Le Cryptolocker teslaCrypt

image d'en-tete

TeslaCrypt : le Cryptolocker qui cible les jeux vidéo

TeslaCrypt est un CryptoLocker qui, comme les autres ransonwares, a pour vocation de crypter les dossiers de l'utilisateur. Il s'immisce dans le PC de la sa victime, rend les fichiers inutilisables et demande une rançon.

teslacrypt

TeslaCrypt : quelle différence avec les autres CryptoLockers ?

S'il fonctionne globalement de la même manière que CryptoFortress, Locky et les autres CryptoLockers, TeslaCrypt a été développé pour atteindre les amateurs de jeux vidéo. De fait, il utilise une méthode cryptée nommée AES et s'attaque à des programmes tels que Steam, Call of Duty, World of Tanks ou encore StarCraft. Ce sont au total 40 programmes de jeux qui sont potentiellement la cible de TeslaCrypt. Autre spécificité de TeslaCrypt : le virus vous offre le choix de la rançon. N'y voyez pas une bonne nouvelle car lorsque l'on vous demande 500 dollars sur Bitcoin, le règlement demandé sur Paypal sera de 1 000 dollars. Ce dernier étant plus facile à tracer, les développeurs de virus incitent à payer sur Bitcoin.

Comment procède TeslaCrypt ?


Lorsque TeslaCrypt crypte les fichiers, il transforme les extensions en .ecc. Mais cela ne s'arrête pas là puisque le virus supprime les points de restauration de l'ordinateur. On trouve alors sur son fond d'écran un fichier "HELP_TO-DECRYPT_YOU_FILES.txt". En l'ouvrant, on découvre les instructions pour payer la rançon. TeslaCrypt s'immisce aisément dans les virus, il est plus que conseillé de mettre à jour votre antivirus et votre antimalware .