VVV File Extension

Une nouvelle version de TeslaCrypt ransomware vient récemment d’être publiée. Elle ne diffère pas beaucoup des versions précédentes bien qu’elle présente une différence de taille. Comme TeslaCrypt appartient à la catégorie des rançongiciels, son apparition signifie qu’il y a une boucle de sécurité dans le système. Les utilisateurs doivent se débarrasser complètement de ce programme au plus vite, car il est connu pour être un logiciel malveillant.

La première chose qu’ont remarquée les spécialistes lorsque TeslaCrypt est apparu est que la menace remplace les extensions des fichiers de tous les principaux fichiers existants sur le PC par des extensions VVV. C’est pourquoi elle est souvent appelée « .VVV extension ransomware » (le rançongiciel extension VVV). L’extension du nom du fichier est un suffixe qui s’ajoute au nom de chaque fichier. L’extension est séparée du nom du fichier par un point. Les utilisateurs dont les ordinateurs sont infectés par TeslaCrypt ransomware remarquent généralement que l’extension VVV se rajoute au nom du fichier, par exemple invoice0044.doc.vvv, video.mp4.vvv et picture.jpg.vvv. Comme on peut le voir, la menace ne supprime pas les extensions originales. Les utilisateurs remarquent généralement assez vite les modifications et comprennent que l’extension VVV les empêche d'accéder à leurs fichiers principaux. Il faut préciser que cette menace est capable de crypter des centaines de fichiers sous différents formats. Malheureusement, les utilisateurs ne peuvent pas faire grand-chose contre ça.

Il existe différentes versions de TeslaCrypt ransomware. Chaque version utilise différentes extensions. Ainsi, si des extensions de fichiers VVV, ECC ou CCC sont ajoutées aux principaux fichiers, il n’y a aucun doute sur le fait que le système est infecté par cette menace. La capacité de modifier les extensions selon la version du rançongiciel est une caractéristique spécifique de cette menace. Après s’être infiltrée dans le système, non seulement cette menace crypte les fichiers principaux et bloque leur accès, mais elle peut également créer de nouveaux fichiers. Les chercheurs qui ont testé TeslaCrypt ransomware ont remarqué qu'il ajoutait des fichiers decrypt.exe, decrypt.html, et decrypt.txt dans presque tous les dossiers. De plus, il ajoute une demande de rançon how_recover+abc.html et how_recover+abc.txt. TeslaCrypt ransomware veut être sûr que vous sachiez comment faire pour déverrouiller les fichiers et pouvoir à nouveau y accéder.

Il faut noter que le plus grand groupe de personnes dont les PC sont infectés par TeslaCrypt ransomware sont les joueurs, car cette infection cible essentiellement les fichiers appartenant à divers jeux. Si vous avez joué plusieurs fois à jeu en particulier et si TeslaCrypt ransomware infecte votre système, vous devrez tout recommencer, car le processus de cryptage démarrera immédiatement et ne pourra pas être arrêté. Même si vous parvenez à décrypter vos fichiers, ils ne seront plus jamais tout à fait comme avant. En fait, peu importe quelle version de TeslaCrypt ransomware s’infiltre sur votre ordinateur, car elles agissent toutes plus ou moins de la même façon.

TeslaCrypt ransomware est une menace dangereuse même si elle ne réalise que très peu de modifications dans le registre du système. Son objectif premier est de soutirer de l’argent aux utilisateurs, chose qu’elle fait déjà depuis un moment. Cette menace n’est pas originale ; d’après les spécialistes, il s’agit d’une copie du rançongiciel bien connu CryptoLocker. C’est pourquoi il n’est pas du tout étonnant que cette menace se nomme elle-même CryptoLocker-v3. De plus, beaucoup de spécialistes ont remarqué que TeslaCrypt n’ajoute pas seulement des extensions de fichier VVV, il supprime aussi cmd.exe, msconfig, regedit, procexp, et des utilitaires taskmg temporaires. Dans la plupart des cas, c’est la faute de l’utilisateur si TeslaCrypt parvient à s’infiltrer. Les utilisateurs ont tendance à ouvrir des pièces jointes infectées et des spams de courriers électroniques. Ils ont également tendance à cliquer sur des liens dangereux placés sur des sites douteux. Enfin, ils ne possèdent généralement pas de logiciel de sécurité installé sur leur ordinateur.

Comment décrypter les fichiers ?

Parlons du plus important : le décryptage des fichiers comportant l’extension de fichier VVV. Il a été observé que les fichiers peuvent être renommés, par exemple l’extension de fichier VVV peut être supprimée manuellement ; cependant, cela ne signifie pas que les fichiers ont été décryptés. En réalité, il est plutôt risqué de faire ça si vous comptez payer la rançon pour le décryptage de vos fichiers, car l’opération ne sera peut-être pas efficace. Comme l’indique le message, vous devrez payer une somme en particulier, 500 $ généralement. Malheureusement, il n’existe aucune autre manière de décrypter les fichiers ; cependant, les utilisateurs qui possèdent une copie de leurs fichiers sur une clé USB ou sur un autre support de stockage sont à l'abri, car les fichiers pourront facilement être restaurés.

Est-il nécessaire de supprimer TeslaCrypt ransomware?

TeslaCrypt ransomware crypte les fichiers puis se supprime immédiatement du système ; ainsi, beaucoup d’utilisateurs ne comprennent pas d’où vient l’extension VVV ajoutée à leurs fichiers. Comme cette menace disparait une fois qu’elle a accompli sa tâche, les utilisateurs n’ont pas besoin de la supprimer. Bien sûr, il est toujours recommandé d’analyser le système à l’aide d’un scanner automatique pour effacer les infections pouvant être la cause de la présence de TeslaCrypt ou qui se sont infiltrées dans le système en même temps que le rançongiciel.

Analysez votre système

1. Lancez un de vos navigateurs.
2. Saisissez http://fr.pcthreat.com/download-sph dans la barre d’URL.
3. Cliquez sur OK.
4. Téléchargez l’outil de sécurité et installez-le sur le système.
5. Procédez à une analyse complète du système.