Aller au contenu

TeslaCrypt

Un article de Wikipédia, l'encyclopédie libre.
TeslaCrypt

Informations
Classe Cheval de Troie
Type Ransomware
Sous-type Crypto-verrouilleur
Date d'isolement Mai 2016
Système(s) d'exploitation affecté(s) Windows

TeslaCrypt est un cheval de Troie de type ransomware, il n'est plus actif depuis . Ses développeurs ayant arrêté sa diffusion et fourni les clés permettant de déverrouiller tous les fichiers chiffrés présents sur l'ordinateur de leurs victimes [1],[2].

TeslaCrypt est d'abord apparu en et ciblait alors principalement les joueurs de jeux vidéo. Toutes leurs données de jeux étaient alors cryptées et les joueurs devaient débourser un certain montant avant de pouvoir les récupérer [3]. Bien que le cheval de Troie ait eu plusieurs failles de sécurité permettant de déchiffrer les données, les pirates s'arrangeaient alors toujours pour apporter un correctif rapidement et de ce fait, conserver les données cryptées.

TeslaCrypt est une infection susceptible de pénétrer dans les systèmes afin de chiffrer les fichiers apparentés par leur extension à des fichiers de données : .pdf, .ppt, .xls, .doc, .jpegetc. Certains fichiers exécutables, notamment des composants de jeux vidéo, peuvent aussi être touchés.

Notes et références

[modifier | modifier le code]
  1. Louis Adam, « TeslaCrypt rend les clefs », sur zdnet.fr, ZDNet,
  2. Serge Leblal, « Les auteurs du ransomware TeslaCrypt publient leur clef de chiffrement », sur lemondeinformatique.fr, Le Monde informatique,
  3. « Les pirates du ransomware TeslaCrypt jettent l'éponge et se disent "désolés" », sur bfmtv.com, BFM Tech, (consulté le ).

Liens externes

[modifier | modifier le code]