Qu'est-ce que TeslaCrypt?

TeslaCrypt est le virus qui appartient à la catégorie ransomware de crypto-virus. TeslaCrypt documents importants encrypte, images, présentations en utilisant le cryptage AES. Ensuite, il demande un paiement (une rançon) pour la clé de décryptage qui permettra à l'utilisateur de restaurer les fichiers. L'une des «caractéristiques» de TeslaCrypt est qu'il crypte également les fichiers de jeu 40+ jeux populaires comme Dota, Minecraft, World of Warcraft etc. TeslaCrypt modifie les fichiers affectés en ajoutant l'extension .etc. (ou VVV, .ZZZ, .TTT, .MICRO, .XXX). Après cela, il exige une rançon en bitcoins (1 - 2 BTC ou approximativement $400 - $800). Il y a plusieurs manières connues de returm vos fichiers, mais il n'y a aucun moyen sûr que les pirates modifient TeslaCrypt pour le rendre incassable. Utilisez les instructions ci-dessous pour supprimer les virus TeslaCrypt et décrypter les fichiers .ecc ou .xxx.

teslacrypt

Comment TeslaCrypt obtient sur votre PC?

Tous les virus de ce type généralement distribués avec spam e-mails. Mais parfois, vous pouvez être infecté lorsque les fichiers téléchargés en cours d'exécution à partir de torrents ou suivant les liens dans le spam Skype-bot. Bien que le cryptage de vos fichiers, TeslaCrypt également créer des fichiers texte dans chaque dossier de votre ordinateur où il crypté les fichiers. Nom du fichier est «HELP_TO_DECRYPT_YOUR_FILES.txt» et il contient des instructions de texte pour payer la rançon et décrypter vos fichiers. Utilisation logiciel de protection contre Crypto pour protéger du chiffrement des fichiers.

Comment supprimer TeslaCrypt de votre ordinateur?

Pour supprimer TeslaCrypt, puis supprimez tous fichiers et clés d'enregistrement.

Dans notre vision, il y a 3 produits qui ont potentiellement TeslaCrypt dans leur base de données. Vous pouvez essayer de les utiliser pour enlever TeslaCrypt.

Solution Recommandée:

Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaire à TeslaCrypt - fichiers, dossiers, clés de registre.

 

Télécharger Norton*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.

Solution Alternative:

Norton Antivirus - détecte les fichiers, les valeurs de registre et les dossiers de virus qui montrent le même comportement que TeslaCrypt.

 

Télécharger Norton
 

Vous pouvez essayer ces deux produits pour enlever TeslaCrypt

Étape 2: Retirez les fichiers et dossiers suivants de TeslaCrypt:

Supprimez les entrées du registre suivants:

no information

Supprimez les fichiers suivants:

%AppData%\.exe
%AppData%\key.dat
%AppData%\log.html
%LocalAppData%\(random).exe
%LocalAppData%\storage.bin
%LocalAppData%\log.html
%Desktop%\Save_Files.lnk
%Desktop%\CryptoLocker.lnk
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.bmp
%Documents%\RECOVERY_FILE.TXT
%Desktop%\HELP_RESTORE_FILES.bmp
%Desktop%\HELP_RESTORE_FILES.txt
HELP_RESTORE_FILES_.txt

Comment décrypter les fichiers infectés par TeslaCrypt (.etc. fichiers)?

Utilisez l'outils de décryptage automatisés

Outil 1: Il est un utilitaire de ligne de commande open source pour déchiffrer les fichiers chiffrés TeslaCrypt ransomware appelés Talos TeslaCrypt outil Décryptage. Il est l'outil le plus efficace disponible aujourd'hui pour les fichiers .ecc décryptage. Téléchargez-le sur cette page:

Télécharger TeslaCrypt outil Décryptage

Outil 2: Il est un outil de décryptage pour les anciennes versions de TeslaCrypt appelé TeslaDecoder. Vous pouvez l'utiliser pour déchiffrer vos fichiers gratuitement. Téléchargez-le ici:

Télécharger TeslaDecoder

Il n'y a actuellement aucun outil de décryptage automatisé pour les fichiers v.4 TeslaCrypt, mais cela ne signifie pas que vous devez payer la rançon. Nous suivons le sujet et nous allons ajouter tout nouvel outil de décryptage dans cette partie de l'article. Maintenant, vous pouvez essayer d'utiliser des méthodes manuelles pour restaurer et décrypter .ecc, .ttt, .xxx, .micro fichiers.

Décrypter les fichiers manuellement .ecc

Restaurer le système en utilisant Restauration du système

restauration du système

Malgré le fait, Les dernières versions de TeslaCrypt supprimer les fichiers système de restauration, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.

  1. Lancez la recherche ‘restauration du système
  2. Cliquez sur le résultat
  3. Choisissez date avant l'apparition d'infection
  4. Suivez instructions à l'écran

Rouler les fichiers à la version précédente

Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - crypté par TeslaCrypt). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.

versions antérieures de windows

  1. Cliquez droit sur le fichier et choisissez Propriétés
  2. Ouvrez La version précédente languette
  3. Sélectionnez dernière version et cliquez sur Copier
  4. Cliquez Restaurer

Restaurer les fichiers .ecc en utilisant des copies d'ombre

shadow explorer gui

  1. Téléchargez et exécutez Shadow Explorer.
  2. Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
  3. Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
  4. Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.

Protégez votre ordinateur contre ransomware

alerte de hitmanpro avec cryptoguard

Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.

Télécharger HitmanPro.Alert avec CryptoGuard

informations fournies par: Alexey Abalmasov

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *