Qu'est-ce que TeslaCrypt?
TeslaCrypt est le virus qui appartient à la catégorie ransomware de crypto-virus. TeslaCrypt documents importants encrypte, images, présentations en utilisant le cryptage AES. Ensuite, il demande un paiement (une rançon) pour la clé de décryptage qui permettra à l'utilisateur de restaurer les fichiers. L'une des «caractéristiques» de TeslaCrypt est qu'il crypte également les fichiers de jeu 40+ jeux populaires comme Dota, Minecraft, World of Warcraft etc. TeslaCrypt modifie les fichiers affectés en ajoutant l'extension .etc. (ou VVV, .ZZZ, .TTT, .MICRO, .XXX). Après cela, il exige une rançon en bitcoins (1 - 2 BTC ou approximativement $400 - $800). Il y a plusieurs manières connues de returm vos fichiers, mais il n'y a aucun moyen sûr que les pirates modifient TeslaCrypt pour le rendre incassable. Utilisez les instructions ci-dessous pour supprimer les virus TeslaCrypt et décrypter les fichiers .ecc ou .xxx.
Comment TeslaCrypt obtient sur votre PC?
Tous les virus de ce type généralement distribués avec spam e-mails. Mais parfois, vous pouvez être infecté lorsque les fichiers téléchargés en cours d'exécution à partir de torrents ou suivant les liens dans le spam Skype-bot. Bien que le cryptage de vos fichiers, TeslaCrypt également créer des fichiers texte dans chaque dossier de votre ordinateur où il crypté les fichiers. Nom du fichier est «HELP_TO_DECRYPT_YOUR_FILES.txt» et il contient des instructions de texte pour payer la rançon et décrypter vos fichiers. Utilisation logiciel de protection contre Crypto pour protéger du chiffrement des fichiers.
Comment supprimer TeslaCrypt de votre ordinateur?
Pour supprimer TeslaCrypt, puis supprimez tous fichiers et clés d'enregistrement.
Dans notre vision, il y a 3 produits qui ont potentiellement TeslaCrypt dans leur base de données. Vous pouvez essayer de les utiliser pour enlever TeslaCrypt.
Solution Recommandée:
Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaire à TeslaCrypt - fichiers, dossiers, clés de registre.
*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.
Solution Alternative:
Norton Antivirus - détecte les fichiers, les valeurs de registre et les dossiers de virus qui montrent le même comportement que TeslaCrypt.
Vous pouvez essayer ces deux produits pour enlever TeslaCrypt
Étape 2: Retirez les fichiers et dossiers suivants de TeslaCrypt:
Supprimez les entrées du registre suivants:
no information
Supprimez les fichiers suivants:
%AppData%\
%AppData%\key.dat
%AppData%\log.html
%LocalAppData%\(random).exe
%LocalAppData%\storage.bin
%LocalAppData%\log.html
%Desktop%\Save_Files.lnk
%Desktop%\CryptoLocker.lnk
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.bmp
%Documents%\RECOVERY_FILE.TXT
%Desktop%\HELP_RESTORE_FILES.bmp
%Desktop%\HELP_RESTORE_FILES.txt
HELP_RESTORE_FILES_
Comment décrypter les fichiers infectés par TeslaCrypt (.etc. fichiers)?
Utilisez l'outils de décryptage automatisés
Outil 1: Il est un utilitaire de ligne de commande open source pour déchiffrer les fichiers chiffrés TeslaCrypt ransomware appelés Talos TeslaCrypt outil Décryptage. Il est l'outil le plus efficace disponible aujourd'hui pour les fichiers .ecc décryptage. Téléchargez-le sur cette page:
Outil 2: Il est un outil de décryptage pour les anciennes versions de TeslaCrypt appelé TeslaDecoder. Vous pouvez l'utiliser pour déchiffrer vos fichiers gratuitement. Téléchargez-le ici:
Il n'y a actuellement aucun outil de décryptage automatisé pour les fichiers v.4 TeslaCrypt, mais cela ne signifie pas que vous devez payer la rançon. Nous suivons le sujet et nous allons ajouter tout nouvel outil de décryptage dans cette partie de l'article. Maintenant, vous pouvez essayer d'utiliser des méthodes manuelles pour restaurer et décrypter .ecc, .ttt, .xxx, .micro fichiers.
Décrypter les fichiers manuellement .ecc
Restaurer le système en utilisant Restauration du système
Malgré le fait, Les dernières versions de TeslaCrypt supprimer les fichiers système de restauration, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.
- Lancez la recherche ‘restauration du système‘
- Cliquez sur le résultat
- Choisissez date avant l'apparition d'infection
- Suivez instructions à l'écran
Rouler les fichiers à la version précédente
Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - crypté par TeslaCrypt). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.
- Cliquez droit sur le fichier et choisissez Propriétés
- Ouvrez La version précédente languette
- Sélectionnez dernière version et cliquez sur Copier
- Cliquez Restaurer
Restaurer les fichiers .ecc en utilisant des copies d'ombre
- Téléchargez et exécutez Shadow Explorer.
- Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
- Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
- Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Protégez votre ordinateur contre ransomware
Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.
informations fournies par: Alexey Abalmasov