Che cosa è TeslaCrypt?
TeslaCrypt è privo di virus che appartiene alla categoria ransomware di cripto-virus. TeslaCrypt cifra documenti importanti, immagini, presentazioni utilizzando la crittografia AES. Poi richiede un pagamento (riscatto) per la chiave di decrittazione che permetterà all'utente di ripristinare i file. Una delle “caratteristiche” di TeslaCrypt è che crittografa i file di gioco anche di 40+ giochi popolari come Dota, Minecraft, World of Warcraft, ecc. TeslaCrypt modifica file interessati aggiungendo estensione .ecc (o VVV, .ZZZ, .TTT, .MICRO, .XXX). Dopo questo richiede riscatto in bitcoin (1 - 2 BTC o approssimativamente $400 - $800). Ci sono diversi modi noti per Returm i file, ma non v'è alcun modo garantito come gli hacker modificano TeslaCrypt per renderlo indistruttibile. Utilizzare le istruzioni qui sotto per rimuovere il virus TeslaCrypt e decifrare i file .ecc o .xxx.
Come TeslaCrypt ottiene sul vostro PC?
Tutti i virus di questo tipo di solito distribuiti con e-mail spam. Ma a volte si può ottenere infetti durante l'esecuzione di file scaricati da torrenti o seguendo i link a Skype-spam bot. Mentre la crittografia dei file, TeslaCrypt creerà anche i file di testo in ogni cartella del computer dove i file crittografati. Il nome del file è “HELP_TO_DECRYPT_YOUR_FILES.txt” e contiene le istruzioni di testo per pagare il riscatto e decifrare i file. Uso software di cripto-protezione al riparo dalla crittografia file.
Come rimuovere TeslaCrypt dal computer?
Per rimuovere TeslaCrypt, quindi eliminare tutti i file e REGKEYS.
A nostro avviso, ci sono 3 prodotti che potenzialmente hanno TeslaCrypt nel loro database. Si può provare ad usarli per la rimozione di TeslaCrypt.
Soluzione consigliata:
Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile a TeslaCrypt - file, cartelle, chiavi di registro.
*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.
Soluzione alternativa:
Norton Antivirus - Rileva file, valori di registro e le cartelle di virus che mostrano lo stesso comportamento TeslaCrypt.
Si può provare entrambi questi prodotti per rimuovere TeslaCrypt
Passo 2: Rimuovere i seguenti file e cartelle di TeslaCrypt:
Rimuovere seguenti voci di registro:
no information
Rimuovere i seguenti file:
%AppData%\
%AppData%\key.dat
%AppData%\log.html
%LocalAppData%\(random).exe
%LocalAppData%\storage.bin
%LocalAppData%\log.html
%Desktop%\Save_Files.lnk
%Desktop%\CryptoLocker.lnk
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.bmp
%Documents%\RECOVERY_FILE.TXT
%Desktop%\HELP_RESTORE_FILES.bmp
%Desktop%\HELP_RESTORE_FILES.txt
HELP_RESTORE_FILES_
Come decifrare i file infettati da TeslaCrypt (.file ecc)?
Usare strumenti automatici di decrittazione
Strumento 1: C'è utility a riga di comando open source per decriptare i file TeslaCrypt ransomware criptati chiamati Talos TeslaCrypt decrittografia strumento. E 'lo strumento più efficace oggi disponibile per i file .ecc decrittazione. Scaricalo da questa pagina:
Strumento 2: V'è strumento di decrittazione per le versioni precedenti di TeslaCrypt chiamato TeslaDecoder. Si può usare per decriptare i file gratuitamente. Scaricalo qui:
Non ci sono attualmente strumento di decrittazione automatizzato per i file V.4 TeslaCrypt, ma questo non significa che avete bisogno di pagare il riscatto. Tracciamo l'argomento e aggiungeremo ogni nuovo strumento di decrittazione disponibile in questo parte dell'articolo. Ora si può provare ad usare metodi manuali per ripristinare e decifrare .ecc, .TTT, .xxx, .file di micro.
Decifrare i file .ecc manualmente
Ripristinare il sistema utilizzando Ripristino configurazione di sistema
Sebbene, ultime versioni di TeslaCrypt rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.
- Avviare la ricerca ‘ripristino del sistema‘
- Fare clic sul risultato
- Seleziona la data prima della comparsa dell'infezione
- Seguire le istruzioni sullo schermo
Arrotolare i file indietro alla versione precedente
Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - crittografato TeslaCrypt). Questa funzione è disponibile in Windows 7 e versioni successive.
- Fare clic destro sul file e scegliere Proprietà
- Apri il Versione precedente linguetta
- Selezionare la versione più recente e fare clic su copia
- Clic Ristabilire
Ripristinare i file .ecc utilizzando copie shadow
- Scaricare ed eseguire ombra Explorer.
- Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
- Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
- Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.
Proteggi il tuo computer da ransomware
La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.
Informazioni fornite da: Alexey Abalmasov