Che cosa è TeslaCrypt?

TeslaCrypt è privo di virus che appartiene alla categoria ransomware di cripto-virus. TeslaCrypt cifra documenti importanti, immagini, presentazioni utilizzando la crittografia AES. Poi richiede un pagamento (riscatto) per la chiave di decrittazione che permetterà all'utente di ripristinare i file. Una delle “caratteristiche” di TeslaCrypt è che crittografa i file di gioco anche di 40+ giochi popolari come Dota, Minecraft, World of Warcraft, ecc. TeslaCrypt modifica file interessati aggiungendo estensione .ecc (o VVV, .ZZZ, .TTT, .MICRO, .XXX). Dopo questo richiede riscatto in bitcoin (1 - 2 BTC o approssimativamente $400 - $800). Ci sono diversi modi noti per Returm i file, ma non v'è alcun modo garantito come gli hacker modificano TeslaCrypt per renderlo indistruttibile. Utilizzare le istruzioni qui sotto per rimuovere il virus TeslaCrypt e decifrare i file .ecc o .xxx.

teslacrypt

Come TeslaCrypt ottiene sul vostro PC?

Tutti i virus di questo tipo di solito distribuiti con e-mail spam. Ma a volte si può ottenere infetti durante l'esecuzione di file scaricati da torrenti o seguendo i link a Skype-spam bot. Mentre la crittografia dei file, TeslaCrypt creerà anche i file di testo in ogni cartella del computer dove i file crittografati. Il nome del file è “HELP_TO_DECRYPT_YOUR_FILES.txt” e contiene le istruzioni di testo per pagare il riscatto e decifrare i file. Uso software di cripto-protezione al riparo dalla crittografia file.

Come rimuovere TeslaCrypt dal computer?

Per rimuovere TeslaCrypt, quindi eliminare tutti i file e REGKEYS.

A nostro avviso, ci sono 3 prodotti che potenzialmente hanno TeslaCrypt nel loro database. Si può provare ad usarli per la rimozione di TeslaCrypt.

Soluzione consigliata:

Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile a TeslaCrypt - file, cartelle, chiavi di registro.

 

Scarica Norton*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.

Soluzione alternativa:

Norton Antivirus - Rileva file, valori di registro e le cartelle di virus che mostrano lo stesso comportamento TeslaCrypt.

 

Scarica Norton
 

Si può provare entrambi questi prodotti per rimuovere TeslaCrypt

Passo 2: Rimuovere i seguenti file e cartelle di TeslaCrypt:

Rimuovere seguenti voci di registro:

no information

Rimuovere i seguenti file:

%AppData%\.exe
%AppData%\key.dat
%AppData%\log.html
%LocalAppData%\(random).exe
%LocalAppData%\storage.bin
%LocalAppData%\log.html
%Desktop%\Save_Files.lnk
%Desktop%\CryptoLocker.lnk
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.bmp
%Documents%\RECOVERY_FILE.TXT
%Desktop%\HELP_RESTORE_FILES.bmp
%Desktop%\HELP_RESTORE_FILES.txt
HELP_RESTORE_FILES_.txt

Come decifrare i file infettati da TeslaCrypt (.file ecc)?

Usare strumenti automatici di decrittazione

Strumento 1: C'è utility a riga di comando open source per decriptare i file TeslaCrypt ransomware criptati chiamati Talos TeslaCrypt decrittografia strumento. E 'lo strumento più efficace oggi disponibile per i file .ecc decrittazione. Scaricalo da questa pagina:

Scarica TeslaCrypt decrittografia strumento

Strumento 2: V'è strumento di decrittazione per le versioni precedenti di TeslaCrypt chiamato TeslaDecoder. Si può usare per decriptare i file gratuitamente. Scaricalo qui:

Scarica TeslaDecoder

Non ci sono attualmente strumento di decrittazione automatizzato per i file V.4 TeslaCrypt, ma questo non significa che avete bisogno di pagare il riscatto. Tracciamo l'argomento e aggiungeremo ogni nuovo strumento di decrittazione disponibile in questo parte dell'articolo. Ora si può provare ad usare metodi manuali per ripristinare e decifrare .ecc, .TTT, .xxx, .file di micro.

Decifrare i file .ecc manualmente

Ripristinare il sistema utilizzando Ripristino configurazione di sistema

ripristino del sistema

Sebbene, ultime versioni di TeslaCrypt rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.

  1. Avviare la ricerca ‘ripristino del sistema
  2. Fare clic sul risultato
  3. Seleziona la data prima della comparsa dell'infezione
  4. Seguire le istruzioni sullo schermo

Arrotolare i file indietro alla versione precedente

Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - crittografato TeslaCrypt). Questa funzione è disponibile in Windows 7 e versioni successive.

le versioni di Windows precedenti

  1. Fare clic destro sul file e scegliere Proprietà
  2. Apri il Versione precedente linguetta
  3. Selezionare la versione più recente e fare clic su copia
  4. Clic Ristabilire

Ripristinare i file .ecc utilizzando copie shadow

ombra explorer gui

  1. Scaricare ed eseguire ombra Explorer.
  2. Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
  3. Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
  4. Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.

Proteggi il tuo computer da ransomware

Hitman Pro avviso con cryptoguard

La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.

Scarica HitmanPro.Alert con CryptoGuard

Informazioni fornite da: Alexey Abalmasov

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *