TeslaCrypt - Hvordan fjernes det?

 

TeslaCrypt er et nyt ransomware, der har spillere af videospil som målsætning. Det fungerer på stort set samme måde som alle andre større ransomware virusser – først trænger det hemmeligt ind i computeren, derefter krypterer det filer og kræver en særlig løsesum for at dekryptere filerne. Det skiller sig imidlertid en anelse ud fra andre ransomware programmer. TeslaCrypt benytter en krypteringsmetode ved navn AES og retter sig specifikt mod gamere.

Ransomware ligesom TorrentLocker eller CTBLocker sigter efter diverse filer, såsom videoer, fotos, dokumenter og så videre, mens TeslaCrypt søger at kryptere filer, der har relation til 40 andre forskellige videospil. Dette ransomware er ude på at kryptere filer, der tilhører RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks eller Steam programmer.

Desuden anmoder de fleste andre ransomware programmer brugerne om at betale en løsesum med bitcoins – det er den eneste mulighed. Med TeslaCrypt er det op til dig – du kan gøre det via bitcoins betalingssystem eller Paypal kreditkort. Mens Paypal er et mere udbredt valg blandt almindelige internetbrugere end Bitcoins, bør du tænke dig om en ekstra gang – det koster ca. $1000 USD at betale en løsesum via Paypal og kun omkring $500 USD at udføre dette ved hjælp af Bitcoins. Det skyldes, at det er nemmere at spore betalinger via Paypal, og derfor mere farligt for hackere.

teslacrypt_ransomware

I øjeblikket ved man ikke, hvordan TeslaCrypt distribueres. Men det står klart, at når programmet først er inde i systemet, vil det scanne alle filer i din computer og kryptere nogle af dem. Her følger de filtyper, som kan blive krypteret af TeslaCrypt:

.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;

Efter krypteringen vil disse udvidelser blive ændret til .ecc udvidelse. Derudover vil dette ransomware slette alle Shadow Volume Copies eller endda dine gendannelsespunkter, så du ikke vil være i stand til at foretage en systemgendannelse.

Derefter vil der ske følgende: baggrunden på dit skrivebord vil blive ændret til en ransomware meddelelse og en ny besked ved navn ”Help_TO_DECRYPT_YOUR_FILES.txt” vil dukke op på skrivebordet. Du vil dér kunne finde instruktioner til, hvordan du dekrypterer dine filer. Med andre ord en vejledning til, hvordan du betaler løsesummen og arbejder med dekrypteringsprogrammet. Du vil tillige blive udstyret med en dekrypteringsattest, for at du kan være sikker på, at hvis du betaler det påkrævede beløb, vil dine filer blive låst op.

Indtil videre er der ingen andre måder til at dekryptere dine filer på end at betale løsesummen og købe dekrypteringsprogrammet. Det, du kan gøre, er at beskytte din computer mod yderligere problemer. Det er kendt, at TeslaCrypt kan infiltrere andre virusser i dit system, så derfor bør du have et pålideligt anti-malware program, såsom SpyHunter eller Malwarebytes installeret og vente på en løsning på problemerne, der har relation til TeslaCrypt ransomware.

 

Automatisk TeslaCrypt fjernelse værktøjer

 

Andre værktøjer

 
  0   0
    Spyhunter
  0   0
    Malwarebytes Anti-Malware
 
  Hent Reimage TeslaCrypt afsløringBemærk: Reimage forsøg giver påvisning af parasitten ligesom TeslaCrypt og assisterer i dens fjernelse gratis. Du kan fjerne fundne filer, processer og poster i registreringsdatabasen selv, eller købe en fuld version.
  We might be affiliated with some of these programs. Full information is available in disclosure 

TeslaCrypt skærmbilleder

 
Custom image 1a2ba6a3 for 1745
           
     

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *