TeslaCrypt 4.2 Publicado! Retire y tratar de restaurar los archivos - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

TeslaCrypt 4.2 Publicado! Retire y tratar de restaurar los archivos

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

teslacrypt-4-2-versión-sensorstechforum

Es oficial! Una nueva versión TeslaCrypt ha sido simplemente detectada por el investigador de seguridad BloodDolly, quien ha dedicado su tiempo a investigar el ransomware y la búsqueda de métodos de descifrado.

NombreTeslaCrypt 4.2
EscribeEl ransomware
Descripción breveLa nota de rescate de TeslaCrypt se ha simplificado, se realizan otros cambios, demasiado.
Los síntomasLos archivos son cifrados, Instantáneas de volumen se borran.
Método de distribuciónNo se conoce todavía, pero posiblemente a través de archivos adjuntos maliciosos explotan y kits.
Herramienta de detecciónDescargar Malware Removal Tool, Para ver si su sistema ha sido afectado por TeslaCrypt 4.2
Experiencia de usuario Únete a nuestro foro para discutir TeslaCrypt 4.2.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

TeslaCrypt Versión 4.2 Análisis y Descripción

TeslaCrypt Versión 4.2 tiene algunos cambios en su código, en comparación con versiones anteriores. El cambio más destacado es la renovación de la nota de rescate del ransomware. Ha sido privado de sus explicaciones detalladas, y sólo los conceptos básicos han quedado. De hecho, sólo los detalles necesarios para conectarse a los servidores de pago son visibles.

TeslaCrypt versiones anteriores:
TeslaCrypt .vvv Extensión
TeslaCrypt 4.0 sin extensiones
TeslaCrypt 3.0 .Extensión micro
TeslaCrypt 3.0 .ttt y Extensiones .xxx

Sin embargo, la alteración de la nota de rescate no es el único cambio. BloodDolly ha esbozado los siguientes cambios en el código de TeslaCrypt, según ha informado que pita por ordenador:

  • El compilador ha cambiado y el código se vuelve a compilar con optimización;
  • El ransomware inyecta código de svchost.exe de manera que se eliminan las instantáneas Volumen, como resultado, las copias se eliminan antes y después del cifrado;
  • archivo de datos se ha establecido como archivo de recuperación;
  • archivo de datos ha cambiado de nombre a% MyDocuments% -!recuperar!-!expediente!-.txt y también está cifrada;
  • tamaño de archivo de datos se altera para 272 B, 256 B en un estado sin cifrar;
  • tecla se cambia a ejecutar [HKCU Software Microsoft Windows CurrentVersion Run] serv[5caracteres] C:\Windows System32 cmd.exe / C START “” “[malwarepath].exe”;
  • Solicitud de red se establece sólo en caso vuelve InternetGetConnectedState 1.

He aquí una lista de los archivos que pertenecen a TeslaCrypt 4.2:

%UserProfile% Desktop !Recuperar!-[5_caracteres]++.HTML
%UserProfile% Desktop !Recuperar!-[5_caracteres]++.PNG
%UserProfile% Desktop !Recuperar!-[5_caracteres]++.TXT
%UserProfile% Documents -!recuperar!-!expediente!-.txt
%UserProfile% Documents [aleatorio].exe

Aquí está una lista de las entradas pertenecientes a TeslaCrypt 4.2:

serv[5caracteres] C:\Windows System32 cmd.exe / C START “”
“%UserProfile% Documents [aleatorio].exe”

TeslaCrypt 4.2 Eliminación. Descifrado de los archivos

Como ya se ha mencionado, TeslaCrypt 4.2 elimina las instantáneas Volumen. Todavía hay ninguna información en cuanto a lo que se añade la extensión de los archivos, y si un método de descifrado está disponible. Sin embargo, descifrado de los archivos cifrados por versiones posteriores de TeslaCrypt es casi imposible. Existen métodos alternativos aún para ser tratado. Echar un vistazo a la sección 4 del manual de extracción de abajo.

Tenga en cuenta que la forma más eficaz para eliminar todos los rastros de TeslaCrypt 4.2 de su sistema es mediante el software anti-malware.

1. Arranque el PC en modo seguro para aislar y eliminar TeslaCrypt 4.2
2. Retire TeslaCrypt 4.2 con la herramienta de SpyHunter Anti-Malware
3. Una copia de seguridad de datos para asegurarlo contra las infecciones y el cifrado de archivos por TeslaCrypt 4.2 en el futuro
4. Restaurar archivos cifrados por TeslaCrypt 4.2
Opcional: Uso de las herramientas Alternativa Anti-Malware

Nota! Sustancial notificación acerca de la TeslaCrypt 4.2 amenaza: La extracción manual de TeslaCrypt 4.2 requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...