TeslaCrypt 4.2 Libéré! Retirer et essayer de restaurer vos fichiers - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

TeslaCrypt 4.2 Libéré! Retirer et essayer de restaurer vos fichiers

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

teslacrypt-4-2-version-sensorstechforum

C'est officiel! Une nouvelle version de TeslaCrypt vient d'être détecté par le chercheur en sécurité BloodDolly, qui a consacré son temps d'instruction du ransomware et la recherche de méthodes de décryptage.

NomTeslaCrypt 4.2
TypeRansomware
brève descriptionLa demande de rançon de TeslaCrypt a été simplifiée, d'autres modifications sont apportées, trop.
SymptômesLes fichiers sont chiffrés, Les clichés instantanés de volume sont supprimés.
Méthode de distributionPas encore connu, mais peut-être via des pièces jointes malveillantes et exploitent des kits.
Detection ToolTélécharger Malware Removal Tool, Pour voir si votre système a été affectée par TeslaCrypt 4.2
Expérience utilisateur Inscrivez-vous à notre forum discuter TeslaCrypt 4.2.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

TeslaCrypt Version 4.2 Analyse et description

TeslaCrypt Version 4.2 a quelques changements dans son code, par rapport aux versions précédentes. Le changement le plus remarquable est la rénovation de la demande de rançon de la ransomware. Il a été privé de ses explications détaillées, et que les bases ont été laissées. En fait, seuls les détails nécessaires pour se connecter aux serveurs de paiement sont visibles.

TeslaCrypt Versions précédentes:
TeslaCrypt Extension de
TeslaCrypt 4.0 sans extensions
TeslaCrypt 3.0 .micro Extension
TeslaCrypt 3.0 .ttt et extensions .xxx

Cependant, la modification de la demande de rançon n'est pas le seul changement. BloodDolly a exposé les modifications suivantes dans le code de TeslaCrypt, tel que rapporté par Bleeping Computer:

  • Le compilateur a été modifié et le code est recompilé avec l'optimisation;
  • Le ransomware injecte du code de telle sorte que svchost.exe clichés instantanés de volumes sont supprimés, Par conséquent, les copies sont supprimés avant et après le chiffrement;
  • Le fichier de données a été défini comme fichier de récupération;
  • Le fichier de données a été renommé en% MyDocuments% -!récupérer!-!fichier!-.txt et est également crypté;
  • la taille du fichier de données est modifié pour 272 B, 256 B dans un état non chiffré;
  • clé Run est changé [HKCU Software Microsoft Windows CurrentVersion Run] SERV[5caractères] C:\Windows system32 cmd.exe / C DÉBUT “” “[malwarepath].exe”;
  • demande de réseau est établi que dans le cas des rendements InternetGetConnectedState 1.

Voici une liste des fichiers appartenant à TeslaCrypt 4.2:

%UserProfile% Desktop !Récupérer!-[5_personnages]++.HTML
%UserProfile% Desktop !Récupérer!-[5_personnages]++.PNG
%UserProfile% Desktop !Récupérer!-[5_personnages]++.SMS
%UserProfile% Documents -!récupérer!-!fichier!-.sms
%UserProfile% Documents [aléatoire].exe

Voici une liste des entrées de registre créées par TeslaCrypt 4.2:

SERV[5caractères] C:\Windows system32 cmd.exe / C DÉBUT “”
“%UserProfile% Documents [aléatoire].exe”

TeslaCrypt 4.2 Enlèvement. Décryptage des fichiers

Comme déjà mentionné, TeslaCrypt 4.2 efface les clichés instantanés de volume. Il n'y a toujours pas d'information quant à ce que l'extension est ajouté aux fichiers, et si une méthode de décryptage est disponible. Cependant, décryptage des fichiers cryptés par les versions ultérieures de TeslaCrypt est presque impossible. Il existe des méthodes alternatives encore être essayé. Jetez un coup d'oeil à la section 4 du manuel d'enlèvement ci-dessous.

Gardez à l'esprit que la façon la plus efficace pour éliminer toute trace de TeslaCrypt 4.2 de votre système se fait par un logiciel anti-malware.

1. Démarrez votre PC En mode sans échec pour isoler et éliminer TeslaCrypt 4.2
2. Retirer TeslaCrypt 4.2 avec outil de SpyHunter Anti-Malware
3. Sauvegardez vos données pour le sécuriser contre les infections et le cryptage des fichiers par TeslaCrypt 4.2 a l'avenir
4. Restaurer les fichiers chiffrés par TeslaCrypt 4.2
En option: Utilisation des outils Alternative Anti-Malware

Note! Notification réel quant à la TeslaCrypt 4.2 menace: La suppression manuelle de TeslaCrypt 4.2 exige des interférences avec les fichiers et les répertoires système. Ainsi, il peut causer des dommages à votre PC. Même si vos compétences informatiques ne sont pas à un niveau professionnel, ne vous inquiétez pas. Vous pouvez le faire vous-même à l'élimination dans 5 procès-verbal, en utilisant un outil de suppression des logiciels malveillants.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...