TeslaCrypt 4.2 Libéré! Retirer et essayer de restaurer vos fichiers - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

TeslaCrypt 4.2 Libéré! Retirer et essayer de restaurer vos fichiers

teslacrypt-4-2-version-sensorstechforum

C'est officiel! Une nouvelle version de TeslaCrypt vient d'être détecté par le chercheur en sécurité BloodDolly, qui a consacré son temps d'instruction du ransomware et la recherche de méthodes de décryptage.

NomTeslaCrypt 4.2
TypeRansomware
brève descriptionLa demande de rançon de TeslaCrypt a été simplifiée, d'autres modifications sont apportées, trop.
SymptômesLes fichiers sont chiffrés, Les clichés instantanés de volume sont supprimés.
Méthode de distributionPas encore connu, mais peut-être via des pièces jointes malveillantes et exploitent des kits.
Detection ToolTélécharger Malware Removal Tool, Pour voir si votre système a été affectée par TeslaCrypt 4.2
Expérience utilisateur Inscrivez-vous à notre forum discuter TeslaCrypt 4.2.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

TeslaCrypt Version 4.2 Analyse et description

TeslaCrypt Version 4.2 a quelques changements dans son code, par rapport aux versions précédentes. Le changement le plus remarquable est la rénovation de la demande de rançon de la ransomware. Il a été privé de ses explications détaillées, et que les bases ont été laissées. En fait, seuls les détails nécessaires pour se connecter aux serveurs de paiement sont visibles.

TeslaCrypt Versions précédentes:
TeslaCrypt Extension de
TeslaCrypt 4.0 sans extensions
TeslaCrypt 3.0 .micro Extension
TeslaCrypt 3.0 .ttt et extensions .xxx

Cependant, la modification de la demande de rançon n'est pas le seul changement. BloodDolly a exposé les modifications suivantes dans le code de TeslaCrypt, tel que rapporté par Bleeping Computer:

  • Le compilateur a été modifié et le code est recompilé avec l'optimisation;
  • Le ransomware injecte du code de telle sorte que svchost.exe clichés instantanés de volumes sont supprimés, Par conséquent, les copies sont supprimés avant et après le chiffrement;
  • Le fichier de données a été défini comme fichier de récupération;
  • Le fichier de données a été renommé en% MyDocuments% -!récupérer!-!fichier!-.txt et est également crypté;
  • la taille du fichier de données est modifié pour 272 B, 256 B dans un état non chiffré;
  • clé Run est changé [HKCU Software Microsoft Windows CurrentVersion Run] SERV[5caractères] C:\Windows system32 cmd.exe / C DÉBUT “” “[malwarepath].exe”;
  • demande de réseau est établi que dans le cas des rendements InternetGetConnectedState 1.

Voici une liste des fichiers appartenant à TeslaCrypt 4.2:

%UserProfile% Desktop !Récupérer!-[5_personnages]++.HTML
%UserProfile% Desktop !Récupérer!-[5_personnages]++.PNG
%UserProfile% Desktop !Récupérer!-[5_personnages]++.SMS
%UserProfile% Documents -!récupérer!-!fichier!-.sms
%UserProfile% Documents [aléatoire].exe

Voici une liste des entrées de registre créées par TeslaCrypt 4.2:

SERV[5caractères] C:\Windows system32 cmd.exe / C DÉBUT “”
“%UserProfile% Documents [aléatoire].exe”

TeslaCrypt 4.2 Enlèvement. Décryptage des fichiers

Comme déjà mentionné, TeslaCrypt 4.2 efface les clichés instantanés de volume. Il n'y a toujours pas d'information quant à ce que l'extension est ajouté aux fichiers, et si une méthode de décryptage est disponible. Cependant, décryptage des fichiers cryptés par les versions ultérieures de TeslaCrypt est presque impossible. Il existe des méthodes alternatives encore être essayé. Jetez un coup d'oeil à la section 4 du manuel d'enlèvement ci-dessous.

Gardez à l'esprit que la façon la plus efficace pour éliminer toute trace de TeslaCrypt 4.2 de votre système se fait par un logiciel anti-malware.

1. Démarrez votre PC En mode sans échec pour isoler et éliminer TeslaCrypt 4.2

Démarrez votre PC en mode sans échec

1. Pour Windows 7, XP et Vista. 2. Pour Windows 8, 8.1 et 10.

Pour Windows XP, Vue, 7 systèmes:

1. Enlevez tous les CD et DVD, puis redémarrez votre PC à partir de la “Début” menu.
2. Sélectionnez l'une des deux options ci-dessous:

Pour les PC avec un système d'exploitation unique: Presse “F8” à plusieurs reprises après le premier écran de démarrage apparaît pendant le redémarrage de votre ordinateur. Au cas où le Le logo Windows apparaît sur l'écran, vous devez répéter la même tâche.

donload_now_140

Pour les PC avec plusieurs systèmes d'exploitation: Тhe touches fléchées vous aideront à choisir le système d'exploitation que vous préférez commencer en Mode sans échec. Presse “F8” tout comme décrit pour un seul système d'exploitation.

donload_now_140

3. Comme le “Options de démarrage avancées” écran apparaît, sélectionnez le Mode sans échec option que vous voulez en utilisant les touches fléchées. Comme vous faites votre sélection, presse “Entrer“.

4. Connectez-vous à votre ordinateur en utilisant votre compte d'administrateur

donload_now_140

Bien que votre ordinateur est en mode sans échec, les mots “Mode sans échec” apparaîtra dans les quatre coins de votre écran.

Étape 1: Ouvrez le Le menu Démarrer

donload_now_140

Étape 2: Tandis que Shift enfoncée bouton, cliquer sur Puissance puis cliquez sur Redémarrage.
Étape 3: Après le redémarrage, le menu apparaîtra aftermentioned. De là, vous devriez choisir Résoudre les problèmes.

donload_now_140

Étape 4: Vous verrez le Résoudre les problèmes menu. Dans ce menu, vous pouvez choisir Options avancées.

donload_now_140

Étape 5: Après le Options avancées menu apparaît, cliquer sur Paramètres de démarrage.

donload_now_140

Étape 6: Cliquer sur Redémarrage.
donload_now_140

Étape 7: Un menu apparaîtra au redémarrage. Vous devriez choisir Mode sans échec en appuyant sur le numéro correspondant et la machine va redémarrer.

2. Retirer TeslaCrypt 4.2 avec outil de SpyHunter Anti-Malware

Retirer TeslaCrypt 4.2 avec outil de SpyHunter Anti-Malware

1. Installez SpyHunter à rechercher et supprimer TeslaCrypt 4.2.2. Scan avec SpyHunter pour détecter et supprimer TeslaCrypt 4.2.
Étape 1:Cliquez sur le “Télécharger” bouton pour passer à la page de téléchargement de SpyHunter.

donload_now_140
Il est fortement recommandé pour lancer un balayage avant d'acheter la version complète du logiciel pour vous assurer que la version actuelle du logiciel malveillant peut être détectée par SpyHunter.

Étape 2: Guide-vous par les instructions de téléchargement fournies pour chaque navigateur.
Étape 3: Après avoir installé SpyHunter, attendez qu'il jour automatiquement.

animaux-en-myway-annonces-virus

Étape 1: Après le processus de mise à jour terminée, clique sur le «Analyser l'ordinateur maintenant’ bouton.
animaux-en-myway-annonces-virus
Étape 2: Après SpyHunter a terminé la numérisation de votre PC pour tout TeslaCrypt 4.2 fichiers, clique sur le «Fixer Menaces’ bouton pour les supprimer automatiquement et de façon permanente.
animaux-en-myway-annonces-virus
Etape 3: Une fois les intrusions sur votre PC ont été enlevés, il est fortement recommandé de redémarrer.

3. Sauvegardez vos données pour le sécuriser contre les infections et le cryptage des fichiers par TeslaCrypt 4.2 a l'avenir

Sauvegardez vos données pour le sécuriser contre les attaques à l'avenir

IMPORTANT! Avant de lire les instructions de sauvegarde Windows, nous vous recommandons fortement de sauvegarder automatiquement vos données avec la sauvegarde des nuages ​​et l'assurer contre tout type de perte de données sur votre appareil, même les plus graves. Nous vous recommandons de lire plus sur et le téléchargement SOS Online Backup .

Pour sauvegarder vos fichiers via Windows et d'empêcher toute intrusion futures, suivez ces instructions:

1. Pour Windows 7 et plus tôt 1. Pour Windows 8, 8.1 et 10 1. Activation de la fonction de Windows Défense (Versions Précédentes)

1-Cliquer sur Menu Démarrer de Windows
sauvegarde-1
2-Type Sauvegarde et restauration
3-Ouvrez-le et cliquez sur Configurer la sauvegarde
w7-backup3
4-Une fenêtre apparaîtra vous demandant où configurer la sauvegarde. Vous devez avoir un lecteur flash ou un disque dur externe. Marquez en cliquant sur elle avec votre souris puis cliquez sur Suivant.
sauvegarde-3
5-Dans la fenêtre suivante, le système vous demandera ce que vous voulez faire une sauvegarde. Choisir la «Permettez-moi à choisir» option et cliquez sur Next.
sauvegarde-4
6-Cliquer sur «Enregistrer les paramètres et exécuter sauvegarde ' sur la prochaine fenêtre afin de protéger vos fichiers contre d'éventuelles attaques par TeslaCrypt 4.2.
sauvegarde-5

1-Presse Bouton Windows + R
filehistory 1
2-Dans le type de fenêtre 'Filehistory' et appuyez sur Entrer
filehistory 2
3-Une fenêtre de l'historique des fichiers apparaîtra. Cliquer sur «Configurer les paramètres d'histoire de fichier '
filehistory 3
4-Le menu de configuration de l'historique des fichiers apparaîtra. Cliquez sur «Activer». Après son sur, cliquez sur Sélectionner un lecteur afin de sélectionner le disque de sauvegarde. Il est recommandé de choisir un disque dur externe, SSD ou une clé USB dont la capacité de mémoire est correspondant à la taille des fichiers que vous souhaitez sauvegarder.
filehistory 4
5-Sélectionnez le lecteur, puis cliquez sur «OK» afin de mettre en place la sauvegarde de fichiers et de vous protéger TeslaCrypt 4.2.

1- Presse Bouton Windows + R clés.
sysdm
2- Une fenêtre d'exécution devraient apparaître. Dans ce type de 'Sysdm.cpl’ puis cliquez sur Courir.
windows-Defense2
3- Une fenêtre Propriétés système devraient apparaître. Dans ce choix Protection du système.
windows-defense3
5- Cliquer sur Tournez sur la protection du système et sélectionnez la taille sur le disque dur que vous souhaitez utiliser pour protéger le système.
6- Cliquer sur D'accord et vous devriez voir une indication dans Les réglages de protection que la protection contre TeslaCrypt 4.2 est le.
windows-défense1
Restauration d'un fichier via fonctionnalité Windows Défense:
1-Clic-droit sur le fichier crypté, puis choisissez Propriétés.
fichier-restore1
2-Cliquez sur le Versions Précédentes onglet, puis marquent la dernière version du fichier.
fichier-restore2
3-Cliquer sur Appliquer et D'accord et le fichier crypté par TeslaCrypt 4.2 doit être restaurée.

4. Restaurer les fichiers chiffrés par TeslaCrypt 4.2

Restaurer des fichiers cryptés par TeslaCrypt 4.2

Heureusement, Emsisoft ont mis au point un décrypteur pour cette ransomware. Vous pouvez le télécharger en visitant la page Web de téléchargement ci-dessous Emsisoft:

Télécharger Nemucod Decrypter

Après l'avoir téléchargé, utilisez les instructions suivantes:
1.Traînée 1 crypté et 1 fichier d'origine à l'decrypt_nemucod.exe fichier téléchargé. Il va révéler votre clé de décryptage unique,.
2.Cliquez sur Ok lorsque la clé est trouvé.
3.Cliquez sur Ajouter un fichier(s) d'ajouter le lecteur ou les fichiers que vous voulez décrypter.
4.Attendez fichier décryptage.

En option: Utilisation des outils Alternative Anti-Malware

Retirer TeslaCrypt 4.2 Utilisation d'autres outils alternatifs

STOPZilla Anti Malware
1. Télécharger et installer STOPZilla Anti-Malware pour rechercher et supprimer TeslaCrypt 4.2.
Étape 1: Télécharger STOPZilla par cliquant ici.
Étape 2: Une fenêtre pop-up apparaîtra. Cliquez sur le "Enregistrer le fichier’ bouton. Dans le cas contraire, cliquez sur le bouton Télécharger et enregistrer la suite.
animaux-en-myway-annonces-virus
Étape 3: Après avoir téléchargé le programme d'installation, simplement ouvrir.
Étape 4: Le programme d'installation devrait apparaître. Cliquez sur le 'Prochain’ bouton.
animaux-en-myway-annonces-virus
Étape 5: Vérifier la «I accept the agreement» vérifier cercle si pas vérifié si vous l'acceptez et cliquez sur le 'Prochain' touche une fois de plus.
animaux-en-myway-annonces-virus
Étape 6: Examiner et cliquez sur le 'Installer’ bouton.
animaux-en-myway-annonces-virus
Étape 7: Après le processus d'installation a terminé, cliquez sur le 'Terminer’ bouton.

2. Scannez votre PC avec STOPZilla Anti Malware pour supprimer tous les TeslaCrypt 4.2 fichiers associés complètement.
Étape 1: Lancez STOPZilla si vous ne l'avez pas lancé après l'installation.
Étape 2: Attendez que le logiciel pour scanner automatiquement et puis cliquez sur le «Réparation dès maintenant’ bouton. Si elle ne recherche pas automatiquement, clique sur le 'Scanne maintenant’ bouton.
animaux-en-myway-annonces-virus
Étape 3: Après l'élimination de toutes les menaces et les objets associés, vous devriez Redémarrez votre PC.

Note! Notification réel quant à la TeslaCrypt 4.2 menace: La suppression manuelle de TeslaCrypt 4.2 exige des interférences avec les fichiers et les répertoires système. Ainsi, il peut causer des dommages à votre PC. Même si vos compétences informatiques ne sont pas à un niveau professionnel, ne vous inquiétez pas. Vous pouvez le faire vous-même à l'élimination dans 5 procès-verbal, en utilisant un outil de suppression des logiciels malveillants.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...