TeslaCrypt 4.2 Rilasciato! Rimuovere e cercare di ripristinare i file - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

TeslaCrypt 4.2 Rilasciato! Rimuovere e cercare di ripristinare i file

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

teslacrypt-4-2-versione-sensorstechforum

È ufficiale! Una nuova versione TeslaCrypt è appena stato rilevato da ricercatore di sicurezza BloodDolly, che ha dedicato il suo tempo indagando il ransomware e la ricerca di metodi di decrittazione.

NomeTeslaCrypt 4.2
TipoRansomware
breve descrizioneLa richiesta di riscatto di TeslaCrypt è stata semplificata, altri cambiamenti sono fatti, troppo.
SintomiI file vengono crittografati, Copie shadow del volume vengono cancellati.
Metodo di distribuzioneNon ancora noto, ma possibilmente tramite allegati dannosi e sfruttare kit.
Detection ToolScarica Malware Removal Tool, Per vedere se il sistema è stato interessato dalla TeslaCrypt 4.2
Esperienza utente Iscriviti alla nostra forum per discutere TeslaCrypt 4.2.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

TeslaCrypt Version 4.2 Analisi e Descrizione

TeslaCrypt Version 4.2 ha alcuni cambiamenti nel suo codice, rispetto alle versioni precedenti. Il cambiamento più illustre è la ristrutturazione della richiesta di riscatto del ransomware. E 'stato privato dalle sue spiegazioni dettagliate, e solo i principi basilari sono stati lasciati. Infatti, solo i dettagli necessari per connettersi ai server di pagamento sono visibili.

TeslaCrypt versioni precedenti:
TeslaCrypt .vvv Extension
TeslaCrypt 4.0 senza estensioni
TeslaCrypt 3.0 .micro estensione
TeslaCrypt 3.0 .TTT e le estensioni .xxx

Tuttavia, l'alterazione della nota taglia non è l'unico cambiamento. BloodDolly ha delineato le seguenti modifiche nel codice di TeslaCrypt, come riportato da Bleeping Computer:

  • Il compilatore è stato modificato e il codice viene ricompilato con l'ottimizzazione;
  • Il ransomware inietta codice di svchost.exe in modo che copie shadow volume vengono cancellati, di conseguenza, le copie vengono eliminate prima e dopo la crittografia;
  • file di dati è stato impostato come file di ripristino;
  • file di dati è stato rinominato% MyDocuments% -!recuperare!-!file!-.txt ed è anche criptati;
  • dimensione del file di dati viene modificato per 272 B, 256 B in uno stato non crittografato;
  • chiave di esecuzione viene modificata [HKCU Software Microsoft Windows CurrentVersion Run] Serv[5caratteri] C:\Windows System32 CMD.EXE / C AVVIO “” “[malwarepath].exe”;
  • richiesta di rete è stabilito solo nel caso in cui i rendimenti InternetGetConnectedState 1.

Ecco un elenco dei file appartenenti a TeslaCrypt 4.2:

%UserProfile% Desktop !Recuperare!-[5_personaggi]++.HTML
%UserProfile% Desktop !Recuperare!-[5_personaggi]++.PNG
%UserProfile% Desktop !Recuperare!-[5_personaggi]++.testo
%UserProfile% Documenti -!recuperare!-!file!-.txt
%UserProfile% Documenti [casuale].exe

Ecco un elenco delle voci di registro create da TeslaCrypt 4.2:

Serv[5caratteri] C:\Windows System32 CMD.EXE / C AVVIO “”
“%UserProfile% Documenti [casuale].exe”

TeslaCrypt 4.2 Rimozione. Decrittazione dei file

Come già accennato, TeslaCrypt 4.2 elimina copie shadow del volume. Non vi è ancora nessuna informazione su ciò che l'estensione viene aggiunta ai file, e se un metodo di decrittografia è disponibile. Tuttavia, decrittazione dei file crittografati per le versioni successive di TeslaCrypt è quasi impossibile. Ci sono metodi alternativi ancora essere provato. Dai un'occhiata alla sezione 4 del manuale di rimozione qui sotto.

Tenete a mente che il modo più efficace per eliminare ogni traccia di TeslaCrypt 4.2 dal sistema è tramite il software anti-malware.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere TeslaCrypt 4.2
2. Rimuovere TeslaCrypt 4.2 con lo strumento SpyHunter Anti-Malware
3. Il backup dei dati per proteggere contro le infezioni e la crittografia dei file di TeslaCrypt 4.2 in futuro
4. Ripristinare i file crittografati da TeslaCrypt 4.2
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

Nota! Notifica sostanziale sulla TeslaCrypt 4.2 minaccia: Rimozione manuale di TeslaCrypt 4.2 richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...