TeslaCrypt 4.2 Rilasciato! Rimuovere e cercare di ripristinare i file - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

TeslaCrypt 4.2 Rilasciato! Rimuovere e cercare di ripristinare i file

teslacrypt-4-2-versione-sensorstechforum

È ufficiale! Una nuova versione TeslaCrypt è appena stato rilevato da ricercatore di sicurezza BloodDolly, che ha dedicato il suo tempo indagando il ransomware e la ricerca di metodi di decrittazione.

NomeTeslaCrypt 4.2
TipoRansomware
breve descrizioneLa richiesta di riscatto di TeslaCrypt è stata semplificata, altri cambiamenti sono fatti, troppo.
SintomiI file vengono crittografati, Copie shadow del volume vengono cancellati.
Metodo di distribuzioneNon ancora noto, ma possibilmente tramite allegati dannosi e sfruttare kit.
Detection ToolScarica Malware Removal Tool, Per vedere se il sistema è stato interessato dalla TeslaCrypt 4.2
Esperienza utente Iscriviti alla nostra forum per discutere TeslaCrypt 4.2.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

TeslaCrypt Version 4.2 Analisi e Descrizione

TeslaCrypt Version 4.2 ha alcuni cambiamenti nel suo codice, rispetto alle versioni precedenti. Il cambiamento più illustre è la ristrutturazione della richiesta di riscatto del ransomware. E 'stato privato dalle sue spiegazioni dettagliate, e solo i principi basilari sono stati lasciati. Infatti, solo i dettagli necessari per connettersi ai server di pagamento sono visibili.

TeslaCrypt versioni precedenti:
TeslaCrypt .vvv Extension
TeslaCrypt 4.0 senza estensioni
TeslaCrypt 3.0 .micro estensione
TeslaCrypt 3.0 .TTT e le estensioni .xxx

Tuttavia, l'alterazione della nota taglia non è l'unico cambiamento. BloodDolly ha delineato le seguenti modifiche nel codice di TeslaCrypt, come riportato da Bleeping Computer:

  • Il compilatore è stato modificato e il codice viene ricompilato con l'ottimizzazione;
  • Il ransomware inietta codice di svchost.exe in modo che copie shadow volume vengono cancellati, di conseguenza, le copie vengono eliminate prima e dopo la crittografia;
  • file di dati è stato impostato come file di ripristino;
  • file di dati è stato rinominato% MyDocuments% -!recuperare!-!file!-.txt ed è anche criptati;
  • dimensione del file di dati viene modificato per 272 B, 256 B in uno stato non crittografato;
  • chiave di esecuzione viene modificata [HKCU Software Microsoft Windows CurrentVersion Run] Serv[5caratteri] C:\Windows System32 CMD.EXE / C AVVIO “” “[malwarepath].exe”;
  • richiesta di rete è stabilito solo nel caso in cui i rendimenti InternetGetConnectedState 1.

Ecco un elenco dei file appartenenti a TeslaCrypt 4.2:

%UserProfile% Desktop !Recuperare!-[5_personaggi]++.HTML
%UserProfile% Desktop !Recuperare!-[5_personaggi]++.PNG
%UserProfile% Desktop !Recuperare!-[5_personaggi]++.testo
%UserProfile% Documenti -!recuperare!-!file!-.txt
%UserProfile% Documenti [casuale].exe

Ecco un elenco delle voci di registro create da TeslaCrypt 4.2:

Serv[5caratteri] C:\Windows System32 CMD.EXE / C AVVIO “”
“%UserProfile% Documenti [casuale].exe”

TeslaCrypt 4.2 Rimozione. Decrittazione dei file

Come già accennato, TeslaCrypt 4.2 elimina copie shadow del volume. Non vi è ancora nessuna informazione su ciò che l'estensione viene aggiunta ai file, e se un metodo di decrittografia è disponibile. Tuttavia, decrittazione dei file crittografati per le versioni successive di TeslaCrypt è quasi impossibile. Ci sono metodi alternativi ancora essere provato. Dai un'occhiata alla sezione 4 del manuale di rimozione qui sotto.

Tenete a mente che il modo più efficace per eliminare ogni traccia di TeslaCrypt 4.2 dal sistema è tramite il software anti-malware.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere TeslaCrypt 4.2

Avviare il PC in modalità provvisoria

1. Per Windows 7, XP e Vista. 2. Per Windows 8, 8.1 e 10.

Per Windows XP, Vista, 7 sistemi:

1. Rimuovere tutti i CD e DVD, e quindi riavviare il PC dal “Inizio” menu.
2. Selezionare una delle due opzioni riportate di seguito:

Per i PC con un unico sistema operativo: Stampa “F8” ripetutamente dopo la prima schermata di avvio si presenta durante il riavvio del computer. Nel caso la Logo di Windows appare sullo schermo, si deve ripetere la stessa operazione.

donload_now_140

Per i PC con sistemi operativi multipli: Тhe tasti freccia vi aiuterà a scegliere il sistema operativo si preferisce avviare in Modalità provvisoria. Stampa “F8” come descritto per un singolo sistema operativo.

donload_now_140

3. Come “Opzioni di avvio avanzate” Viene visualizzata la schermata, selezionare Modalità provvisoria opzione desiderata con i tasti freccia. Come si effettua la selezione, stampa “Inserire“.

4. Accedere al computer utilizzando l'account di amministratore

donload_now_140

Mentre il computer è in modalità provvisoria, le parole “Modalità provvisoria” appare in tutti e quattro gli angoli dello schermo.

Passo 1: Apri il Menu iniziale

donload_now_140

Passo 2: Mentre tenendo premuto il tasto Maiusc pulsante, clicca su Energia e quindi fare clic su Ricomincia.
Passo 3: Dopo il riavvio, viene visualizzato il menu aftermentioned. Da lì si dovrebbe scegliere Risoluzione dei problemi.

donload_now_140

Passo 4: Vedrete il Risoluzione dei problemi menu. Da questo menu è possibile scegliere Opzioni avanzate.

donload_now_140

Passo 5: Dopo il Opzioni avanzate Appare il menu, clicca su Impostazioni di avvio.

donload_now_140

Passo 6: Clicca su Ricomincia.
donload_now_140

Passo 7: Apparirà un menu al riavvio. Si consiglia di scegliere Modalità provvisoria premendo il numero corrispondente e la macchina si riavvia.

2. Rimuovere TeslaCrypt 4.2 con lo strumento SpyHunter Anti-Malware

Rimuovere TeslaCrypt 4.2 con lo strumento SpyHunter Anti-Malware

1. Installare SpyHunter per ricercare e rimuovere TeslaCrypt 4.2.2. Scansione con SpyHunter per rilevare e rimuovere TeslaCrypt 4.2.
Passo 1:Clicca sul “Scarica” pulsante per passare alla pagina di download SpyHunter.

donload_now_140
Si consiglia vivamente di eseguire una scansione prima di acquistare la versione completa del software per assicurarsi che la versione corrente del malware può essere rilevato da SpyHunter.

Passo 2: Guida voi stessi le istruzioni di download fornite per ogni browser.
Passo 3: Dopo aver installato SpyHunter, attendere che si aggiornare automaticamente.

animali-da-MyWay-annunci-virus

Passo 1: Dopo il processo di aggiornamento è terminato, clicca sul 'Scan sistema ora’ pulsante.
animali-da-MyWay-annunci-virus
Passo 2: Dopo SpyHunter ha terminato la scansione del PC per qualsiasi TeslaCrypt 4.2 file, clicca sul 'Risolvere le minacce’ pulsante per rimuoverli automaticamente e in modo permanente.
animali-da-MyWay-annunci-virus
Step3: Una volta che le intrusioni nel PC sono stati rimossi, è altamente consigliato per riavviarlo.

3. Il backup dei dati per proteggere contro le infezioni e la crittografia dei file di TeslaCrypt 4.2 in futuro

Backup dei dati per proteggere dagli attacchi in futuro

IMPORTANTE! Prima di leggere le istruzioni di backup di Windows, consigliamo vivamente di eseguire il backup dei dati automaticamente con cloud backup e assicurarlo contro qualsiasi tipo di perdita di dati sul dispositivo, anche la più grave. Si consiglia di leggere di più e il download SOS Online Backup .

Per eseguire il backup dei file tramite Windows e prevenire eventuali intrusioni future, seguire queste istruzioni:

1. Per Windows 7 e precedenti 1. Per Windows 8, 8.1 e 10 1. Attivazione della funzione di Windows Difesa (Versioni precedenti)

1-Clicca su Menu Start di Windows
Backup-1
2-Tipo Backup e ripristino
3-Aprirlo e fare clic su Configurare il backup
w7-backup3
4-Apparirà una finestra che chiede dove impostare il backup. Si dovrebbe avere un'unità flash o un hard disk esterno. Segnare facendo clic su di esso con il mouse clicca su Il Prossimo.
Backup-3
5-Nella finestra successiva, il sistema vi chiederà che cosa si desidera effettuare il backup. Scegli il 'Fammi scegliere' opzione e quindi fare clic su Avanti.
Backup-4
6-Clicca su 'Salvare le impostazioni ed eseguire backup' nella finestra successiva, al fine di proteggere i file da eventuali attacchi da parte TeslaCrypt 4.2.
Backup-5

1-Stampa Pulsante di Windows + R
FILEHISTORY 1
2-Nella tipo di finestra 'FILEHISTORY' e premere il tasto Inserire
FILEHISTORY 2
3-Apparirà una finestra Cronologia File. Clicca su "Impostazioni cronologia file di Configure '
FILEHISTORY 3
4-Viene visualizzato il menu di configurazione per la Storia File. Clicca su 'Attiva'. Dopo la sua su, cliccare su Select Drive per selezionare l'unità di backup. Si consiglia di scegliere un disco fisso esterno, SSD o una chiavetta USB la cui capacità di memoria è corrispondente alla dimensione dei file che si desidera effettuare il backup.
FILEHISTORY 4
5-Selezionare l'unità poi cliccare su 'OK' per configurare backup di file e proteggersi da TeslaCrypt 4.2.

1- Stampa Pulsante di Windows + R chiavi.
sysdm
2- Dovrebbero apparire A Esegui di Windows. In Tipo di essa 'Sysdm.cpl’ e quindi fare clic su Correre.
windows-defense2
3- Dovrebbero apparire Una finestra Proprietà di sistema. In esso scegli Sistema di protezione.
windows-defense3
5- Clicca su Attivare la protezione del sistema e selezionare il formato sul disco rigido che si desidera utilizzare per la protezione del sistema.
6- Clicca su Ok e si dovrebbe vedere l'indicazione di Le impostazioni di protezione che la protezione da TeslaCrypt 4.2 è il.
windows-defense1
Il ripristino di un file tramite funzionalità di Windows Difesa:
1-Pulsante destro del mouse il file crittografato, quindi scegliere Proprietà.
file restore1
2-Clicca sul Versioni precedenti scheda e poi segnano l'ultima versione del file.
file restore2
3-Clicca su Applicare e Ok e il file crittografato TeslaCrypt 4.2 dovrebbe essere ripristinata.

4. Ripristinare i file crittografati da TeslaCrypt 4.2

Ripristinare i file crittografati da TeslaCrypt 4.2

Per fortuna, Emsisoft hanno escogitato un Decrypter per questo ransomware. È possibile scaricarlo visitando la pagina web Scarica Emsisoft sotto:

Scarica Nemucod Decrypter

Dopo averlo scaricato, utilizzare le seguenti istruzioni:
1.Trascinare 1 criptata e 1 file originale al decrypt_nemucod.exe file scaricato. Si rivelerà la chiave di decrittazione unica.
2.Fare clic su Ok quando viene trovato la chiave.
3.Fare clic su Aggiungi file(s) per aggiungere l'unità o file che si desidera decrittografare.
4.Attendere il file di decrittazione.

Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

Rimuovere TeslaCrypt 4.2 Utilizzo di altri strumenti alternativi

STOPzilla Anti Malware
1. Scaricare e installare STOPzilla Anti-malware per ricercare e rimuovere TeslaCrypt 4.2.
Passo 1: Scarica STOPzilla by cliccando qui.
Passo 2: Viene visualizzata una finestra pop-up. Clicca sul 'Salvare il file’ pulsante. In caso contrario, fare clic sul pulsante Download e salvarlo successivamente.
animali-da-MyWay-annunci-virus
Passo 3: Dopo aver scaricato il programma di installazione, semplicemente aprilo.
Passo 4: Il programma di installazione dovrebbe apparire. Clicca sul 'Il prossimo’ pulsante.
animali-da-MyWay-annunci-virus
Passo 5: Controlla il 'I accept the agreement' controllare cerchio se non controllato se si accetta e si fa clic 'Il prossimo' Pulsante una volta.
animali-da-MyWay-annunci-virus
Passo 6: Rivedere e clicca sul 'Installare’ pulsante.
animali-da-MyWay-annunci-virus
Passo 7: Dopo il processo di installazione, fare clic sul 'Finitura’ pulsante.

2. Effettua la scansione del PC con STOPzilla Anti Malware di rimuovere tutti TeslaCrypt 4.2 file associati completamente.
Passo 1: Avviare stopzilla se non avete lanciato dopo l'installazione.
Passo 2: Attendere che il software per la scansione automatica e poi clicca sul 'Riparare Ora’ pulsante. Se non esegue la scansione automatica, clicca sul 'Scannerizza adesso’ pulsante.
animali-da-MyWay-annunci-virus
Passo 3: Dopo la rimozione di tutte le minacce e gli oggetti associati, dovresti Riavviare il PC.

Nota! Notifica sostanziale sulla TeslaCrypt 4.2 minaccia: Rimozione manuale di TeslaCrypt 4.2 richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...