Was ist TeslaCrypt?

TeslaCrypt ist sehr gefährlich, Viren und Ransomware zu verschlüsseln. Es verwendet die AES-Verschlüsselung, um vertrauliche Benutzerdateien (Dokumente, Fotos, Musik, Videos) zu verschlüsseln. Danach wird ein Lösegeld verlangt, um diese Dateien zu entschlüsseln. Eine der Funktionen von TeslaCrypt Ransomware ist, dass sie auch Spieledateien der beliebtesten Spiele (MineCraft, StarCraft, World of Tanks, World of Warcraft) betrifft. TeslaCrypt ändert die Erweiterung für verschlüsselte Dateien in eine der folgenden Optionen:

.ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc

Außerdem wird der Desktop-Hintergrund des Bildes mit schriftlichen Anweisungen geändert, um das Lösegeld zu zahlen und die Dateien zu entschlüsseln. TeslaCrypt erstellt auch eine Textdatei mit denselben Anweisungen (HELP_TO_DECRYPT_YOUR_FILES.txt). Der Lösegeldbetrag beträgt ca. 500 US-Dollar. Versuchen Sie nicht, das Lösegeld zu zahlen, da Sie Ihre Bankdaten gefährden! Verwenden Sie stattdessen die unten stehende Schritt-für-Schritt-Anleitung, um TeslaCrypt zu entfernen und .ecc-Dateien (.zzz und andere) zu entschlüsseln und Ihre Daten wiederherzustellen.

Teslacrypt-Virus

Wie TeslaCrypt Ihren PC infiziert hat

TeslaCrypt verwendet Spam-E-Mails sowie andere Ransomware. Spam-E-Mails können folgendermaßen aussehen:

Teslacrypt-Verteilung

An Spam-E-Mails sind DOC- oder XLS-Dateien angehängt. Diese Dateien verfügen über integrierte schädliche Makros, mit denen die Kernvirusdatei heruntergeladen und ausgeführt wird. Diese Datei startet die Verschlüsselung von Benutzerdateien. Die einzige Möglichkeit, dies zu verhindern, besteht darin, ein aktuelles Antivirenprogramm zu installieren oder Software für den Kryptoschutz zu verwenden. Wir werden Ihnen am Ende des Artikels Links und eine Beschreibung dieser Software geben. Dateitypen, auf die TeslaCrypt abzielt:

.7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .sc2save, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mcgame, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .001, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .DayZProfile, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, .unity3d, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbfv, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Laden Sie das TeslaCrypt Removal Tool herunter

Entfernungsprogramm herunterladen

Um TeslaCrypt vollständig zu entfernen, empfehlen wir Ihnen, SpyHunter 5 von EnigmaSoft Limited zu verwenden. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von TeslaCrypt.

Alternativer Entferner

Laden Sie RakhniDecryptor herunter

Verwenden Sie Malwarebytes Anti-Malware als gute kostenlose Alternative zum Entfernen von TeslaCrypt. Es erkennt Kerndateien und Prozesse der TeslaCrypt-Ransomware und entfernt sie, damit Sie mit der Entschlüsselung Ihrer Dateien beginnen können.

So entfernen Sie TeslaCrypt manuell

Es wird nicht empfohlen, TeslaCrypt manuell zu entfernen. Verwenden Sie zur sichereren Lösung stattdessen die Entfernungstools.

TeslaCrypt-Dateien:


%AppData%\{randomname}.exe
%AppData%\key.dat
%AppData%\log.html
%LocalAppData%\{randomname}.exe
%LocalAppData%\storage.bin
%LocalAppData%\log.html
%Desktop%\Save_Files.lnk
%Desktop%\CryptoLocker.lnk
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.bmp
%Documents%\RECOVERY_FILE.TXT
%Desktop%\HELP_RESTORE_FILES.bmp
%Desktop%\HELP_RESTORE_FILES.txt
HELP_RESTORE_FILES_{randomname}.TXT

TeslaCrypt-Registrierungsschlüssel:


HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVSvc "%AppData%\{randomname}.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\crypto13 "%AppData%\{randomname}.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVrSvc "%LocalAppData%\{randomname}.exe"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_RESTORE_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_SAVE_FILES.bmp"

Entschlüsseln und Wiederherstellen von .ecc-Dateien

Verwenden Sie automatische Entschlüsseler

Tesladecoder

Option 1: Verwenden Sie das kostenlose Entschlüsselungs-Tool für .ecc, .exx und .ezz Dateien namens TeslaDecoder. Es ist ziemlich einfach zu bedienen. Extrahieren Sie das Zip-Archiv und laden Sie Datendateien (storage.bin, key.dat). Das Tool kann sie automatisch finden oder der Benutzer kann den Pfad zu ihnen in der Windows-Registrierung anzeigen. Hier herunterladen:

Teslacrypt-Entschlüsselungstool

Option 2: Verwenden Sie ein anderes kostenloses Entschlüsselungstool der Cisco Talos Group namens Talos TeslaCrypt Decryption Tool. Es kann Ihnen auch helfen, Dateien mit den Erweiterungen .ecc, .vvv, .zzz, .ttt, .micro oder .xxx zu entschlüsseln. Um dieses Tool zu verwenden, kopieren Sie die Datei "key.dat" aus dem Verzeichnis "Anwendungsdaten" in das Verzeichnis des Tools und geben Sie eine verschlüsselte Datei oder ein Verzeichnis mit verschlüsselten Dateien an. Lesen Sie mehr über die Verwendung dieses Tools hier. Hier herunterladen:

trendmicro teslacrypt entschlüsseler

Option 3: Verwenden Sie den kostenlosen Entschlüsseler von Trend Micro namens TrendMicro TeslacryptDecryptor. Es kann Dateien entschlüsseln, die von allen Versionen der TeslaCrypt-Ransomware verschlüsselt wurden.

  • TeslaCrypt V1 - {ursprünglicher Dateiname} .ECC
  • TeslaCrypt V2 - {ursprünglicher Dateiname} .VVV, CCC, ZZZ, AAA, ABC, XYZ
  • TeslaCrypt V3 - {ursprünglicher Dateiname} .XXX oder TTT oder MP3 oder MICRO
  • TeslaCrypt V4

Laden Sie es hier:

Es gibt keinen Zweck, das Lösegeld zu zahlen, da es keine Garantie gibt, dass Sie den Schlüssel erhalten, aber Sie gefährden Ihre Bankdaten.

Wenn Sie mit TeslaCrypt Ransomware infiziert sind und diese von Ihrem Computer entfernt haben, können Sie versuchen, Ihre Dateien manuell zu entschlüsseln. Antivirenanbieter und Einzelpersonen erstellen kostenlose Entschlüsseler für einige Kryptolocker. Um zu versuchen, sie zu entfernen, können Sie Folgendes tun:

Verwendung von Windows-Vorgängerversionen

  1. Klicken Sie mit der rechten Maustaste auf die infizierte Datei und wählen Sie Ferienhäuser.
  2. Auswählen Vorgängerversionen Tab.
  3. Wählen Sie eine bestimmte Version der Datei und klicken Sie auf Kopieren.
  4. Um die ausgewählte Datei wiederherzustellen und die vorhandene zu ersetzen, klicken Sie auf Wiederherstellen .
  5. Falls die Liste keine Elemente enthält, wählen Sie eine alternative Methode.

Verwenden Shadow Explorer:

  1. Herunterladen Shadow Explorer
  2. Führen Sie es aus, und Sie sehen eine Bildschirmauflistung aller Laufwerke und der Daten, an denen die Schattenkopie erstellt wurde.
  3. Wählen Sie das Laufwerk und das Datum aus, von dem Sie wiederherstellen möchten.
  4. Klicken Sie mit der rechten Maustaste auf einen Ordnernamen und wählen Sie Exportieren.
  5. Falls die Liste keine anderen Daten enthält, wählen Sie eine alternative Methode.

Wenn Sie Dropbox verwenden:

  1. Melden Sie sich bei der DropBox-Website an und wechseln Sie in den Ordner, der verschlüsselte Dateien enthält.
  2. Klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei und wählen Sie Vorgängerversionen.
  3. Wählen Sie die Version der Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen .

So schützen Sie Computer in Zukunft vor Viren wie TeslaCrypt

Verwenden Sie Malwarebytes Anti-Ransomware Beta

Der berühmte Anti-Malware-Anbieter Malwarebytes hat zusammen mit EasySync Solutions ein Tool entwickelt, das Sie mit aktivem Anti-Ransomware-Schutz als zusätzlichen Schutz für Ihren aktuellen Schutz unterstützt.

Herunterladen

Verwenden Sie HitmanPro.Alert mit CryptoGuard

Der niederländische Anbieter des legendären Cloud-basierten Scanners HitmanPro - Surfright hat die aktive Antivirenlösung HitmanPro.Alert mit CryptoGuard-Funktion veröffentlicht, die effektiv vor den neuesten Versionen von Cryptoviren schützt.

AdGuard herunterladen
Vorheriger ArtikelSo entfernen Sie Searchinme.com
Nächster ArtikelSo entfernen Sie Cerber Ransomware und entschlüsseln .cerber-Dateien
James Kramer
James Kramer
https://www.bugsfighter.com
Hallo, ich bin James. Meine Website Bugsfighter.com, der Höhepunkt einer jahrzehntelangen Reise in den Bereichen Computer-Fehlerbehebung, Softwaretests und Entwicklung. Meine Mission hier ist es, Ihnen umfassende und dennoch benutzerfreundliche Leitfäden zu einem Spektrum von Themen in dieser Nische anzubieten. Sollten Sie Probleme mit der Software oder den von mir empfohlenen Methoden haben, seien Sie sich darüber im Klaren, dass ich jederzeit für Hilfe zur Verfügung stehe. Bei Fragen oder weiterer Kommunikation können Sie sich gerne über die Seite „Kontakte“ an uns wenden. Ihre Reise zum Seamless Computing beginnt hier
Facebook Twitter Youtube

Hinterlasse eine Antwort

Bitte geben Sie Ihren Kommentar!
Bitte geben Sie Ihren Namen hier