Was ist TeslaCrypt?
TeslaCrypt ist sehr gefährlich, Viren und Ransomware zu verschlüsseln. Es verwendet die AES-Verschlüsselung, um vertrauliche Benutzerdateien (Dokumente, Fotos, Musik, Videos) zu verschlüsseln. Danach wird ein Lösegeld verlangt, um diese Dateien zu entschlüsseln. Eine der Funktionen von TeslaCrypt Ransomware ist, dass sie auch Spieledateien der beliebtesten Spiele (MineCraft, StarCraft, World of Tanks, World of Warcraft) betrifft. TeslaCrypt ändert die Erweiterung für verschlüsselte Dateien in eine der folgenden Optionen:
.ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc
Außerdem wird der Desktop-Hintergrund des Bildes mit schriftlichen Anweisungen geändert, um das Lösegeld zu zahlen und die Dateien zu entschlüsseln. TeslaCrypt erstellt auch eine Textdatei mit denselben Anweisungen (HELP_TO_DECRYPT_YOUR_FILES.txt). Der Lösegeldbetrag beträgt ca. 500 US-Dollar. Versuchen Sie nicht, das Lösegeld zu zahlen, da Sie Ihre Bankdaten gefährden! Verwenden Sie stattdessen die unten stehende Schritt-für-Schritt-Anleitung, um TeslaCrypt zu entfernen und .ecc-Dateien (.zzz und andere) zu entschlüsseln und Ihre Daten wiederherzustellen.
Wie TeslaCrypt Ihren PC infiziert hat
TeslaCrypt verwendet Spam-E-Mails sowie andere Ransomware. Spam-E-Mails können folgendermaßen aussehen:
An Spam-E-Mails sind DOC- oder XLS-Dateien angehängt. Diese Dateien verfügen über integrierte schädliche Makros, mit denen die Kernvirusdatei heruntergeladen und ausgeführt wird. Diese Datei startet die Verschlüsselung von Benutzerdateien. Die einzige Möglichkeit, dies zu verhindern, besteht darin, ein aktuelles Antivirenprogramm zu installieren oder Software für den Kryptoschutz zu verwenden. Wir werden Ihnen am Ende des Artikels Links und eine Beschreibung dieser Software geben. Dateitypen, auf die TeslaCrypt abzielt:
.7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .sc2save, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mcgame, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .001, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .DayZProfile, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, .unity3d, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbfv, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
Laden Sie das TeslaCrypt Removal Tool herunter
Um TeslaCrypt vollständig zu entfernen, empfehlen wir Ihnen, SpyHunter 5 von EnigmaSoft Limited zu verwenden. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von TeslaCrypt.
Alternativer Entferner
Verwenden Sie Malwarebytes Anti-Malware als gute kostenlose Alternative zum Entfernen von TeslaCrypt. Es erkennt Kerndateien und Prozesse der TeslaCrypt-Ransomware und entfernt sie, damit Sie mit der Entschlüsselung Ihrer Dateien beginnen können.
So entfernen Sie TeslaCrypt manuell
Es wird nicht empfohlen, TeslaCrypt manuell zu entfernen. Verwenden Sie zur sichereren Lösung stattdessen die Entfernungstools.
TeslaCrypt-Dateien:
%AppData%\{randomname}.exe
%AppData%\key.dat
%AppData%\log.html
%LocalAppData%\{randomname}.exe
%LocalAppData%\storage.bin
%LocalAppData%\log.html
%Desktop%\Save_Files.lnk
%Desktop%\CryptoLocker.lnk
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.bmp
%Documents%\RECOVERY_FILE.TXT
%Desktop%\HELP_RESTORE_FILES.bmp
%Desktop%\HELP_RESTORE_FILES.txt
HELP_RESTORE_FILES_{randomname}.TXT
TeslaCrypt-Registrierungsschlüssel:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVSvc "%AppData%\{randomname}.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\crypto13 "%AppData%\{randomname}.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVrSvc "%LocalAppData%\{randomname}.exe"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_RESTORE_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_SAVE_FILES.bmp"
Entschlüsseln und Wiederherstellen von .ecc-Dateien
Verwenden Sie automatische Entschlüsseler
Option 1: Verwenden Sie das kostenlose Entschlüsselungs-Tool für .ecc, .exx und .ezz Dateien namens TeslaDecoder. Es ist ziemlich einfach zu bedienen. Extrahieren Sie das Zip-Archiv und laden Sie Datendateien (storage.bin, key.dat). Das Tool kann sie automatisch finden oder der Benutzer kann den Pfad zu ihnen in der Windows-Registrierung anzeigen. Hier herunterladen:
Option 2: Verwenden Sie ein anderes kostenloses Entschlüsselungstool der Cisco Talos Group namens Talos TeslaCrypt Decryption Tool. Es kann Ihnen auch helfen, Dateien mit den Erweiterungen .ecc, .vvv, .zzz, .ttt, .micro oder .xxx zu entschlüsseln. Um dieses Tool zu verwenden, kopieren Sie die Datei "key.dat" aus dem Verzeichnis "Anwendungsdaten" in das Verzeichnis des Tools und geben Sie eine verschlüsselte Datei oder ein Verzeichnis mit verschlüsselten Dateien an. Lesen Sie mehr über die Verwendung dieses Tools hier. Hier herunterladen:
Option 3: Verwenden Sie den kostenlosen Entschlüsseler von Trend Micro namens TrendMicro TeslacryptDecryptor. Es kann Dateien entschlüsseln, die von allen Versionen der TeslaCrypt-Ransomware verschlüsselt wurden.
- TeslaCrypt V1 - {ursprünglicher Dateiname} .ECC
- TeslaCrypt V2 - {ursprünglicher Dateiname} .VVV, CCC, ZZZ, AAA, ABC, XYZ
- TeslaCrypt V3 - {ursprünglicher Dateiname} .XXX oder TTT oder MP3 oder MICRO
- TeslaCrypt V4
Laden Sie es hier:
Es gibt keinen Zweck, das Lösegeld zu zahlen, da es keine Garantie gibt, dass Sie den Schlüssel erhalten, aber Sie gefährden Ihre Bankdaten.
Wenn Sie mit TeslaCrypt Ransomware infiziert sind und diese von Ihrem Computer entfernt haben, können Sie versuchen, Ihre Dateien manuell zu entschlüsseln. Antivirenanbieter und Einzelpersonen erstellen kostenlose Entschlüsseler für einige Kryptolocker. Um zu versuchen, sie zu entfernen, können Sie Folgendes tun:
Verwendung von Windows-Vorgängerversionen
- Klicken Sie mit der rechten Maustaste auf die infizierte Datei und wählen Sie Ferienhäuser.
- Auswählen Vorgängerversionen Tab.
- Wählen Sie eine bestimmte Version der Datei und klicken Sie auf Kopieren.
- Um die ausgewählte Datei wiederherzustellen und die vorhandene zu ersetzen, klicken Sie auf Wiederherstellen .
- Falls die Liste keine Elemente enthält, wählen Sie eine alternative Methode.
Verwenden Shadow Explorer:
- Herunterladen Shadow Explorer
- Führen Sie es aus, und Sie sehen eine Bildschirmauflistung aller Laufwerke und der Daten, an denen die Schattenkopie erstellt wurde.
- Wählen Sie das Laufwerk und das Datum aus, von dem Sie wiederherstellen möchten.
- Klicken Sie mit der rechten Maustaste auf einen Ordnernamen und wählen Sie Exportieren.
- Falls die Liste keine anderen Daten enthält, wählen Sie eine alternative Methode.
Wenn Sie Dropbox verwenden:
- Melden Sie sich bei der DropBox-Website an und wechseln Sie in den Ordner, der verschlüsselte Dateien enthält.
- Klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei und wählen Sie Vorgängerversionen.
- Wählen Sie die Version der Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen .
So schützen Sie Computer in Zukunft vor Viren wie TeslaCrypt
Verwenden Sie Malwarebytes Anti-Ransomware Beta
Der berühmte Anti-Malware-Anbieter Malwarebytes hat zusammen mit EasySync Solutions ein Tool entwickelt, das Sie mit aktivem Anti-Ransomware-Schutz als zusätzlichen Schutz für Ihren aktuellen Schutz unterstützt.
Verwenden Sie HitmanPro.Alert mit CryptoGuard
Der niederländische Anbieter des legendären Cloud-basierten Scanners HitmanPro - Surfright hat die aktive Antivirenlösung HitmanPro.Alert mit CryptoGuard-Funktion veröffentlicht, die effektiv vor den neuesten Versionen von Cryptoviren schützt.