Cómo eliminar TeslaCrypt y descifrar archivos .ecc

¿Qué es TeslaCrypt?

TeslaCrypt es un virus de cifrado y ransomware muy peligroso. Utiliza el cifrado AES para cifrar archivos confidenciales del usuario (documentos, fotos, música, video). Después de esto, solicita un rescate para descifrar esos archivos. Una de las características del ransomware TeslaCrypt es que también afecta a los archivos de juegos de los juegos más populares (MineCraft, StarCraft, World of Tanks, World of Warcraft). TeslaCrypt modifica la extensión de los archivos cifrados a uno de estos:

.ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc

También modificará el fondo del escritorio a la imagen con instrucciones escritas para pagar el rescate y descifrar los archivos. TeslaCrypt también creará un archivo de texto con las mismas instrucciones (HELP_TO_DECRYPT_YOUR_FILES.txt). El monto del rescate es de aproximadamente $ 500. ¡No intente pagar el rescate ya que pone en riesgo sus datos bancarios! En su lugar, utilice la guía paso a paso a continuación para eliminar TeslaCrypt y descifrar archivos .ecc (.zzz y otros) y restaurar sus datos.

Cómo TeslaCrypt infectó su PC

TeslaCrypt utiliza correos electrónicos no deseados y otros ransomware. Los correos electrónicos no deseados pueden verse así:

Los correos electrónicos no deseados tienen archivos .doc o .xls adjuntos, esos archivos tienen macros maliciosas integradas que descargarán y ejecutarán el archivo de virus principal. Este archivo iniciará el cifrado de los archivos del usuario. La única posibilidad de evitarlo es tener instalado un antivirus actualizado o usar software para la protección de cifrado. Le proporcionaremos enlaces y una descripción de dicho software en la parte inferior del artículo. Tipos de archivos a los que apunta TeslaCrypt:

.7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .sc2save, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mcgame, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .001, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .DayZProfile, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, .unity3d, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbfv, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Descargar herramienta de eliminación de TeslaCrypt

Para eliminar TeslaCrypt por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de TeslaCrypt.

Removedor alternativo

Como una buena alternativa gratuita para eliminar TeslaCrypt, utilice Malwarebytes Anti-Malware. Detectará los archivos y procesos centrales del ransomware TeslaCrypt y los eliminará para permitirle iniciar el descifrado de sus archivos.

Cómo eliminar TeslaCrypt manualmente

No se recomienda para eliminar TeslaCrypt manualmente, para una solución más segura utilice en su lugar herramientas de eliminación.

Archivos TeslaCrypt:


%AppData%\{randomname}.exe
%AppData%\key.dat
%AppData%\log.html
%LocalAppData%\{randomname}.exe
%LocalAppData%\storage.bin
%LocalAppData%\log.html
%Desktop%\Save_Files.lnk
%Desktop%\CryptoLocker.lnk
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.bmp
%Documents%\RECOVERY_FILE.TXT
%Desktop%\HELP_RESTORE_FILES.bmp
%Desktop%\HELP_RESTORE_FILES.txt
HELP_RESTORE_FILES_{randomname}.TXT


Claves de registro de TeslaCrypt:


HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVSvc "%AppData%\{randomname}.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\crypto13 "%AppData%\{randomname}.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVrSvc "%LocalAppData%\{randomname}.exe"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_RESTORE_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_SAVE_FILES.bmp"


Cómo descifrar y restaurar archivos .ecc

Utilice descifradores automáticos

Opción 1 Utilice la herramienta de descifrado gratuita para .ecc, .exxy .ezz archivos llamados TeslaDecoder. Es bastante fácil de usar. Extraiga el archivo zip y cargue archivos de datos (storage.bin, key.dat). La herramienta puede encontrarlos automáticamente o el usuario puede mostrar la ruta a ellos en el Registro de Windows. Descarguelo aqui:

Opción 2 Utilice otra herramienta de descifrado gratuita de Cisco Talos Group llamada Talos TeslaCrypt Decryption Tool. También puede ayudarlo a descifrar archivos con extensiones .ecc, .vvv, .zzz, .ttt, .micro o .xxx. Para utilizar esta herramienta, copie el archivo "key.dat" del directorio de datos de la aplicación al directorio de la herramienta y especifique el archivo o directorio cifrado que contiene los archivos cifrados. leer más sobre el uso de esta herramienta esta página. Descarguelo aqui:

Opción 3 Utilice el descifrador gratuito de Trend Micro llamado TrendMicro TeslacryptDecryptor. Puede descifrar archivos cifrados por todas las versiones del ransomware TeslaCrypt.

• TeslaCrypt V1 - {nombre de archivo original} .ECC
• TeslaCrypt V2: {nombre de archivo original} .VVV, CCC, ZZZ, AAA, ABC, XYZ
• TeslaCrypt V3: {nombre de archivo original} .XXX o TTT o MP3 o MICRO
• TeslaCrypt V4

Puedes descargarlo aquí:

No hay ningún propósito para pagar el rescate, porque no hay garantía de que reciba la clave, pero pondrá en riesgo sus credenciales bancarias.

Si está infectado con el ransomware TeslaCrypt y lo eliminó de su computadora, puede intentar descifrar sus archivos manualmente. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos cryptolockers. Para intentar eliminarlos, puede hacer lo siguiente:

Usando la opción de versiones anteriores de Windows:

1. Haga clic derecho en el archivo infectado y elija Propiedades.
2. Seleccione Versiones anteriores .
3. Elija una versión particular del archivo y haga clic en Copiar.
4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

1. Descargar Shadow Explorer .
2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
3. Seleccione la unidad y la fecha desde la que desea restaurar.
4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus como TeslaCrypt en el futuro

Utilice Malwarebytes Anti-Ransomware Beta

El famoso proveedor anti-malware Malwarebytes junto con EasySync Solutions crearon una herramienta que lo ayudará con la protección activa contra el ransomware como escudo adicional a su protección actual.

Utilice HitmanPro.Alert con CryptoGuard

Proveedor holandés del legendario escáner basado en la nube HitmanPro - Surfright lanzó la solución antivirus activa HitmanPro.Alert con la función CryptoGuard que protege eficazmente de las últimas versiones de criptovirus.