Что такое TeslaCrypt
TeslaCrypt очень опасно шифрование вирусов и программ-вымогателей. Он использует шифрование AES для шифрования конфиденциальных пользовательских файлов (документов, фотографий, музыки, видео). После этого он просит выкуп за расшифровку этих файлов. Одна из особенностей программы-вымогателя TeslaCrypt заключается в том, что она также влияет на игровые файлы самых популярных игр (MineCraft, StarCraft, World of Tanks, World of Warcraft). TeslaCrypt изменяет расширение зашифрованных файлов на одно из следующих:
.ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc
Он также изменит фон рабочего стола на картинку с письменными инструкциями по оплате выкупа и расшифровке файлов. TeslaCrypt также создаст текстовый файл с теми же инструкциями (HELP_TO_DECRYPT_YOUR_FILES.txt). Сумма выкупа составляет около 500 долларов. Не пытайтесь заплатить выкуп, так как вы подвергаете риску свои банковские реквизиты! Вместо этого используйте пошаговое руководство ниже, чтобы удалить TeslaCrypt и расшифровать файлы .ecc (.zzz и другие) и восстановить свои данные.
Как TeslaCrypt заразил ваш компьютер
TeslaCrypt использует спам-сообщения электронной почты, а также другие программы-вымогатели. Спам-сообщения могут выглядеть так:
К спам-сообщениям прикреплены файлы .doc или .xls, в эти файлы встроены вредоносные макросы, которые загружают и запускают файл ядра вируса. Этот файл запустит шифрование пользовательских файлов. Единственный шанс предотвратить это - установить современный антивирус или использовать программное обеспечение для криптозащиты. Внизу статьи мы дадим вам ссылки и описание такого программного обеспечения. Типы файлов, на которые нацелен TeslaCrypt:
.7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .sc2save, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mcgame, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .001, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .DayZProfile, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, .unity3d, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbfv, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
Скачать утилиту для удаления TeslaCrypt
Чтобы полностью удалить TeslaCrypt, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра TeslaCrypt.
Альтернативный ремувер
В качестве хорошей бесплатной альтернативы для удаления TeslaCrypt используйте Malwarebytes Anti-Malware. Он обнаружит основные файлы и процессы программы-вымогателя TeslaCrypt и удалит их, чтобы вы могли начать расшифровку ваших файлов.
Как удалить TeslaCrypt вручную
Не рекомендуется удалять TeslaCrypt вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы TeslaCrypt:
%AppData%\{randomname}.exe
%AppData%\key.dat
%AppData%\log.html
%LocalAppData%\{randomname}.exe
%LocalAppData%\storage.bin
%LocalAppData%\log.html
%Desktop%\Save_Files.lnk
%Desktop%\CryptoLocker.lnk
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.bmp
%Documents%\RECOVERY_FILE.TXT
%Desktop%\HELP_RESTORE_FILES.bmp
%Desktop%\HELP_RESTORE_FILES.txt
HELP_RESTORE_FILES_{randomname}.TXT
Ключи реестра TeslaCrypt:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVSvc "%AppData%\{randomname}.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\crypto13 "%AppData%\{randomname}.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVrSvc "%LocalAppData%\{randomname}.exe"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_RESTORE_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_SAVE_FILES.bmp"
Как расшифровать и восстановить файлы .ecc
Используйте автоматические дешифраторы
Вариант 1: Используйте бесплатный инструмент дешифрования для .ecc, .exxи .эзз файлы под названием TeslaDecoder. Пользоваться им довольно просто. Распакуйте zip-архив и загрузите файлы данных (storage.bin, key.dat). Инструмент может найти их автоматически, или пользователь может показать путь к ним в реестре Windows. Загрузите его здесь:
Вариант 2: Воспользуйтесь другим бесплатным инструментом дешифрования от Cisco Talos Group под названием Talos TeslaCrypt Decryption Tool. Он также может помочь вам расшифровать файлы с расширениями .ecc, .vvv, .zzz, .ttt, .micro или .xxx. Чтобы использовать этот инструмент, скопируйте файл «key.dat» из каталога Application Data в каталог инструмента и укажите зашифрованный файл или каталог, содержащий зашифрованные файлы. узнать больше об использовании этого инструмента здесь. Загрузите его здесь:
Вариант 3: Используйте бесплатный дешифратор от Trend Micro под названием TrendMicro TeslacryptДекриптор. Он может расшифровать файлы, зашифрованные всеми версиями вымогателя TeslaCrypt.
- TeslaCrypt V1 - {исходное имя файла} .ECC
- TeslaCrypt V2 - {исходное имя файла} .VVV, CCC, ZZZ, AAA, ABC, XYZ
- TeslaCrypt V3 - {исходное имя файла} .XXX или TTT, MP3 или MICRO
- ТеслаКрипт V4
Скачать его можно здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены программой-вымогателем TeslaCrypt и удалили ее со своего компьютера, вы можете попытаться расшифровать файлы вручную. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-локаторов. Чтобы попытаться удалить их, вы можете сделать следующее:
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как в будущем защитить компьютер от вирусов типа TeslaCrypt
Используйте бета-версию Malwarebytes Anti-Ransomware
Известный поставщик средств защиты от вредоносных программ Malwarebytes вместе с EasySync Solutions создал инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительной защиты для вашей текущей защиты.
Используйте HitmanPro.Alert с CryptoGuard
Голландский производитель легендарного облачного сканера HitmanPro - Surfright выпустил активное антивирусное решение HitmanPro.Alert с функцией CryptoGuard, которая эффективно защищает от последних версий криптовирусов.