TeslaCrypt - Hur tar man bort?

 

TeslaCrypt är ett nytt ”ransomware” vilket betyder att programmet kommer att kräva någon form av lösensumma. Detta attackerar i huvudsak spelare av dataspel. Det fungerar likt andra ransomware virus då det dels infiltrerar datorn i hemlighet samt krypterar filer och begär en lösensumma för att dekryptera dessa igen. Dock så skiljer det sig lite från andra ransomwares. TeslaCrypt använder en kypteringsmetod som kallas AES och som attackerar dataspelare specifikt.

Ransomware likt TorrentLocker och CTBLocker siktar in sig på olika filer som t.ex. videos, foton, dokument m.m. medans TeslaCrypt krypterar filer relaterade till 40 olika dataspel. Detta ransomware siktar in sig på att kryptera filer som tillhör bl.a. RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks eller Steam program.

Dessutom så ber de flesta ransomware efter en lösensumma i form av bitcoin som sitt enda betalningsalternativ. TeslaCrypt kan betalas via bitcoin eller Paypal betalningskort. Medans Paypal är betydligt populärare bland internetanvändare för betalningar än Bitcoin så bör du tänka om, det kostar närmare 1000$ att betala en lösensumma via Paypal och endast 500$ att göra det via Bitcoin. Detta är pga att det är mycket lättare att spåra betalningar via Paypal, därav farligare för bedragare.

teslacrypt_ransomware

Än är det inte helt klart just hur TeslaCrypt sprids. Men det är klart att väl inne i datorn så kommer programmet att genomsöka din dator efter filer och kryptera några av dessa. Här är en fil-typ som har krypterats med TeslaCrypt:

.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax; .pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb; .mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf; .menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;

.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile; .rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk; .rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;

.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwre; .mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd; .psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm; .xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;

Efter krypteringen så kommer dessa förlängningar bytas ut till .ecc förlängningar. Dessutom så kommer detta ransomware att ta bort alla ”Shadow Volume” kopieringar eller dina återställningspunkter så du inte kan genomföra en systemåterställning.

Efter det så löper den klassiska processen med att din bakgrundsbild byts ut till ett ransomware meddelande och en notering kallad ”HELP_TO_DECRYPT_YOUR_FILES.txt” kommer finnas på ditt skrivbord. Där kommer du hitta instruktioner om hur du dekrypterar dina filer. Med andra ord instruktioner om hur du betalar lösensumman för att få dina filer dekrypterade. Dessutom så kommer du få ett intygande att om du betalar den totala summan så säkerställs det att dina filer kommer att låsas upp.

Som det ser ut just nu så finns det inget sätt att dekryptera dina filer på något annat sätt än att betala lösensumman. Det du kan göra dock är att skydda datorn från framtida problem. Det är känt att TeslaCrypt infiltreras in via andra virus, så med andra ord bör du skaffa dig ett pålitligt anti-skadeprogram som t.ex. SpyHunter eller Malwarebytes, installera det och invänta andra alternativ för att lösa problem relaterade till TeslaCrypt ransomware.

 

Automatisk TeslaCrypt verktyg för borttagning

 
  Hämta Spyhunter för TeslaCrypt upptäcktNotera: Spyhunter försök ger detektion av parasiten som TeslaCrypt och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.
   

TeslaCrypt skärmdumpar

 
Custom image 29c5a811 for 1894
           
     

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *