шкала интенсивности:  
  (97/100)

Удаление вируса TeslaCrypt

Gabriel E. Hall - -
12

Что такое TeslaCrypt?

TeslaCrypt – это еще одна вымогательская программа, использующая метод шифрования AES для блокирования доступа пользователей к их собственной личной информации, такой как фотографии, документы и другие файлы. Кроме того, этот вирус также проявляет интерес к файлам, связанным с видеоиграми, таким как MineCraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker и Steam. Сразу после проникновения в целевой компьютер вирус отыскивает определенные типы файлов и немедленно перешифровывает их. Следующие файлы могут быть перешифрованы: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb. Затем вирус TeslaCrypt закрывает экран и предлагает пользователю в течение трех дней заплатить выкуп за расшифровывание файлов. Кроме того, на рабочем столе создается файл с названием help_to_decrypt_your_files.txt, который подвязан под платежную систему TOR, где у пользователей есть возможность ознакомиться со статусом платежа и ввести ключ расшифровки. Еще здесь следует заметить, что, в отличие от других вымогательских программ (Cryptolocker, Simplelocker, Threat Finder и др.), вирус TeslaCrypt позволяет делать платежи через BitCoin и карты PayPal My Cash. Однако оплата выкупа через PayPal стоит в два раза дороже, чем через Bitcoins. Если эта вредоносная программа уже перешифровала Ваши файлы, то мы должны огорчить Вас, сообщив, что для восстановления доступа к файлам Вам все же понадобится получить ключ расшифровки. По состоянию на сегодняшний день не существует программы, способной расшифровать файлы, зашифрованные вирусом TeslaCrypt. В то же время, мы НЕ рекомендуем осуществлять платеж, поскольку нет гарантии того, что Ваша личная информация будет восстановлена. В худшем случае Вы можете передать свою банковскую информацию киберпреступникам и позволить им тем самым совершить другие преступления в будущем. Если рассматриваемая киберугроза уже атаковала Ваш компьютер и Ваши личные данные, то мы настоятельно рекомендуем Вам предпринять необходимые меры и удалить ее при помощи заслуживающей уважения антишпионской программы, такой как Reimage или STOPzilla.

Как TeslaCrypt может захватить мой компьютер?

Подобно другим серьезным киберугрозам вирус TeslaCrypt распространяется с использованием различных обманных методов, самые распространенные из которых – это спам и ложные уведомления. Будьте осторожны, поскольку и спам и ложные уведомления оформлены очень убедительно. Они могут обманывать пользователей, утверждая, что они от респектабельных компаний и могут убеждать пользователей не оставлять сообщение без внимания, поскольку в нем может содержаться инвойс, квитанция, фотография или другая важная информация. Поэтому мы настоятельно рекомендуем не доверять имейлам без достаточных оснований. Прежде всего убедитесь в том, что Вы знакомы с отправителем, посмотрите сформулирована ли должным образом тема письма, нет ли в ней грамматических и синтаксических ошибок. Кроме того, не щелкайте по различным предупреждениям, всплывающим окнам, сканированиям и подобным вещам при посещении неизвестных Вам веб-сайтов. Если все же так получилось, что Вы открыли зараженный прикрепленный файл или щелкнули по зараженной ссылке, вымогательская программа TeslaCrypt активируется даже без Вашего ведома. В дальнейшем рано или поздно Вы можете увидеть такое требование:

Your files have been safely encrypted on this PC: photos, videos, documents, etc. Click «Show encrypted files» Button to view a complete list of encrypted files, and you can personally verify this.
Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.
The only copy of the private key, which allow you to decrypt your files, is located on a secret server in the Internet; the server will eliminate the key after a time period specified in this window.
Once this has been done, nobody will ever be able to restore files…
At the time of research, the TeslaCrypt virus distribution method was unknown, however, following successful infiltration on computer systems, the software scans all drives and encrypts certain file types using AES encryption. Encrypted files will have the .ecc extension applied to the filename.

Если Вы сейчас наблюдаете такие уведомления на экране, то не тратьте времени впустую. Как можно скорее выполните полное сканирование системы с помощью заслуживающей уважения антишпионской программы, поскольку таким образом Вы сможете сберечь хотя бы часть своей личной информации.

Как удалить вирус TeslaCrypt?

Прежде всего мы хотим призвать Вас начать заблаговременно заботиться о своей личной информации. У Вас просто ДОЛЖНА быть установлена и обновлена заслуживающая уважения антишпионская программа для предотвращения таких киберугроз, как TeslaCrypt. Кроме того, Вам следует создавать резервные копии своих файлов и хранить их отдельно вне компьютера.

Если Ваши файлы уже подверглись перешифровыванию, и Вы хотите удалить вирус TeslaCrypt, то Вам следует просканировать компьютер при помощи программы Reimage или STOPzilla. Эти программы помогут Вам удалить опасное вымогательское ПО. К сожалению, мы не можем сказать того же о Ваших личных файлах. Конечно, Вы можете попытаться воспользоваться средством для восстановления файлов, например R-Studio или Photorec, однако мы не можем гарантировать полное восстановление Ваших данных.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления TeslaCrypt virus, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Reimage рекомендуется для деинсталляции TeslaCrypt virus. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage рекомендуется для деинсталляции TeslaCrypt virus. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации
Другие программы
Malwarebytes Anti Malware
Мы протестировали эффективность Malwarebytes Anti Malware в удалении TeslaCrypt virus (2015-09-12)
Webroot SecureAnywhere AntiVirus
Мы протестировали эффективность Webroot SecureAnywhere AntiVirus в удалении TeslaCrypt virus (2015-09-12)
TeslaCrypt virus снимок
TeslaCrypt virus снимокTeslaCrypt virus снимок
Руководство по ручному удалению TeslaCrypt

Метод 1. Удалите TeslaCrypt, используя Safe Mode with Networking

Шаг 1: Перезагрузите компьютер для Safe Mode with Networking
Windows 7 / Vista / XP
  • Щелкните Start Shutdown Restart OK.
  • Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
  • В списке выберите Safe Mode with Networking
Выберите 'Safe Mode with Networking'
Windows 10 / Windows 8
  • В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
  • Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
  • Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking.
Выберите 'Enable Safe Mode with Networking'
Шаг 2: Удалить TeslaCrypt

Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление TeslaCrypt.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.


Метод 2. Удалите TeslaCrypt, используя System Restore

Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Щелкните Start Shutdown Restart OK.
  • Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
  • В списке выберите Command Prompt
Выберите 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
  • Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
  • Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt.
Выберите 'Enable Safe Mode with Command Prompt'
Шаг 2: Восстановите Ваши системные файлы и настройки
  • После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
  • Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
  • После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению TeslaCrypt. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
  • Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Источник: http://www.2-spyware.com/remove-teslacrypt-virus.html

Руководство по удалению на другом языке