TeslaCrypt - Come rimuovere?

 
UAB DIGIMA

TeslaCrypt è un nuovo ransomware rivolto ai videogiocatori. Funziona come la maggior parte degli altri ransomware – prima di tutto s’infiltra segretamente nel computer, poi cifra I file e chiede un riscatto per decifrarli. Tuttavia, è leggermente differente dagli altri ransomware. TeslaCrypt utilizza un metodo di cifratura chiamato AES ed è mirato ai videogiocatori.

Ransomware come TorrentLocker o CTBLocker attaccano vari file, come video, foto, documenti,etc., mentre TeslaCrypt cifra file relativi a 40 diversi videogiochi. Questo ransomware cercherà di cifrare file appartenerti a RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks, o Steam.

Inoltre, la maggior parte dei ransomware chiede agli utenti di pagare il riscatto con Bitcoins – è l’unica opzione. Con TeslaCrypt sta a te scegliere – potrai farlo tramite Bitcoins o tramite le carte di Paypal- Sebbene Paypal sia più popolare del sistema di pagamento in Bitcoins, dovresti pensarci due volte – pagare il riscatto con Paypal ti costerà 1000 dollari contro I 500 per I pagamenti con Bitcoins. Questo perché è più semplice tracciare i pagamenti con Paypal, ed è quindi più pericoloso per gli hacker.

teslacrypt_ransomware

Al momento non è chiaro in che modo viene diffuso TeslaCrypt . Quello che è chiaro è che una volta all’interno, questa applicazione scansionerà tutti i file presenti nel computer e ne cifrerà alcuni. Ecco alcuni tipi di file che potrebbero essere criptati da TeslaCrypt:

.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;

.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;

.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;

.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;

.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;

.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;

.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;

.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;

.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;

.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;

.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;

Dopo la cifratura, l’estensione di questi file sarà modificata con .ecc. Inoltre, questo ransomware cancellerà tutte le copie di Shadow Volume e perfino tutti i punti di ripristino, non sarai pertanto capace di effettuare un ripristino di sistema.

Successivamente assisterai al classico ordine degli eventi – lo sfondo del tuo desktop verrà modificato con un messaggio del ransomware e una nuova nota chiamata ‘HELP_TO_DECRYPT_YOUR_FILES.txt’ apparirà nel tuo desktop. In altre parole, un tutorial su come pagare il riscatto e far funzionare il decifratore. Inoltre, ti sarà rischista una prova del pagamento per assicurarsi che tu abbia pagato l’importo richiesto, solo allora i tuoi file saranno sbloccati.

Per il momento non esiste altro modo per decifrare i file se non quello di pagare il riscatto e acquistare il decifratore. Quello che puoi fare è proteggere il tuo computer da ulteriori problemi. E’ risaputo che TeslaCrypt è in grado di far infiltrare altri virus nel tuo sistema, per questo dovresti tenere sempre installato un anti-malware affidabile, come SpyHunter o Malwarebytes e attendere una soluzione per i problemi relativi al ransomware TeslaCrypt.

Strumenti di TeslaCrypt rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per TeslaCrypt rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come TeslaCrypt e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

TeslaCrypt screenshots

 
           
     

Un pensiero su “TeslaCrypt

  1. maaa
     

    ho riscontrato che il programma del team Padovano VIR.IT , consigliatomi da Messina, mi ha bloccato definitivamente e debellato il maledetto Tesla Crypt 3.0 e tanto altro ancora di positivo Ora il mio Pc viaggia liscio e veloce ,leggero , come un Overcraft
    Avevo provato con tanti altri delle major internazionali ma con risultati … quello che si suol dire :”peggio il taccone del buco”
    Grazie 1000 a chi me lo ha posto all’ attenzione e veramente FORZA FIOI , XE ORO a VIR.IT

     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *