TeslaCrypt - Come rimuoverlo?

TeslaCrypt è un nuovo ransomware rivolto ai videogiocatori. Funziona come la maggior parte degli altri ransomware – prima di tutto s’infiltra segretamente nel computer, poi cifra I file e chiede un riscatto per decifrarli. Tuttavia, è leggermente differente dagli altri ransomware. TeslaCrypt utilizza un metodo di cifratura chiamato AES ed è mirato ai videogiocatori.

Ransomware come TorrentLocker o CTBLocker attaccano vari file, come video, foto, documenti,etc., mentre TeslaCrypt cifra file relativi a 40 diversi videogiochi. Questo ransomware cercherà di cifrare file appartenerti a RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks, o Steam.

Inoltre, la maggior parte dei ransomware chiede agli utenti di pagare il riscatto con Bitcoins – è l’unica opzione. Con TeslaCrypt sta a te scegliere – potrai farlo tramite Bitcoins o tramite le carte di Paypal- Sebbene Paypal sia più popolare del sistema di pagamento in Bitcoins, dovresti pensarci due volte – pagare il riscatto con Paypal ti costerà 1000 dollari contro I 500 per I pagamenti con Bitcoins. Questo perché è più semplice tracciare i pagamenti con Paypal, ed è quindi più pericoloso per gli hacker.

p>Al momento non è chiaro in che modo viene diffuso TeslaCrypt . Quello che è chiaro è che una volta all’interno, questa applicazione scansionerà tutti i file presenti nel computer e ne cifrerà alcuni. Ecco alcuni tipi di file che potrebbero essere criptati da TeslaCrypt:

.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;

.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;

.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;

.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;

.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;

.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;

.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;

.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;

.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;

.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;

.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;

Dopo la cifratura, l’estensione di questi file sarà modificata con .ecc. Inoltre, questo ransomware cancellerà tutte le copie di Shadow Volume e perfino tutti i punti di ripristino, non sarai pertanto capace di effettuare un ripristino di sistema.

<

Successivamente assisterai al classico ordine degli eventi – lo sfondo del tuo desktop verrà modificato con un messaggio del ransomware e una nuova nota chiamata ‘HELP_TO_DECRYPT_YOUR_FILES.txt’ apparirà nel tuo desktop. In altre parole, un tutorial su come pagare il riscatto e far funzionare il decifratore. Inoltre, ti sarà rischista una prova del pagamento per assicurarsi che tu abbia pagato l’importo richiesto, solo allora i tuoi file saranno sbloccati.

Per il momento non esiste altro modo per decifrare i file se non quello di pagare il riscatto e acquistare il decifratore. Quello che puoi fare è proteggere il tuo computer da ulteriori problemi. E’ risaputo che TeslaCrypt è in grado di far infiltrare altri virus nel tuo sistema, per questo dovresti tenere sempre installato un anti-malware affidabile, come Spyhunter o Malwarebytes e attendere una soluzione per i problemi relativi al ransomware TeslaCrypt.

Strumenti di Malware rimozione automatica