TeslaCrypt vírus eltávolítása
Eltávolítási Útmutató - TeslaCrypt vírus
Mi az, hogy TeslaCrypt vírus?
Mi az a TeslaCrypt?
A TeslaCrypt egy újabb ransomware, amely AES-titkosítással blokkolja a felhasználók hozzáférését személyes adataikhoz, például fényképeikhez, dokumentumaikhoz és egyéb fájljaikhoz. Ezt a vírusváltozatot emellett videójátékokhoz köthető (pl. Minecraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker, Steam) fájlok is érdeklik. Amint a rendszerbe jut, megadott lista alapján fájlokat keres, hogy titkosíthassa őket. A titkosított fájlok közé tartoznak a következő kiterjesztések is: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb. A titkosítás után a TeslaCrypt vírus lezárja a képernyőt és váltságdíj kifizetését követeli az áldozatoktól azzal a fenyegetéssel, hogy ha nem fizetnek 3 napon belül, sosem kapják vissza a fájlokat. Egy help_to_decrypt_your_files.txt fájlt is készít, amely TOR-hálózaton keresztül egy tranzakciós felületre irányít, amelyen ellenőrizhető a befizetett összeg állapota és elméletileg megkapható a titkosítás feloldásához szükséges kód. Egy másik említenivaló, hogy más ransomware-ekkel ellentétben (Cryptolocker, Simplelocker, Threat Finder) a TeslaCrypt vírus PayPal MyCash kártyával és BitCoinnal is kifizethető. A PayPalen történő fizetés azonban kétszer annyiba kerül, mint a Bitcoinos. Ha a ransomware az ön számítógépén is titkosította a fájlokat, sajnos rossz hírrel kell szolgálnunk: a titkosítást csak a visszafejtési kóddal szüntetheti meg. Bejegyzésünk megírásának idején még nem létezett olyan program, amely a TeslaCrypt vírus által lekódolt fájlokat vissza tudná állítani. Tovább kell rontanunk a helyzetet: azt tanácsoljuk, hogy ne fizessen a vírusnak, mert egyáltalán nem biztos, hogy visszakapja személyes adatait. A legrosszabb esetben banki adatait is a cyberbűnözők kezébe adhatja, tovább ösztönözve őket az újabb hasonló vírusok elkészítésére. Amennyiben a fenyegetés már a rendszerbe jutott, mindenképpen lépéseket kell tennie a rendszer megtisztításához. Futtasson teljes rendszervizsgálatot egy megbízható antispyware programmal. Ilyen például a FortectIntego és a SpyHunter 5Combo Cleaner.
Hogyan juthat a rendszerbe a TeslaCrypt?
Az egyéb komoly fenyegetésekhez hasonlóan a TeslaCrypt is különböző megtévesztő módokon terjed, és általában spam e-mailekre és becsapós webes értesítésekre támaszkodik. Legyen óvatos, mert a spamek és az értesítések is kifejezetten hihetőnek tűnnek. Úgy próbálják tőrbe csalni az áldozatokat, hogy ismert cégeknek adják ki magukat, a vírust rejtő csatolmányt pedig valamilyen fontos fájlnak, például számlának állítják. Fontos tehát nem vakon megbízni az e-mailekben, gyakran nem azok, aminek látszanak. Mindig ellenőrizze, hogy egyáltalán ismerős-e a feladó, valamint hogy a szöveg megfelelően van-e megírva: helyesírási hibák, elgépelések nélkül, megfelelő nyelvezettel. Kerüljön el minden gyanús felugró ablakot, értesítést, rendszervizsgálatot(!), különösen, ha kétes weboldalakon jár. Ha ráveszik a fertőzött csatolmány vagy link megnyitására, a TeslaCrypt azonnal és észrevétlenül aktiválódik. Következésképpen hamarosan megjelenik az alábbi értesítés:
Your files have been safely encrypted on this PC: photos, videos, documents, etc. Click “Show encrypted files” Button to view a complete list of encrypted files, and you can personally verify this.
Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.
The only copy of the private key, which allow you to decrypt your files, is located on a secret server in the Internet; the server will eliminate the key after a time period specified in this window.
Once this has been done, nobody will ever be able to restore files…
At the time of research, the TeslaCrypt virus distribution method was unknown, however, following successful infiltration on computer systems, the software scans all drives and encrypts certain file types using AES encryption. Encrypted files will have the .ecc extension applied to the filename.
Ha az ön számítógépén is ilyen értesítés látható, azonnal cselekednie kell. Futtasson teljes rendszervizsgálatot egy antispyware programmal. Ha időben hozzálát a víruskereséshez, még megmentheti a fájlok egy részét…
Hogyan távolítható el a TeslaCrypt vírus?
A legfontosabb az elővigyázatosság. Készítsen másolatot személyes adatairól, és MINDENKÉPPEN telepítsen és tartson naprakészen antispyware programot, ha el szeretné kerülni a TeslaCrypt-et. A biztosnági másolatokat pedig érdemes nem a számítógépen tárolni, hogy az esetleges vírus ne férhessen hozzájuk.
Ha a fájlok titkosítása már megtörtént, és most el szeretné távolítani a TeslaCrypt vírust, vizsgálja át a rendszert a FortectIntego vagy a SpyHunter 5Combo Cleaner legújabb változatával. Ezek a programok mind el tudják távolítania ezt a veszélyes ransomware vírust. Sajnos a titkosított fájlokat viszont nem tudják visszaállítani. Megpróbálkozhat adatmentő programokkal (pl. R-Studio és Photorec), de nincs rá garancia, hogy a programok sikerrel járnak.