TeslaCrypt

Co je TeslaCrypt?
TeslaCrypt je další ransomware, který používá metodu šifrování AES, aby zablokoval uživatelům přístup k jejich osobním souborům jako jsou fotografie, dokumenty, atd. Tento virus má také zájem o soubory související s hrami jako Minecraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker a Steam. Zdá se, že jakmile se dostane do počítače, zaměří se na určité typy souborů a okamžitě je zašifruje. Mezi typy souborů, které mohou být zašifrovány patří: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb. Poté TeslaCrypt virus uzamkne obrazovku a vyzývá uživatele do tří dnů zaplatit výkupné za jejich dešifrování. Kromě toho na ploše vytvoří soubor s názvem help_to_decrypt_your_files.txt, který je spojen s platebním systémem TOR, kde lidé mohou kontrolovat stav platby a zadávat dešifrovací klíče. Další věc která stojí za zmínku je, že, na rozdíl od jiných ransomwarů (Cryptolocker, Simplelocker, Threat Finder a mnoho dalších), TeslaCrypt virus umožňuje provedení platby přes PayPal, My Cash cards a Bitcoin. Nicméně, platit výkupné přes PayPal stojí dvakrát tolik než přes Bitcoins. Pokud tento škodlivý program již vaše soubory zašifroval, nepotěší vás zpráva, že budete muset k jejich obnově získat dešifrovací klíč. V současné době neexistuje žádný program, který by byl schopen dešifrovat soubory zašifrované virem TeslaCrypt. Přesto výkupné nedoporučujeme platit, nemáte totiž žádnou záruku, že vaše soubory budou opravdu obnoveny. V nejhorším případě můžete sdělit své bankovní informace počítačovým zločincům a podpořit jejich další trestnou činnost. Pokud tato hrozba již infikovala váš počítač a vaše osobní údaje, doporučujeme provést potřebné kroky k jejímu odstranění pomocí renomovaného anti-spywarového programu, jako je například SpyHunter nebo STOPzilla.

Jak může TeslaCrypt „unést“ můj počítač?
Podobně jako jiné vážné počítačové hrozby se virus TeslaCrypt šíří pomocí různých podvodných metod, z nichž nejčastější je spam a falešné výstrahy. Buďte opatrní. Spam i falešné výstrahy vypadají velmi profesionálně. Mohou lidi oklamat protože vypadají, že jsou odeslány známými firmami. Lidé pak zprávu otevřou protože si myslí, že obdrželi fakturu, návrh zákona, fotografii nebo jiný důležitý dokument. Proto nedoporučujeme všem e-mailům, které dostáváte slepě důvěřovat. Jako první se ujistěte, že znáte odesílatele a že je zpráva správně formulovaná bez gramatických a jiných chyb. Při návštěvě neznámých webových stránek se vyhýbejte kliknutím na výzvy, vyskakovací reklamy a podobný obsah. Pokud naletíte a infikovanou přílohu otevřete, nebo klikněte na infikovaný odkaz. TeslaCrypt ransomware se aktivuje bez vašeho vědomí. V důsledku toho se může dříve nebo později zobrazit požadavek:

Vaše soubory na tomto PC byly bezpečně zašifrovány: fotky, videa, dokumenty atd. Klepnutím na tlačítko „Zobrazit šifrované soubory“ zobrazíte kompletní seznam šifrovaných souborů a můžete se sami přesvědčit.
Soubory byly zašifrované pomocí jedinečného veřejného klíče RSA-2048, který byl vygenerován pro tento počítač. K dešifrování souborů je třeba získat soukromý klíč.
Jediná kopie soukromého klíče, který vám umožní dešifrovat vaše soubory je umístěn na tajném serveru na internetu; server odstraní klíč po uplynutí doby stanovené v tomto okně.
Jakmile je klíč odstraněn, nikdo už nikdy vaše soubory neobnoví…
V době výzkumu byla metoda distribuce viru TeslaCrypt neznámá, nicméně, po úspěšné infiltraci počítačového systému, software zkontroluje všechny disky a zašifruje určité typy souborů pomocí AES šifrování. Šifrované soubory mají příponu .ecc.

Pokud takové upozornění právě vidíte na obrazovce, neztrácejte čas. Okamžitě spusťte úplnou kontrolu systému pomocí renomovaného anti-spywarového programu. Takto zachráníte alespoň některé soubory.

Verze programu TeslaCrypt:
TeslaCrypt 2.0 je nebezpečná aplikace typu ransomware schopná zašifrovat soubory na infikovaných počítačových systémech. Toto je možné s pomocí algoritmu ECHD, který vytváří individuální hlavní klíč pro každý infikovaný počítač. Všechny přípony souborů zašifrovaných programem TeslaCrypt 2.0 jsou změněny na .VVV. Varovná zpráva je stejná jako u viru CryptoWall. Stojí v ní, že oběť musí za dešifrování zašifrovaných souborů zaplatit 500 dolarů nebo euro. Bohužel neexistuje žádná záruka, že takto získáte soubory zpět. Bylo by moudřejší odstranit TeslaCrypt 2.0 a obnovit zašifrované soubory pomocí svých vlastních kopií.

Jak odstranit virus TeslaCrypt?
Za prvé vás chceme podpořit v tom, abyste se začali starat o vaše osobní ještě předtím než budou ohroženy. Aby se zabránilo takovým hrozbám jako je TeslaCrypt, v počítači prostě MUSÍTE mít nainstalovaný anti-spywarový program a co nejčastěji jej aktualizovat. Kromě toho byste měli soubory zálohovat mimo váš počítač. K tomu byste měli zvolit jedno z těchto řešení: USB externí pevný disk, CD, DVD, Google Drive, Dropbox, Flickr, atd.

Pokud jsou vaše soubory již zašifrovány a vy se snažíte virus TeslaCrypt odstranit, měli byste použít průvodce níže. Prosím, pozorně následujte každý z těchto kroků, protože musí být provedeny ve správném pořadí.