Tescrypt
TeslaCrypt, také známý jako-AlphaCrypt, Cryptesla a Tescrypt je jedním z nejrozšířenější šifrovací viry (nebo ransomware) v současné době, ten druhý je CryptoWall. Nedávno jsme byli svědky čerstvě aktualizovanou verzi TeslaCrypt.
Tato verze byla šifrování user†™ s soubory, přidání rozšíření .vvv k nim a přidání how_recover + abc souborů ve více složkách. Jen pár týdnů později, wea€ ™ re již svědky další aktualizovanou verzi TeslaCrypt†™ s .vvv varianta, pomocí ještě silnější šifrování â €“RSA-4096.
Další informace o algoritmus RSA-4096
Technický popis RSA-4096 verze TeslaCrypt
Leta€ ™ s volat tuto novou verzi rasomware TeslaCrypt RSA-4096. Jaký je rozdíl mezi předchozí verze známé a tenhle? V podstatě hlavní změnou je v šifrovací klíč. Nejnovější verze TeslaCrypt přijala známo, že je prakticky nemožné, aby dešifrovat šifrovací algoritmus. Proces dešifrování RSA-4096 by si vyžádaly stovky, možná tisíce let dešifrovat, i s pomocí super počítač.
Stáhnout nástroj pro odstranění
Chcete-li odebrat TeslaCrypt
BleepingComputer se zařazují všechny varianty TeslaCrypt podle přípony souborů připojit k victim†™ s soubory.
Zde je seznam:
TeslaCrypt verze 1
Přidá rozšíření – rozšíření .ecc
Dešifrování â €“Ano, s pomocí TeslaDecoder
TeslaCrypt verze 2
Rozšíření – .ecc
Dešifrování â €“Ano, s pomocí TeslaDecoder
N.B. S těmito verzemi TeslaCrypt dešifrování je možné v případech, kdy dešifrovací klíč byl vynulován, ale byl stále k dispozici v key.datčástečné klíč. Kromě toho dešifrovací klíč by mohla získat také od TeslaCrypt†™ s požadavek odeslaný na server. Tato â €˜mistake†™ byl opraven s příští verzí.
TeslaCrypt verze 3
Přidá rozšíření – .ecc, .ezz rozšíření
Dešifrování â €“Ano, s pomocí TeslaDecoder
N.B. S touto verzí, ita€ ™ s již nemožné obnovit původní klíč decrypton bez soukromého klíče pouze známé ransomwareâ € ™ s autory. Nicméně, mohl obdržet dešifrovací klíč od TeslaCrypt†™ s žádost na server.
TeslaCrypt verze 4
Rozšíření – dodává .ezz, .exx rozšíření
Dešifrování â €“Ano, s pomocí TeslaDecoder
N.B. S touto verzí, ita€ ™ s zase nemožné obnovit původní klíč decrypton bez soukromého klíče pouze známé ransomwareâ € ™ s autory. Nicméně, mohl obdržet dešifrovací klíč od TeslaCrypt†™ s žádost na server.
TeslaCrypt verze 5
Rozšíření – přidá XYZ, ZZZ, .aaa, ABC, .ccc rozšíření
Dešifrování â €“je možné pouze pokud oběť se podařilo zachytit klíč při odesílání server v době šifrování.
TeslaCrypt verze 6
Rozšíření – přidá XYZ, ZZZ, .aaa, ABC, .ccc rozšíření
Dešifrování â €“žádný známý způsob, jak dešifrovat soubory bez dešifrovacího klíče poslal do ransomwareâ € ™ s autory; je možné pouze pokud oběť se podařilo zachytit klíč při odesílání server v době šifrování.
Stáhnout nástroj pro odstranění
Chcete-li odebrat TeslaCrypt
TeslaCrypt verze 7
Přidá rozšíření – rozšíření .ccc
Dešifrování â €“dešifrování je možné pouze, pokud se oběť podařilo zachytit klíč během procesu šifrování v paměti počítače.
TeslaCrypt verze 8
Přidá rozšíření – rozšíření .vvv
Dešifrování â €“dešifrování je možné pouze, pokud se oběť podařilo zachytit klíč během procesu šifrování v paměti počítače.
Verze TeslaCrypt RSA-4096
Jak již bylo zmíněno, Tato aktualizovaná verze TeslaCrypt připojí příponu .vvv na victim†™ s soubory.
Oběti ransomware hlásili, že jejich soubory byly změněny na â €˜.docx.vvv [název souboru]â €™. Také soubory how_recover+nsv.html a how_recover+nsv.txt jsou vynechány v každé složce.
Trojan, kapání ransomware byla zjištěna být Trojan: Win32 / Miuref:B â €“infostealer druh Trojan. Jiné trojské koně může použít v operaci škodlivý.
Ita€ ™ s rovněž důležité si uvědomit, že hlavní spustitelné soubory, které jsou zodpovědné za proces šifrování byly pravděpodobně odstraněny po dokončení šifrování. Také, jednou TeslaCrypt dokončení šifrování victim†™ s soubory, obvykle sama odstraní. Pouze stopy vlevo jsou poznámky výkupné. Pokud program pro AV je přítomen na victim†™ s systém, to by měla mít očistit všechny zbytky ransomware.
Podle November update article Microsoftâ € ™ s Technet, nástroj pro odstranění škodlivého softwaru společnosti Microsoft by měl být aktualizován a schopen detekovat TeslaCrypt. Microsoft†™ s detekce jména pro TeslaCrypt jsou Tescrypt, Win32/Tescrypt, výkupné: Win32 / Tescrypt.
Žádný program AV vydané společností Microsoft nebo jiného dodavatele je však schopen dešifrovat soubory zašifrované ransomware. Pro tuto chvíli.
Co uživatelé napadeni TeslaCrypt RSA-4096?
Bohužel, soubory, které jsou šifrována pomocí algoritmu RSA-4096 silnou nelze dešifrovat, s výjimkou případů, kdy dešifrovací klíč poslal do ransomwareâ € ™ s autory slouží. Jak pravděpodobně víte, bezpečnostní výzkumníci nikdy poradit na zaplacení požadované výkupné. Ransomware se vyvinul tolik, protože cyber zločineckých skupin se shromáždili dostatek prostředků a byli schopni zlepšit své produkty.
Jediný způsob, jak dešifrovat soubory (kromě placení za dešifrovací klíč) je, pokud máte externí zálohování, který byl stále v režimu offline.
Jakmile jste odstranili hrozbu prostřednictvím anti-malware program nebo ručně, můžete použít záložní řešení obnovení zašifrovaných souborů. Však pokud jste haven†™ t pravidelně zálohovány soubory, nelze nic dělat.
Stáhnout nástroj pro odstranění
Chcete-li odebrat TeslaCrypt
Šifrování v předchozích verzích TeslaCrypt může být přerušeno, protože tyto verze soukromý klíč uložen na místním disku. Dešifrování lze provést také prostřednictvím Cisco’s Talos Group Decryptor a TeslaDecoder. Však pozdější verze se zdokonalovaly a „chyby“ v dřívějších verzích byly stanoveny. TeslaCrypt RSA-4096, zejména se používá šifrování tak silné, že to může trvat roky super počítač dešifrovat šifrované informace.
Existuje nějaké ochrany proti ransomware?
Kromě udržování silný anti-malware program a všechny â €˜classical†™ metody ochrany chránit systém (kombinace anti-malware a anti-virus, externí brány firewall, atd.), tam jsou některé nástroje, například Shadow Defender, které jsou určeny k ochraně proti ransomware jako TeslaCrypt RSA-4096.
Shadow Defender je bezpečnostní řešení pro Windows systémy. Nástroj lze spustit ve virtuálním prostředí s názvem stín mód, který přesměruje každou změnu systému na virtuálním prostředí beze změny na ten pravý. Virtuální prostředí je také znám jako virtualizace světlo. Jinými slovy Shadow Defender obnovit systém do původního stavu, nebo než konkrétní infekce došlo. Jsme haven†™ t vyzkoušené řešení, takže nemůžeme potvrdit že to funguje na ransomware případů. Uživatelé, kteří se snažili to však mají společnou pozitivní názory. Jen slabé místo řešení se zdá být související s rootkit. Operátor rootkit může zakázat nástroj nebo odstranit databáze, odkrajování z jeho schopnost obnovit systém do nenapadeného státu.
A konečně Pokud jste byli zasaženi TeslaCrypt RSA-4096 nebo jiné ransomware a haven†™ t vyčistit váš systém, odstranění možnosti pod článkem. Můžete také odkazovat na naše fórum, kde můžete začít téma a získat pomoc.
Manuál TeslaCrypt odstranění průvodce
Krok 1. Odinstalovat SamSam a související programy
Systém Windows XP
Otevřete nabídku Start a na příkaz Ovládací panely
Zvolte možnost Přidat nebo odebrat programy
Vyberte aplikaci, nežádoucí
Klepněte na tlačítko Odebrat
Windows 7 a Vista
Klepněte na tlačítko Start a zvolte ovládací panely
Přejít na odinstalovat program
Klepněte pravým tlačítkem myši na podezřelém softwaru
Vyberte odinstalovat
Windows 8
Přesunout kurzor na levém dolním rohu
Klepněte pravým tlačítkem a otevřete ovládací Panel
Vyberte možnost odinstalovat program
Odstranit nechtěné aplikace
control-panel-uninstall Jak odstranit SamSam
Krok 2. Odebrat SamSam z vašeho prohlížeče
Otevře IE a klikněte na ikonu ozubeného kola
Vyberte spravovat doplňky
Odebrání nechtěných rozšíření
Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
Z Mozilla Firefox odstranit SamSam
Otevřete Mozilla a klepněte na nabídku
Zvolte doplňky a přejít na rozšíření
Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
Obnovit Mozilla: Alt + H → informace o řešení potíží
Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
Odinstalovat SamSam z Google Chrome
Otevřete Google Chrome a klepněte na nabídku
Vyberte rozšíření nástroje →
Vyberte doplněk a klepněte na ikonu popelnice
Změnit svůj vyhledávač: Menu → nastavení
Hledání na položku Spravovat vyhledávače
Odstranit nežádoucí vyhledávač
Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
Klepněte na tlačítko Obnovit k potvrzení akce