TeslaCrypt - Hoe te verwijderen

TeslaCrypt is een nieuwe ransomware gericht op videogamespelers. Het werkt gelijkaardig aan alle andere ransomware-virussen – eerst sluipt het binnen in de computer, dan encrypteert het bestanden en achteraf vraagt het voor een bepaalde afkoopsom om de bestanden opnieuw te decrypteren. Maar er is een klein verschil met andere ransomwares. TeslaCrypt gebruikt een encryptiemethode genaamd AES en is specifiek gericht aan gamers.

Ransomwares als TorrentLocker of CTBLocker zijn gericht op specifieke bestanden zoals foto’s, video’s, documenten en dergelijke. Maar TeslaCrypt zoekt naar bestanden om te encrypteren die gerelateerd zijn aan zo’n 40 verschillende videogames. Deze ransomware probeert bestanden te encrypteren die behoren tot RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks of Steam-programma’s.

Daarenboven vraagt de meeste ransomware aan gebruikers om een afkoopsom te betalen in bitcoins – het is de enige optie. Maar bij TeslaCrypt hebt u de keuze – u kan het doen via het bitcoin-betalingssysteem of PayPal cash kaarten. Terwijl PayPal een populaire keuze is voor computergebruikers, denk u best twee keer – het kost ongeveer $1000 USD om een afkoopsom via PayPal te betalen en enkel ongeveer $500 USD om het te doen via bitcoins. Dat is omdat het gemakkelijker is om betalingen te volgen via PayPal en daarom ook gevaarlijker voor hackers.

teslacrypt_ransomware

Momenteel is het niet exact geweten hoe TeslaCrypt gedistribueerd wordt. Maar het is duidelijk dat de applicatie al uw bestanden zal scannen op uw computer, wanneer het binnen geraakt. Daarna zal het enkele van hen encrypteren. Hier zijn de bestandstypes die kunnen worden geëncrypteerd door TeslaCrypt:

.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;

.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;

.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;

.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;

.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;

.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;

.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;

.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;

.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;

.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;

.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;

Na de encryptie (versleuteling) zullen deze extensies worden veranderd door de .ecc extensie. Daarenboven zal deze ransomware alle schaduwkopieën verwijderen of uw punten herstellen zodat u geen systeemherstel meer zal kunnen maken.

Daarna zal een klassieke opeenvolging van gebeurtenissen plaatsvinden – uw bureaubladachtergrond zal worden aangepast naar een ransomware-bericht en een nieuwe notitie genaamd ‘HELP_TO_DECRYPT_YOUR_FILES.txt’ zal op uw bureaublad opduiken. Daar zal u instructies vinden om uw bestanden te decrypteren (ontsleutelen). In andere woorden: een handleiding, die uitlegt hoe de afkoopsom te betalen en te werken met de ontsleutelaar. Daarenboven zal u een testimonial vinden over de decryptie om u ervan te verzekeren dat uw bestanden ook echt zullen worden hersteld wanneer u het gevraagde bedrag betaalt.

Op dit moment is er geen andere manier om uw bestanden te decrypteren, naast het betalen van de afkoopsom en het kopen van de decryptiesleutel. Wat u kan doen, is het beschermen van uw computer tegen additionele problemen. Het is geweten dat TeslaCrypt andere virussen kan infiltreren in uw systeem. Daarom houdt u best een betrouwbaar anti-malware programma geïnstalleerd zoals SpyHunter of Malwarebytes. Verder is de enige oplossing, het wachten op een oplossing voor problemen gerelateerd aan de TeslaCrypt ransomware.

Automatische tools Malware verwijderen

Download Spyhunter voor Malware ontdekking
(Win)

Opmerking: Spyhunter proef levert detectie van parasieten zoals Teslacrypt en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,

Download Combo Cleaner voor Malware ontdekking
(Mac)

Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Teslacrypt en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,

Bron: https://www.2-viruses.com/remove-teslacrypt

Removal guides in other languages

TeslaCrypt (en) 
TeslaCrypt (jp) 
TeslaCrypt (se) 
TeslaCrypt (fr) 
TeslaCrypt (es) 
TeslaCrypt (de)  Flag of Germany
TeslaCrypt (it) 
TeslaCrypt (pt) 
Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.