TeslaCrypt Entfernen

Von         Mai 24, 2015 22:21          0
 

TeslaCrypt ist eine neue Ransomware, die auf Spieler von Videospielen abzielt. Sie funktioniert wie alle anderen gängigen Ransomware-Viren: zuerst dringt sie unbemerkt in Computer ein, danach verschlüsselt sie Dateien und fordert Lösegeld, um die Dateien zu entschlüsseln. Der Parasit unterscheidet sich allerdings von anderen Ransomwares, da TeslaCrypt eine Verschlüsselungsmethode anwendet, die AES heißt und speziell auf Gamer abzielt.

Ransomwares, wie TorrentLocker oder CTBLocker, zielen auf verschiedene Dateien, wie Videos, Fotos, Dokumente etc., ab, während TeslaCrypt versucht, Dateien zu verschlüsseln, die mit 40 verschiedenen Videospielen in Verbindung stehen. Die Ransomware versucht, Dateien von RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks oder Steam zu verschlüsseln.

Außerdem bitten die meisten anderen Ransomwares die Benutzer, das Lösegeld mit Bitcoins zu bezahlen, wobei nur diese Option angeboten wird. Bei TeslaCrypt liegt es an Ihnen: Sie können über das Bitcoin Zahlungssystem oder mit PayPal Cash Cards bezahlen. Obwohl Paypal bei häufigen Internetbenutzern die beliebtere Option ist, sollten Sie zweimal darüber nachdenken: es kostet rund $1000 USD das Lösegeld per PayPal zu bezahlen und rund $500 USD, wenn Sie sich für Bitcoins entscheiden. Grund dafür ist, dass Zahlungen per PayPal leichter nachzuverfolgen und daher gefährlicher für Hacker sind.

teslacrypt_ransomware

Derzeit ist unklar, wie TeslaCrypt verbreitet wird. Es ist allerdings klar, dass das Schurkenprogramm, sobald es sich im System befindet, alle Dateien auf Ihrem Computer scannt und einige von ihnen verschlüsselt. Hier sind Dateitypen, die von TeslaCrypt verschlüsselt werden können:

.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;
.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;
.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;
.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;
.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;
.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;
.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;
.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;
.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;
.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;
.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;

Nach der Verschlüsselung werden diese Erweiterungen durch die Erweiterung .ecc ersetzt. Außerdem löscht die Ransomware alle Schattenkopien und sogar Wiederherstellungspunkte, damit Sie keine Systemwiederherstellung durchführen können.

Danach folgt ein klassischer Ablauf: Ihr Desktop-Hintergrund wird durch eine Nachricht der Ransomware ersetzt und es erscheint eine neue Datei mit dem Namen „HELP_TO_DECRYPT_YOUR_FILES.txt“ auf Ihrem Desktop. Dabei handelt es sich um eine Anleitung, wie das Lösegeld bezahlt werden kann und wie der Entschlüssler funktioniert. Außerdem erhalten Sie eine Entschlüsselungsbestätigung, die besagt, dass Ihre Dateien entschlüsselt werden, nachdem Sie den geforderten Geldbetrag bezahlt haben.

Derzeit gibt es keine andere Möglichkeit, Ihre Dateien zu entschlüsseln, als das Lösegeld zu bezahlen und den Entschlüssler zu kaufen. Sie können Ihren Computer allerdings vor weiteren Problemen schützen. Es ist bekannt, dass TeslaCrypt anderen Viren Zutritt in Ihr System gewähren kann, weshalb Sie eine vertrauenswürdige Anti-Malware, wie  Reimage, SpyHunter oder Malwarebytes, installieren sollten, die alle Probleme, die mit der TeslaCrypt Ransomware in Verbindung stehen, löst.

Programme zur automatischen Entfernung von Malware

 
Andere Werkzeuge
 
  Spyhunter
0     0
 
Hinweis: Reimage findet Parasiten wie TeslaCrypt und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.
Wenn Reimage einen Schädling nicht erkennt, dann stellen Sie bitte Ihre Frage mit möglichst vielen Details in den Kommentaren oder versuchen einen Scan mit anderen Tools.

Terms of Service, Privacy Policy, Refund Policy, Uninstall Instructions
  Wir sind Partner dieses Programms. Lesen Sie unsere Offenlegung. 

TeslaCrypt Bildschirmfotos

 
     
 

 |       

Mai 20, 2015 14:37, Mai 24, 2015 22:21

Quelle: https://www.2-viruses.com/remove-teslacrypt

 
   
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

TeslaCrypt Fakten
Typ: Erpressersoftware(Ransomware)