Probleem
- Je persoonlijke documenten werden versleuteld en onderstaande informatie kwam mogelijk in beeld op uw computer of in een .txt, .html of .png bestand.
Afbeelding 1-1
Klik op de afbeelding om deze te vergroten.
- Je ESET product detecteert de infectie Win32/Filecoder.TeslaCrypt
- Hoe moet je de ESET decryptor gebruiken om jouw documenten weer vrij te geven?
Details
Win32/Filecoder.TeslaCrypt is een trojan die bestanden op lokale schijven versleuteld. Om weer toegang te krijgen tot de bestanden moet er een betaling worden gedaan. Het kan hier gaan om een betaling in de vorm van informatie, maar in de meeste gevallen wordt er een geldbedrag in Bitcoins gevraagd.
- Win32/Filecoder.TeslaCrypt threat description on virusradar.com
- TeslaCrypt analysis on welivesecurity.com
- TeslaCrypt on Wikipedia
Oplossing
1. Download de ESETTeslaCryptDecryptor.exe tool en sla het bestand op uw bureaublad op.
2. Klik op Start (Alle) Programma’s Bureau-accessoires , klik met de rechtermuisknop op Opdrachtprompt en selecteer dan Uitvoeren als Administrator via het context menu.
- Voor Windows 8/8.1/10-gebruikers: druk op de Windows toets + Q om te zoeken naar applicaties, typ Opdrachtprompt in de zoekbalk, klik met de rechtermuisknop op Opdrachtprompt en selecteer dan Uitvoeren als Administrator via het context menu.
- Voor Engelstalige instellingen: Klik op Start > All Programs > Accessories, klik met de rechtermuisknop op Command prompt en selecteer dan Run as administrator via het context menu.
- Voor Windows 8/8.1/10-gebruikers: druk op de Windows toets + Q om te zoeken naar applicaties, typ Command prompt in de zoekbalk, klik met de rechtermuisknop op Command prompt en selecteer dan Run as administrator via het context menu.
3. Typ het volgende commando in het uitvoeren venster: cd %userprofile%\Desktop (Vervang “userprofile” niet door jouw gebruikersnaam, typ het commando precies zoals weergegeven) en druk dan op Enter.
4. Typ de opdracht ESETTeslaCryptDecryptor.exe en druk op Enter.
5. Lees de EULA (End User License Agreement) door en geef akkoord.
6. Typ ESETTeslaCryptDecryptor.exe C: en druk op Enter om de C-schijf in silent modus te scannen. Voor het scannen van een andere schijf vervang je ‘C:’ voor de desbetreffende schijf-letter.
7. De TeslaCrypt cleaner tool wordt uitgevoerd en je ziet het bericht “Looking for infected files…”. Als een infectie wordt ontdekt, volg dan de prompts van de TeslaCrypt cleaner om jouw bestanden te herstellen.
Afbeelding 1-2
Klik op de afbeelding om deze te vergroten.