[KB6051] Hvordan fjerner jeg en TeslaCrypt-infeksjon ved hjelp av ESET TeslaCrypt-dekrypteringsprogrammet?

• Dine personlige filer ble kryptert, og følgende informasjon kan vises på datamaskinen din, eller i en .txt-, .html- eller .png-fil

Figur 1-1

• ESET-produktet ditt oppdager infeksjonen Win32/Filecoder.TeslaCrypt
  
• Slik dekrypterer du filene dine ved hjelp av verktøyet ESETTeslaCryptDecryptor.exe

Win32/Filecoder.TeslaCrypt er en trojaner som krypterer filer på lokale stasjoner. For å dekryptere filene blir brukeren bedt om å sende informasjon/et visst pengebeløp via betalingstjenesten Bitcoin.

• Win32/Filecoder.TeslaCrypt trussel beskrivelse på virusradar.com
• TeslaCrypt-analyse på welivesecurity.com
• TeslaCrypt på Wikipedia

1. Last ned verktøyet ESETTeslaCryptDecryptor.exe og lagre filen på skrivebordet.
   
2. Klikk på Start → Alle programmer → Tilbehør, høyreklikk på Kommandoprompt og velg deretter Kjør som administrator fra kontekstmenyen
   • Brukere av Windows 8/8.1/10: Trykk på Windows-tasten + Q for å søke etter programmer, skriv Kommandoprompt i søkefeltet , høyreklikk på Kommandoprompt og velg deretter Kjør som administrator fra kontekstmenyen.
     
3. Skriv inn kommandoen cd %userprofile%\Desktop (ikke erstatt "userprofile" med brukernavnet ditt - skriv kommandoen nøyaktig som vist), og trykk deretter Enter.
   
4. Skriv inn kommandoen ESETTeslaCryptDecryptor.exe, og trykk på Enter.
   
5. Les og godta lisensavtalen for sluttbrukere.
   
6. Skriv inn ESETTeslaCryptDecryptor.exe C: og trykk på Enter for å skanne C-stasjonen. Filer som er kryptert med TeslaCrypt V.3 og V.4, dekrypteres automatisk. Hvis du vil skanne en annen stasjon, erstatter du C: med den aktuelle stasjonsbokstaven.

7. TeslaCrypt-renseverktøyet kjører, og meldingen "Leter etter infiserte filer ..." vises. Hvis det oppdages en infeksjon, følger du instruksjonene fra TeslaCrypt-renseren for å rense systemet.

Figur 1-2
Klikk på bildet for å vise det i større format i et nytt vindu