[KB6051] Como faço para limpar uma infecção por TeslaCrypt usando o descriptografador ESET TeslaCrypt?

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Problema

  • Seus arquivos pessoais foram criptografados e as seguintes informações podem ser exibidas no seu computador ou em um arquivo .txt, .html ou .png

Figura 1-1

  • Seu produto ESET detecta a infecção Win32/Filecoder.TeslaCrypt
  • Como descriptografar seus arquivos utilizando a ferramenta ESETTeslaCryptDecryptor.exe

Detalhes da infecção

O Win32/Filecoder.TeslaCrypt é um cavalo de Troia que criptografa arquivos em unidades locais. Para descriptografar arquivos, o usuário é solicitado a enviar informações/certa quantia de dinheiro por meio do serviço de pagamento Bitcoin.

Solução

OBSERVAÇÃO:

Não recomendamos a execução do decodificador em arquivos localizados em unidades flash USB.

  1. Faça o download da ferramenta ESETTeslaCryptDecryptor.exe e salve o arquivo em sua área de trabalho.
  2. Clique em IniciarTodos os programas Acessórios, clique com o botão direito do mouse em Prompt de comando e selecione Executar como administrador no menu de contexto
    • Usuários do Windows 8 / 8.1 / 10: pressione a tecla Windows + Q para procurar aplicativos, digite Command prompt no campo Search , clique com o botão direito do mouse em Command prompt e selecione Run as administrator no menu de contexto.
  3. Digite o comando cd %userprofile%\Desktop (não substitua "userprofile" pelo seu nome de usuário - digite o comando exatamente como mostrado) e pressione Enter.
  4. Digite o comando ESETTeslaCryptDecryptor.exe e pressione Enter.
  5. Leia e concorde com o contrato de licença do usuário final.
  6. Digite ESETTeslaCryptDecryptor.exe C: e pressione Enter para rastrear a unidade C. Os arquivos criptografados pelo TeslaCrypt V.3 e V.4 serão automaticamente descriptografados. Para verificar uma unidade diferente, substitua C: pela letra da unidade apropriada.

Opções do TeslaCryptDecryptor

Na maioria dos casos, a execução da ferramenta de descriptografia conforme mostrado na etapa 6 é a melhor opção. Se você estiver familiarizado com as opções de linha de comando, poderá usar as seguintes opções disponíveis para a ferramenta TeslaCryptDecryptor:

  • /s- executar a ferramenta no modo silencioso
  • /f - executa a ferramenta no modo forçado
  • /d - executa a ferramenta no modo de depuração
  • /n - lista somente os arquivos para limpeza (os arquivos não serão descriptografados automaticamente)
  • /h ou /?- mostra o uso
  1. A ferramenta de limpeza TeslaCrypt será executada e a mensagem "Looking for infected files..." será exibida. Se for detectada uma infecção, siga as instruções do TeslaCrypt cleaner para limpar o sistema.

Figura 1-2
Clique na imagem para ampliá-la em uma nova janela

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.