[KB6051] Ako odstránim infekciu TeslaCrypt pomocou dešifrovacieho nástroja ESET TeslaCrypt Decryptor?

Problém

  • Vaše súkromné súbory boli zašifrované.
    Vo vašom počítači, prípadne v súboroch s príponami.txt, .html a .png, sa môžuzobrazovať nasledujúceinformácie:

Obr. 1-1

  • Váš bezpečnostnýprodukt ESET detegoval hrozbu Win32/Filecoder.TeslaCrypt
  • Návod, ako dešifrovať vaše súbory pomocou nástroja ESETTeslaCryptDecryptor.exe

Podrobnosti

Win32/Filecoder.TeslaCrypt je trojan, ktorý zašifruje súbory na lokálnych diskoch. Používateľ je vyzvaný, aby za dešifrovanie súborov útočníkovi zaslal určité informácie/určitú sumu peňazí cez platobný systém Bitcoin.

Riešenie

  1. Stiahnite si nástroj ESETTeslaCryptDecryptor.exe a uložte ho na svoju pracovnú plochu.
  2. Kliknite na ŠtartVšetky programy Príslušenstvo, kliknite pravým tlačidlom myši na Príkazový riadok a z kontextového menu vyberte možnosť Spustiť ako správca.
    • Používatelia systému Windows 8 / 8.1 / 10: stlačte klávesWindows + Q pre otvorenie vyhľadávaniaaplikácií,do vyhľadávacieho poľanapíštePríkazový riadok, kliknite pravým tlačidlom myši na položkuPríkazový riadok a z kontextového menu zvoľte možnosť Spustiť ako správca.
  3. Napíšte príkaz cd %userprofile%Desktop (nenahrádzajte výrazuserprofilevaším používateľským menom – zadajte príkaz presne tak, ako je uvedené) a stlačte Enter.
  4. Napíšte do príkazového riadka ESETTeslaCryptDecryptor.exe a stlačte Enter.
  5. Prečítajte si Licenčnú zmluvu koncového používateľa a potvrďte vášsúhlas.
  6. Napíšte ESETTeslaCryptDecryptor.exeC: a stlačte Enter, ak si želáte dešifrovať súbory na disku C. Súbory zašifrované trojanomTeslaCrypt V.3 a V.4 budú automaticky dešifrované.Pre dešifrovanie iného disku nahraďte C:príslušným písmenom disku.

Prepínače príkazového riadka pre nástroj ESET TeslaCrypt Decryptor:

Vo väčšine prípadov je najlepším riešením spustenie dešifrovacieho nástroja podľa postupu uvedeného v kroku 6. Pokiaľ viete pracovať s prepínačmi príkazového riadka, môžete využiť nasledujúce prepínače pre nástroj TeslaCrypt Decryptor:

  • /sspustenienástrojav tichom režime (silent mode)
  • /fspustenienástrojav nútenom režime (forced mode)
  • /dspustenienástrojav režime ladenia (debug mode)
  • /nzobrazeniezoznamu infikovaných súborov bez ich automatického dešifrovania
  • /h alebo/?zobrazenie používania

  1. Nástroj TeslaCrypt Decryptor sa spustí a zobrazí sa hlásenie „Looking for infected files...“, čo znamená, že nástrojvyhľadávainfikované súbory. V prípade nájdenia infikovaných súborovpostupujte podľa pokynov znástrojaTeslaCrypt Decryptor.

Obr. 1-2
Kliknite na obrázok pre jeho zväčšenie v novom okne

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)