[KB6051] Ako odstránim infekciu TeslaCrypt pomocou dešifrovacieho nástroja ESET TeslaCrypt Decryptor?

Problém

  • Vaše súkromné súbory boli zašifrované.
    Vo vašom počítači, prípadne v súboroch s príponami .txt, .html a .png, sa môžu zobrazovať nasledujúce informácie:

Obr. 1-1

  • Váš bezpečnostný produkt ESET detegoval hrozbu Win32/Filecoder.TeslaCrypt
     
  • Návod, ako dešifrovať vaše súbory pomocou nástroja ESETTeslaCryptDecryptor.exe

Podrobnosti

Win32/Filecoder.TeslaCrypt je trojan, ktorý zašifruje súbory na lokálnych diskoch. Používateľ je vyzvaný, aby za dešifrovanie súborov útočníkovi zaslal určité informácie/určitú sumu peňazí cez platobný systém Bitcoin.

 

Riešenie

  1. Stiahnite si nástroj ESETTeslaCryptDecryptor.exe a uložte ho na svoju pracovnú plochu.
     
  2. Kliknite na ŠtartVšetky programy Príslušenstvo, kliknite pravým tlačidlom myši na Príkazový riadok a z kontextového menu vyberte možnosť Spustiť ako správca.
    • Používatelia systému Windows 8 / 8.1 / 10: stlačte kláves Windows + Q pre otvorenie vyhľadávania aplikácií, do vyhľadávacieho poľa napíšte Príkazový riadok, kliknite pravým tlačidlom myši na položku Príkazový riadok a z kontextového menu zvoľte možnosť Spustiť ako správca.
       
  3. Napíšte príkaz cd %userprofile%\Desktop (nenahrádzajte výraz userprofile“ vaším používateľským menom – zadajte príkaz presne tak, ako je uvedené) a stlačte Enter.
     
  4. Napíšte do príkazového riadka ESETTeslaCryptDecryptor.exe a stlačte Enter.
     
  5. Prečítajte si Licenčnú zmluvu koncového používateľa a potvrďte váš súhlas.
     
  6. Napíšte ESETTeslaCryptDecryptor.exe C: a stlačte Enter, ak si želáte dešifrovať súbory na disku C. Súbory zašifrované trojanom TeslaCrypt V.3 a V.4 budú automaticky dešifrované. Pre dešifrovanie iného disku nahraďte C: príslušným písmenom disku.

Prepínače príkazového riadka pre nástroj ESET TeslaCrypt Decryptor:

Vo väčšine prípadov je najlepším riešením spustenie dešifrovacieho nástroja podľa postupu uvedeného v kroku 6. Pokiaľ  viete pracovať s prepínačmi príkazového riadka, môžete využiť nasledujúce prepínače pre nástroj TeslaCrypt Decryptor:

  • /s  spustenie nástroja v tichom režime (silent mode)
  • /f  spustenie nástroja v nútenom režime (forced mode)
  • /d  spustenie nástroja v režime ladenia (debug mode)
  • /n  zobrazenie zoznamu infikovaných súborov bez ich automatického dešifrovania
  • /h alebo /?  zobrazenie používania

 

  1. Nástroj TeslaCrypt Decryptor sa spustí a zobrazí sa hlásenie „Looking for infected files...“, čo znamená, že nástroj vyhľadáva infikované súbory. V prípade nájdenia infikovaných súborov postupujte podľa pokynov z nástroja TeslaCrypt Decryptor.

Obr. 1-2
Kliknite na obrázok pre jeho zväčšenie v novom okne