[KB6051] Ako odstránim infekciu TeslaCrypt pomocou dešifrovacieho nástroja ESET TeslaCrypt Decryptor?

Problém

• Vaše súkromné súbory boli zašifrované.
  Vo vašom počítači, prípadne v súboroch s príponami .txt, .html a .png, sa môžu zobrazovať nasledujúce informácie:

Obr. 1-1

• Váš bezpečnostný produkt ESET detegoval hrozbu Win32/Filecoder.TeslaCrypt
   
• Návod, ako dešifrovať vaše súbory pomocou nástroja ESETTeslaCryptDecryptor.exe

Podrobnosti

Riešenie

1. Stiahnite si nástroj ESETTeslaCryptDecryptor.exe a uložte ho na svoju pracovnú plochu.
    
2. Kliknite na Štart → Všetky programy → Príslušenstvo, kliknite pravým tlačidlom myši na Príkazový riadok a z kontextového menu vyberte možnosť Spustiť ako správca.
   • Používatelia systému Windows 8 / 8.1 / 10: stlačte kláves Windows + Q pre otvorenie vyhľadávania aplikácií, do vyhľadávacieho poľa napíšte Príkazový riadok, kliknite pravým tlačidlom myši na položku Príkazový riadok a z kontextového menu zvoľte možnosť Spustiť ako správca.
      
3. Napíšte príkaz cd %userprofile%\Desktop (nenahrádzajte výraz „userprofile“ vaším používateľským menom – zadajte príkaz presne tak, ako je uvedené) a stlačte Enter.
    
4. Napíšte do príkazového riadka ESETTeslaCryptDecryptor.exe a stlačte Enter.
    
5. Prečítajte si Licenčnú zmluvu koncového používateľa a potvrďte váš súhlas.
    
6. Napíšte ESETTeslaCryptDecryptor.exe C: a stlačte Enter, ak si želáte dešifrovať súbory na disku C. Súbory zašifrované trojanom TeslaCrypt V.3 a V.4 budú automaticky dešifrované. Pre dešifrovanie iného disku nahraďte C: príslušným písmenom disku.

7. Nástroj TeslaCrypt Decryptor sa spustí a zobrazí sa hlásenie „Looking for infected files...“, čo znamená, že nástroj vyhľadáva infikované súbory. V prípade nájdenia infikovaných súborov postupujte podľa pokynov z nástroja TeslaCrypt Decryptor.

Obr. 1-2
Kliknite na obrázok pre jeho zväčšenie v novom okne