どのように削除するには TeslaCrypt

 

TeslaCrypt はオンラインゲームのプレイヤーをターゲットとした新手のランサムウェアです。他の主要なランサムウェアウイルスとほぼ同じように、まずコンピュータに秘かに入り込み、ファイルを暗号化し、その暗号を解くためとして特定の身代金を請求します。しかし、他のランサムウェアとは少しだけ異なる点があります。TeslaCrypt がAES 暗号化と呼ばれる暗号化手段を使い、ゲーマーを標的にしている点です。

「TorrentLocker」または「CTBLocker」のようなランサムウェアが動画や画像、文書などのファイルを標的とする一方、TeslaCrypt は40種類以上ものオンラインゲームに関連したファイルを暗号化します。このランサムウェアは、RPG Maker、Call of Duty、Dragon Age、StarCraft、MineCraft、World of Warcraft、World of Tanks、Steam programsなどに属するファイルを標的としています。

また、他のランサムウェアのほとんどは、ユーザーにBitcoin を使って身代金を支払うよう要求します。他の選択肢はありません。しかしTeslaCrypt の場合は、ユーザー次第です。BitcoinまたはPayPal での支払い方法があります。通常のインターネットユーザーの間では、Paypal の方がBitcoinよりもよく使われますが、考えるべきことがひとつ。Paypal を介して身代金を支払う場合はおよそ$1,000、Bitcoinを使って支払う場合は$500 です。Paypal の決済の跡は辿りやすいため、ハッカーにとってはより危険な選択肢だからです。

teslacrypt_ransomware

現時点では、TeslaCrypt がどのようにして拡散しているのかはっきりしていません。しかし、このアプリケーションはシステム内に入り込むとコンピュータ内の全てのファイルをスキャンしてその中の一部を暗号化してしまうことは明らかです。TeslaCrypt によって暗号化される可能性のあるファイルの種類には以下のようなものがあります:

.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;

.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;

.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;

.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;

.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;

.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;

.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;

.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;

.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;

.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;

.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;

暗号化された後、これらの拡張子は「.ecc」に変えられます。さらにこのランサムウェアはボリュームシャドウコピーまたは復元ポイントまでも全て削除し、システムの復元ができないようにします。

その後は、典型的なイベントの始まりです。コンピュータの背景がランサムウェアのメッセージへと変わり、新しい通知「HELP_TO_DECRYPT_YOUR_FILES.txt」が画面上に表示されます。 それからファイルを解読する方法がわかります。順番に、ワード、チュートリアル、身代金の支払い方法、そして秘密鍵の使い方。さらには、指定された金額をきちんと支払ったことを確認するため秘密鍵の証明書が与えられます。そうしてやっとファイルのロックが解除されるのです。

今のところ身代金を払って秘密鍵を購入すること以外ファイルを復号する方法はありません。ユーザーができることはさらなる問題からコンピュータを保護することです。TeslaCrypt は他のウイルスもシステム内に侵入させる可能性があることがわかっています。よってSpyHunter または Malwarebytes のような信頼できるマルウェア対策プログラムをお使いのシステムにインストールしておき、TeslaCrypt ランサムウェア関係の問題に対する解決策ができるのを待ちましょう。

 

Automatic TeslaCrypt removal tools

 

Other tools

 
  0   0
    Spyhunter
  0   0
    Malwarebytes Anti-Malware
 
  Download Reimage for TeslaCrypt detectionNote: Reimage trial provides detection of parasite like TeslaCrypt and assists in its removal for free. You can remove detected files, processes and registry entries yourself or purchase a full version.
  We might be affiliated with some of these programs. Full information is available in disclosure 

TeslaCrypt screenshots

 
Custom image 1a2ba6a3 for 667
           
July 27th, 2016 08:45, July 27th, 2016 08:45
     

Leave a Reply

Your email address will not be published. Required fields are marked *