Scala di gravità:  
  (97/100)

TeslaCrypt virus. Come rimuoverlo? (Guida alla disinstallazione)

12

Cos’è TeslaCrypt?

TeslaCrypt è un altro ransomware che usa il metodo di crittografia AES per bloccare l’accesso delle persone alle loro informazioni personali, come le foto, documenti, e altri file. Inoltre, questo virus è interessato anche ai file video dei giochi, come MineCraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker, e Steam. Una volta che arriva su un computer, il virus cerca file predefiniti e li crittografa immediatamente. I file che possono essere crittografati includo: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb. Dopo di che, il virus TeslaCrypt blocca lo schermo ed esorta la gente a pagare un riscatto entro tre giorni al fine di decifrarli. Inoltre, crea un file chiamato help_to_decrypt_your_files.txt sul desktop, che è collegato al sistema di pagamento TOR dove le persone possono controllare il loro stato di pagamento e immettere le chiavi di decrittazione. Un’altra cosa da ricordare è che, a differenza di altri ransomware (Cryptolocker, Simplelocker, Threat Finder e molti altri), il virus TeslaCrypt permette di eseguire il pagamento tramite le carte PayPal, My Cash, e BitCoin. Tuttavia, pagando il riscatto tramite PayPal costa il doppio di quanto si paga con Bitcoins. Se questo programma pericoloso ha già decifrato i vostri file, dobbiamo deludervi dicendo che è necessario ottenere la chiave di decrittazione per recuperare i vostri file. Mentre stiamo scrivendo, non esiste un programma in grado di decifrare i file crittografati dal virus TeslaCrypt. Tuttavia, si consiglia di NON effettuare il pagamento perchè non vi è alcuna garanzia che verranno ripristinati i vostri dati personali. Nel peggiore dei casi, potreste rivelare informazione bancarie ai cyber criminali e incoraggiarli a svolgere altri reati in futuro. Se questa minaccia ha già contaminato il vostro computer e i vostri dati personali, vi raccomandiamo vivamente di prendere i provvedimenti necessari e di rimuoverlo usando un anti-spyware affidabile, come Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Come riesce TeslaCrypt ad infettare il mio computer?

Analogamente ad altre gravi minacce informatiche, il virus TeslaCrypt si diffonde utilizzando una varietà di metodi ingannevoli, i più comuni dei quali sono gli spam e gli avvisi falsi. Fate attenzione perchè sia spam che falsi avvisi hanno un aspetto professionale. Possono ingannare la gente affermando che sono proposti da aziende rispettabili e possono convincere la gente ad aprirli affermando che hanno ricevuto una fattura, una bolletta, una foto o un altro documento importante. E’ per questo che vi consigliamo vivamente di non fidarvi ciecamente di tutte le mail. Prima di tutto, assicuratevi che abbiate familiarità con il mittente, che il tema sia correttamente formulato e che non ci siano errori di grammatica. Inoltre, evitate di fare clic su diversi avvisi, pop-up, scansioni e cose simili durante la visita di siti web sconosciuti. Se avete aperto un allegato infetto o cliccato su un link contaminato, il ransomware TeslaCrypt viene attivato senza che ve ne accorgiate. Di conseguenza, prima o poi potreste ricevere una domanda del genere:

I vostri file sono stati crittografati in modo sicuro su questo computer: foto, video, documenti, ecc… Fate clic su “Mostra file crittografati” per visualizzare un elenco completo dei file crittografati e potrete verificare di persona tutto ciò. La crittografia è stata prodotta usando una chiave pubblica univoca RSA-2048 generata per questo computer. Per decifrare i file è necessario ottenere la chiave privata. L’unica copia della chiave privata, che consente di decifrare i vostri file, si trova su un server segreto in Internet; il server eliminerà la chiave dopo un periodo di tempo specificato in questa finestra.
Una volta fatto questo, nessuno sarà mai in grado di ripristinare i file…
Al momento della ricerca, il metodo di distribuzione del virus TeslaCrypt era sconosciuto, tuttavia, a seguito di infiltrazioni eseguite con successo sui sistemi del computer, il software esegue la scansione di tutte le unità e crittografa determinati tipi di file utilizzando la crittografia AES. I file crittografati avranno l’estensione .ecc applicata al nome del file.

Se state guardando un avviso del genere sullo schermo, non perdete altro tempo. Eseguite una scansione completa del sistema con un anti-spyware affidabile al più presto perchè in questo modo riuscirete a salvare almeno alcuni dei vostri dati personali.

Come rimuovere il virus TeslaCrypt?

Prima di tutto, vogliamo incoraggiarvi ad iniziare a prendervi cura dei vostri dati personali in anticipo. E’ IMPORTANTE avere un anti-spyware affidabile installato e aggiornato il più possibile per cercare di prevenire tali minacce come TeslaCrypt. Inoltre, si dovrebbe fare il backup dei file e tenerli lontani dal computer.

Se avete già sperimentato la crittografia dei file e cercato di rimuovere il virus TeslaCrypt, dovreste eseguire la scansione del computer con Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Questi programmi vi aiuteranno a rimuovere pericolosi ransoware dal vostro computer. Purtroppo, non si può dire la stessa cosa per i file personali. Naturalmente, si può provare a utilizzare strumenti di recupero dei file, come R-Studio o Photorec; Tuttavia, non possiamo garantire che i vostri dati verranno ripristinati.

Rimozione utomatica

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere TeslaCrypt virus accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
Reimage si raccomanda di disinstallare TeslaCrypt virus. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Reimage si raccomanda di disinstallare TeslaCrypt virus. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Menzioni della stampa riguardo a Reimage
Software Alternativi
Plumbytes Anti-Malware
Noi abbiamo testato l'efficienza di Plumbytes Anti-Malware nel rimuovere TeslaCrypt virus (2015-08-03)
Malwarebytes Anti Malware
Noi abbiamo testato l'efficienza di Malwarebytes Anti Malware nel rimuovere TeslaCrypt virus (2015-08-03)
Webroot SecureAnywhere AntiVirus
Noi abbiamo testato l'efficienza di Webroot SecureAnywhere AntiVirus nel rimuovere TeslaCrypt virus (2015-08-03)
instantanea di TeslaCrypt virus
instantanea di TeslaCrypt virusinstantanea di TeslaCrypt virus
fonte: http://www.2-spyware.com/remove-teslacrypt-virus.html

Guide per la rimozione in altre lingue