Lo que es nuevo en TeslaCrypt 4.1b
Hace sólo unos meses, mundo de la informática se había enfrentado a los impactos furiosas de TeslaCrypt 4.0 ransomware. Muchas víctimas se roban sufriendo de cifrado de archivos y la pérdida de datos y ahora los autores de software viciosas han dado a conocer una nueva versión 4.1b TeslaCrypt con algunas modificaciones. En la nueva versión de TeslaCrypt A raíz de los cambios que se ha dado cuenta:
- Tamaño de los archivos cifrados se cambió a 252 de 264
- Nombre del valor del registro es ahora hostslert [chareactors 6random]
- Los archivos de datos relacionados con el programa se cambia el nombre a% MyDocuments% \ desctop._ini
La nota de rescate lanzado por TeslaCrypt 4.1b también se ha modificado ligeramente. Sin embargo, el programa de ransomware no cambia los tipos de archivos para provocar víctimas de cifrado de archivos y el pago de la cantidad rescate. La nueva versión de esta comunicados de ransomware siguientes nota de rescate en el ordenador infectado después de cifrado de archivos:
- – Recuperar -. [Random_chars] ++ PNG,
- – Recuperar -. [Random_chars] ++ HTM,
- – Recuperar -. [Random_chars] ++ Txt.
Estos nota de rescate contiene instrucciones más específicas para cada individuo que tiene este malware en su ordenador y el cifrado de archivos frente por TeslaCrypt 4.1b. El programa utiliza ransomware página de inicio personal en diferentes pasarela de pago alojada. Hay dos nuevas puertas de enlace de pago haya sido encontrado como y4bxj.adozeuds.com y p23cb.bobodawn.at.
Del mismo modo su versión anterior, TeaslaCrypt 4.1b tampoco cifrar archivos de sistema, pero permiten que las entradas de registro y archivos nuevos en los equipos infectados. Estos cambios realizados por este malware ayuda a lanzarse con cada puesta en marcha y realizar todas sus operaciones malignas en el equipo víctimas. Entradas nuevas de Registro son los siguientes:
- HKCU \ Software \ [victim_id]
- HKCU \ Software \ [victim_id] \ Datos
- HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ [al azar]
- C: \ WINDOWS \ system32 \ cmd.exe / C empiecen% UserProfile% \ Documents \ [al azar] .exe
Y los archivos creados por TeaslaCrypt 4.1b son:
- % UserProfile% \ Documents \ [al azar] .exe
- % UserProfile% \ Documents \ – recuperar -!! Archivo -!. Txt
- % UserProfile% \ Documentos \ desctop._ini
- % UserProfile% \ Desktop \ – Recuperar -. [Random_chars] ++ Txt
- % UserProfile% \ Desktop \ – Recuperar -. [Random_chars] ++ htm
- % UserProfile% \ Desktop \ – Recuperar -. [Random_chars] ++ PNG
No hay se emplean nuevos métodos por los TeaslaCrypt ransomware 4.1b de infiltrarse en cualquier ordenador en línea. La infección puede llegar en un equipo en línea dirigida por apertura de spam de correo electrónico que pretende como un mensaje de correo electrónico con algún archivo adjunto interesante de alguien que conoces. Si bien la apertura de dicho archivo adjunto complicado activar este programa ransomware en su ordenador. Tal vez se consigue la instalación en su ordenador con el software gratuito o shareware liado. Se está utilizando el mismo archivo cifrado AES y RSA 256 – 4096 para el cifrado de archivos. Así que no hay mucho Además técnica se ha encontrado en la versión más reciente 4.1b TeaslaCrypt. Los expertos en seguridad recomendación para las víctimas de este ransomware es muy misma, es decir, eliminar TeaslaCrypt ransomware 4.1b tan pronto como sea posible para evitar que más de cifrado de archivos y volver a los archivos cifrados con la ayuda de la aplicación de recuperación de datos.
¿Qué hacer si su PC se infectan al TeslaCrypt 4.1b
La infección ransomware se ha diseñado principalmente con el propósito de asustar a los usuarios y engañar a su dinero. Se toma sus archivos en el rescate de rehenes y la demanda para volver a los datos importantes. Pero ahora la pregunta es lo que puede hacer cuando el sistema se ha infectado por el virus de TeslaCrypt 4.1b? Estas son algunas opciones que puede utilizar para deshacerse de esta infección desagradable.
No se asuste – Bueno, lo primero es que no te de pánico y luego completamente echa un vistazo a su sistema en busca de archivos de trabajo. Si tienes cualquier archivo de trabajo a continuación, copiarlo en la unidad USB.
Pagar el rescate – Otra opción es que usted puede pagar el rescate y esperar para obtener los archivos de nuevo. (Realmente una mala opción)
Utilice copia de seguridad – a limpiar todo el sistema de archivos, eliminar la infección por completo de su PC y restaurar sus archivos con cualquier copia de seguridad.
Retire Infección – También puede eliminar el virus de TeslaCrypt 4.1b usando la herramienta de eliminación de malware y eliminar todos los archivos infectados. Más tarde, puede recuperar todos sus datos mediante el uso de cualquier herramienta de recuperación de datos. (En caso de que no tiene copia de seguridad de sus archivos.) – Método recomendado.
Reinstalar Windows – La última opción es volver a instalar su sistema operativo de Windows. Se eliminará por completo todos sus datos, así como la infección. Usted recibirá una nueva PC libre de la infección.
Cómo quitar el virus de tu PC TeslaCrypt 4.1b
Paso 1 – Arranque el equipo en modo seguro.
Paso 2 – Eliminar los archivos de entradas del registro infectadas.
- Haga clic en la bandera de Windows y el botón R juntos.
- Escriba “regedit” y haga clic en el botón OK
- Encuentra y elimina entradas siguientes.
HKEY_LOCAL_MACHINESOFTWAREsupWPM
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL”
HKEY_LOCAL_Machine\Software\Classes\[TeslaCrypt 4.1b]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\[TeslaCrypt 4.1b]
Paso 3 – Quitar de la msconfig
- Haga clic en Windows + R botones a la vez.
- Escriba msconfig y presione Intro
- Ir y puesta en marcha ficha y desactive todas las entradas del fabricante desconocido.
Paso 4 – Reinicie el equipo normalmente.
Comprobar si el equipo ahora. Si el virus se ha ido, entonces puede comenzar USIG su ordenador. Si la infección sigue siendo luego ir al siguiente paso.
Paso 5 – Restaurar sistema
- Inserte el disco de instalación de Windows a la unidad de CD y reinicie su PC.
- Si bien el inicio del sistema, seguir presionando F8 o F12 clave para obtener las opciones de arranque.
- Ahora seleccione la opción de arranque desde la unidad de CD para iniciar el equipo.
- Luego, después de que obtendrá la opción de recuperación del sistema en su pantalla.
- Seleccione la opción de restauración del sistema de la lista.
- Elija un sistema de punto de restauración más cercana cuando el equipo no estaba infectado.
- Ahora sigue la opción en la pantalla para restaurar el equipo.
Si los métodos manuales anteriores no eliminan el virus de TeslaCrypt 4.1b a continuación, sólo tiene la opción de eliminar la infección usando una herramienta de eliminación de software malicioso. Es la última y la única opción que se puede quitar fácilmente y con seguridad esta amenaza desagradable desde el ordenador.
Tener algunas preguntas alarmantes en su mente? Haga que su duda borra de nuestros experimentados expertos en soporte técnico. Sólo tienes que ir a la sección Haz tu pregunta, rellene los datos y su pregunta. Nuestro equipo de expertos le dará respuesta detallada acerca de su consulta.