FacebookTwitterLinkedIn

TeslaCrypt Virus

Auch bekannt als: TeslaCrypt ransomware
Typ: Ransomware
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am (aktualisiert)

TeslaCrypt Erpressersoftware Entfernungsanweisung

Was ist TeslaCrypt?

TeslaCrypt ist ein bösartiges Programm, dass Dateien von Nutzern mit AES Verschlüsselung verschlüsselt. Sobald die Dateien verschlüsselt sind, wird die Bezahlung für einen privaten Schlüssel (zur Entschlüsselung von Dateien) gefordert. Der Unterschied zu typischer Erpressersoftware zum Verschlüsseln von Dateien (die auf Videos, Dokumente, Anwendungsdatenbanken, Abbildungen, etc. abzielt) ist, dass TeslaCrypt auch mit Videospielen verwandte Dateien verschlüsselt. Es gibt über 40 verschiedene Videospiele, auf die es TeslaCrypt abgesehen hat, wie zum Beispiel: MineCraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker und Steam.

Noch ein großer Unterschied bei dieser Erpressersoftware ist, dass sie auch PayPal My Cash Karten zur Bitcoin Lösegeldzahlung akzeptiert. PayPal My Cash Karten können in beliebten US Ladenketten gekauft und mit Geld aufgeladen werden, das später auf ein PayPal Konto transferiert wird, indem der PIN Code der Karte benutzt wird. Die Zahlung mit Bitcoins kostet $500, was um das Doppelte billiger ist als die Nutzung von PayPal Karten. Der Grund dafür ist wahrscheinlich das große Risiko, dass illegale Einnahmen von PayPal konfisziert werden.

TeslaCrypt

Außerdem verändert TeslaCrypt Ihren Desktop Hintergrund und erzeugt eine Datei namens HELP_TO_DECRYPT_YOUR_FILEStxt auf dem Desktop. Ein gesperrter Bildschirm, der erklärt, dass Sie innerhalb von 3 Tagen eine Zahlung leisten müssen, erscheint anschließend. Der Sperrbildschirm beinhaltet Felder, die es Nutzern ermöglichen, den Zahlungsstatus zu überprüfen, den Entschlüsselungsschlüssel einzugeben und es gibt eine Verknüpfung auf die TOR Zahlungsseite, auf der ein kostenloser Entschlüsselungstest durchgeführt werden kann.

TeslaCrypt verlangt die Zahlung eines Lösegeldes, um die Dateien zu entschlüsseln:

Ihre Dateien wurden auf diesem PC sicher verschlüsselt: Fotos, Videos, Dokumente, etc. Klicken Sie auf „Verschlüsselte Dateien anzeigen", um eine komplette Liste verschlüsselter Dateien anzusehen, die sie dann persönlich verifizieren können.

Die Verschlüsselung erfolgte durch einen einzigartigen, öffentlichen Schlüssel RSA-2048, der für diesen Computer erzeugt wurde. Um Dateien zu entschlüsseln, müssen Sie den privaten Schlüssel kaufen.

Die einzige Kopie des privaten Schlüssels, der Ihnen die Entschlüsselung Ihrer Dateien ermöglicht, befindet sich auf einem geheimen Server im Internet. Der Server wird den Schlüssel nach einer Zeitspanne, die in diesem Fenster aufgeführt wird, entfernen.

Sobald dies erfolgt ist, wird niemand die Dateien jemals wiederherstellen können...

Während meiner Recherche war die Verbreitungsmethode des TeslaCrypt Virus unbekannt, der nach erfolgreicher Infiltration des Computers, alle Laufwerke scannt und bestimmte Dateitypen mit AES Verschlüsselung verschlüsselt. Verschlüsselte Dateien haben die Erweiterung .ecc am Ende des Dateinamens stehen.

Dateien, die von TeslaCrypt Erpressersoftware verschlüsselt wurden:

.unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb

TeslaCrypt payent information

Lösegeld Zahlungsinformationen, die von TeslaCrypt angezeigt werden:

Wie man mit Bitcoins bezahlt:

Nützliche Seite: howtobuybitcoins.info (Wechselstuben in Ihrem Land finden)

Besuchen Sie eine der untenstehenden Seiten, um Bitcoins zu kaufen (oder finden Sie selbst eine durch die obenstehende Seite).

(2.Einloggen, oder ein Konto erstellen, falls nötig).

3. Kaufen Sie den Betrag in Bitcoins, den Sie zahlen müssen und schicken Sie sie an die in diesem Fenster angegebene Adresse.

(4. Sie können auf blockchain.info gehen und nach Ihrer Adresse suchen, um zu sehen, ob Bitcoins erhalten wurden).

5. Wenn die Bitcoins auf dieser Adresse zu finden sind, klicken Sie auf "Zahlung prüfen und Schlüssel erhalten".

6. Ihre Schlüssel wurden jetzt erhalten, drücken Sie „mit Schlüsseln entschlüsseln".

7. Ihre Dateien werden wiederhergestellt und das Programm wird sich selbst löschen.

Beachten Sie, dass es während des Verfassens dieses Artikels, keine bekannten Hilfsprogramme gab, die in der Lage gewesen wären, Dateien, die von TeslaCrypt verschlüsselt wurden, zu entschlüsseln, ohne das Lösegeld zu zahlen (versuchen Sie, Ihre Dateien von Schattenkopien wiederherzustellen). Indem Sie den Entfernungsleitfaden befolgen, werden Sie diese Erpressersoftware von Ihrem Computer entfernen können, aber die betroffenen Dateien werden verschlüsselt bleiben. Wir werden diesen Artikel sobald es mehr Informationen bezüglich der Entschlüsselung der betroffenen Dateien gibt, aktualisieren.

TeslaCrypt Erpressersoftware Entfernung:

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im Abgesicherten Modus. Klicken Sie auf Start, klicken Sei auf Herunterfahren, klicken Sie auf Neustart, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

 

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Starten Sie Windows 8 im Abgesicherten Modus mit Netzwerktreibern - Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem Erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie F5, um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

 Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das von TeslaCrypt befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware Programm herunter. Aktualisieren Sie die Anti-Spyware Software und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.

 

Falls Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann:

1. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

system restore using command prompt rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der TeslaCrypt Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit der empfohlenen Schadensoftware Entfernungssoftware empfohlenen Schadensoftware, damit alle Überreste der TeslaCrypt Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Erpressersoftware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Fühere Windows Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einen infizierten Betriebssystem aktiviert. war. Beachten Sie, dass einige Varianten von TeslaCrypt auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie die Frühere Versionen Registerkarte. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue Disc starten. Einige Varianten von Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die von TeslaCrypt verschlüsselten Dateien wiederzuerlangen, können Sie auch ein Programm namens Shadow Explorer probieren. Weitere Informationen zur Benutzung dieses Programms finden Sie hier.

shadow explorer screenshot

 Um Ihren Computer vor dieser Art von Erpressersoftware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Antispähsoftware Programm benutzen. Als extra Schutzmethode können Computernutzer ein Programm namens CryptoPrevent benutzen. (CryptoPrevent implantiert künstliche Gruppenrichtlienienobjekte in das Register, um bösartige Programme, wie TeslaCrypt zu blockieren).

cryptoprevent screenshot

Andere Hilfsprogramme, die dafür bekannt sind TeslaCrypt zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/8724-teslacrypt-virus

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Wie man Infektionen vermeidet
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
TeslaCrypt ransomware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für TeslaCrypt ransomware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.