Ta bort tilläggsfilen .micro med virus från TeslaCrypt 3.0

Ett ökande antal Windowsanvändare har upptäckt att ändelsen på deras personliga filer ändras till .micro utan synbar anledning. Detta är bara ett av många symtom på en attack genom skadlig programvara från den nya versionen av TeslaCrypt 3.0, ett krypteringsvirus som låser användarens data och utpressar de på pengar i utbyte mot dekryptering. Den nyaste, den tredje, generationen hot fångar sina offer i en perplex situation där det enda effektiva sättet att få tillbaka filerna är att betala.

TeslaCrypt har varit känt i nästan ett år nu. Det började som en ganska ovanlig trojan som angrep data relaterade till datorspel, tillsammans med vanliga personliga filer. Det följdes av kopian Alpha Crypt kort efter det, och infektionen fortsatte så småningom till ett skadligt korståg under det ursprungliga namnet och har uppdaterats ett par gånger efter det. Varje ny version innehöll ett antal buggfixar som upptäckts av säkerhetsavdelningen, men den senaste versionen visade sig vara den mest avancerade. Forskare har nyligen upptäckt ett återhämtningsverktyg som kallas för TeslaDecoder, som lyckas avkryptera de föremål som fått följande ändelser på infekterade datorer: .ecc, .exx, .ezz, .xyz, .zzz, .aaa, .abc, .ccc och .vvv. Den nya versionen av trojanen som lägger till .micro efter filerna kan tyvärr inte bekämpas på det här sättet.

.micro filer

Den detalj som tillät återställande tidigare var ett misstag som förövarna begått. Eftersom programvaran använder AES-standard för att tillåta kryptering är den allmänna och den privata nyckeln densamma. En av filerna som lagrar nyckeln (key.dat eller storage.bin) lagrades på den smittade datorn, vilket lät ovan nämnda verktyg hitta de detaljer som krävdes för att avkryptera informationen. Om ändelserna .micro, .ttt eller .xxx läggs till har arbetsflödet för nyckelbytet ändrats, så att tekniken är ineffektiv. Nyckeln finns inte längre kvar på enheten – istället skickas det till en säker server som kontrolleras av skurkarna.

Denna trojan kommunicerar med offret genom att visa upp dess främsta applikationer, byta ut bakgrunden, och lämna flera instruktionsfilmer på skrivbordet. Användaren kan framför allt öppna en av dessa tre dokument för att få mer information: Howto_Restore_FILES.TXT, Howto_Restore_FILES.BMP eller Howto_Restore_FILES.HTM. enligt dessa anteckningar bör användaren navigera till sin ”personliga hemsida” genom att klicka på en av flera tillgängliga länkar, inklusive en Tor-gateway.

Howto_Restore_FILES.HTM

Sidan som heter ’Decryption Service’ tillhandahåller information om lösensumman som ska betalas, vilket för tillfället är 500 USD, och berättar vilka steg man ska ta för att skicka pengarna i Bitcoins, hämta den privata nyckeln, och återställa all data. Vi ska erkänna att de kriminella gör ett bra jobb med att dölja sina spår. De gömmer sig bakom tjänsten The Onion Router för att anonymt kunna interagera med de infekterade offren, och de mottar bara betalningar i krypterad valuta för att undvika problem med lagen och det juridiska.

Vid första anblick verkar det som att skurkens krav är det enda sättet att komma åt .micro-filerna. Avkodaren hjälper inte, och priset kan vara alldeles för högt. Det behöver dock inte vara tomma drömmar att få tillbaka informationen i det här fallet – användaren kan prova några metoder som förlitar sig på särskild programvara och operativsystemets funktioner.

Automatisk borttagning av .micro-viruset

Det här är en exklusiv och effektiv metod för att ta hand om skadlig programvara generellt, och särskilt hot med relaterade lösensummor. Användningen av en pålitlig säkerhetsfunktion säkerställer upptäckt av samtliga komponenter i viruset, och en komplett borttagning av desamma i ett enda klick. Kom dock ihåg att avinstallation av infektionen och återställande av dina filer är två olika saker. Det finns dock ingen tvekan om att viruset måste tas bort, eftersom det kan underlätta för andra trojaner att infektera din dator.

  1. Ladda ned och installera borttagningen av viruset TeslaCrypt . När du har startat programmet, klicka på knappen Start Computer Scan.Ladda ner borttagare för virusfilen TeslaCrypt
  2. Verktyget kommer att visa resultaten av skanningen och rapportera om den upptäckta skadliga programvaran. Välj alternativet Fix Threats för att ta bort alla infektioner som upptäckts. Detta kommer göra att det aktuella viruset elimineras helt och hållet.

Metoder för att återställa .micro-filer

Lösning 1: Använd arkivera återvinnande mjukvaran

Det är viktigt att veta att TeslaCrypt virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.

Ladda ner Stellar Data Recovery Professional

Stellar Data Recovery Professional

Lösning 2: Göra använda av säkerhetskopior

Först och främst är detta ett bra sätt att återvinna dina filer. Det är dock endast tillämpas, om du har säkerhetskopierat informationen som lagras på din maskin. I så fall inte misslyckas att dra nytta av din förtänksamhet.

Lösning 3: Använda volym skuggkopior

Om du inte visste, skapar operativsystemet så kallade volym skuggkopior av varje fil så länge Systemåterställning är aktiverat på datorn. Som vid angivna intervall skapas återställningspunkter, genereras ögonblicksbilder av filer som de visas i det ögonblicket också. Informeras om denna metod inte garanterar återvinning av de senaste versionerna av dina filer. Det är verkligen värt ett skott ändå. Arbetsflödet är genomförbart på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen.
  • Använd tidigare versionerEgenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen. Tidigare versioner
  • Använd ShadowExplorerProcessen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export. ShadowExplorer

Verifiera huruvida filviruset .micro har tagits bort

Kom ihåg att endast borttagning av den skadliga programvaran TeslaCrypt inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.

Ladda ner borttagare för TeslaCrypt virus

Relaterade inlägg

  1. Ta bort Launchpage.org virus från Chrome, Firefox och IE
  2. Hur man tar bort viruset DNS Unlocker från Chrome, Firefox och IE
  3. Ta bort iStartSurf (istartsurf.com) från Firefox, Internet Explorer och Chrome
  4. Crypt0L0cker: dekryptera och ta bort Postnord virus (2017)

Skicka kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *