Utpressningshotet TeslaCrypt har nyligen börjat installera en ny slags filändelse på filerna som krypteras på ett offers dator. Varje dokument, arkiv, bild, och film som lagras på den infekterade datorns hårddisk får nu ett nytt slut, ”.vvv”, vilket ersätter det tidigare tillägget ”.ccc”. Denna filändelse är den mest märkbara av de få förändringar i trojanens tillvägagångssätt som ett resultat av uppdateringen av koden. Andra modifierade attribut inkluderar namnen på dokumenten som innehåller information om utpressningshotet, som har ändrats från howto_recover_file_{random}.html/txt – till how_recover+{random}.html/txt; och inkörsporten Tor genom vilken den drabbade användaren omdirigeras till sin personliga betalningssida.
Dessa .vvv-filer kan inte öppnas med hjälp av några av standardprogrammen eller applikationer från tredje part, av uppenbara skäl: de krypteras med hjälp av AES (ett avancerat krypteringssätt) som fungerar som ett symmetriskt chiffer. Viruset kan dock dechiffreras om den drabbade användaren betalar en lösensumma i Bitcoins. Summan varierar, men det gäller oftast 1,5 – 2 BTC. Alla säkra inkörsportar länkar till avkrypteringsfunktionen och relaterade instruktioner finns i de tidigare nämnda filerna how_recover som läggs till på skrivbordet och i mapparna, så länge de innehåller den information som kapades när viruset tog över datorn.
TeslaCrypt är på sätt och vis en ganska ovanlig form av skadlig programvara. Av någon anledning kan de olika versionerna vara maskerade som andra trojaner, som kallas för CryptoWall. Kaparens motivation för att ha bytt namn är inte helt klar ännu, men det är förmodligen en del av en process för att dela upp faktureringen, med tanke på vilka slags bolag som ligger bakom rotationen av dessa infektioner. I vilket fall som helst är .vvv-ändelsen på krypterade filer ett säkert tecken på att det är TeslaCrypt som ligger bakom problemen. Faktum är att den operationella och kodbaserade skillnaden mellan kopior av dessa två virus är drastiska: krypteringsstandarden (AES vs. RSA-2048), aspekter gällande kommunikationen för kommando och kontroll, distributionen, etcetera.
Om användaren har otur och filerna på hårddisken, mapparna, och lagringsfunktionerna har krypterats och helt plötsligt fått .vvv-ändelsen har användaren inte så mycket att välja på: de kan antingen betala lösensumman eller försöka hitta ett sätt att komma runt problemen som orsakats av denna skadliga programvara.
Det här är en exklusiv och effektiv metod för att ta hand om skadlig programvara generellt, och särskilt hot med relaterade lösensummor. Användningen av en pålitlig säkerhetsfunktion säkerställer upptäckt av samtliga komponenter i viruset, och en komplett borttagning av desamma i ett enda klick. Kom dock ihåg att avinstallation av infektionen och återställande av dina filer är två olika saker. Det finns dock ingen tvekan om att viruset måste tas bort, eftersom det kan underlätta för andra trojaner att infektera din dator.
Det är viktigt att veta att .vvv virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.
Ladda ner Stellar Data Recovery Professional
Kom ihåg att endast borttagning av den skadliga programvaran .vvv inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.