Cómo eliminar el ransomware TeslaCrypt

What is TeslaCrypt?

Teslacrypt is a ransomware application that was released in February 2015. The ransomware is designed to infect all versions of Windows existing at the moment. Settled on a victim’s system TeslaCrypt makes changes on a system level, which start with disabling of Windows Task Manager, Regedit and Command Prompt tools. Blocking of these utilities is aimed to complicate the removal process and to tighten the pressure showing the user that the computer is totally under the control of the ransomware. Alongside with that TeslaCrypt adds its files to the Application Data folder as well as several registry entries to the registry. Finalmente, the ransomware scans all drive letters for the files with specific extensions that are to be encrypted. It’s noteworthy that TeslaCrypt will look for data on all drivers including removable, network folders and DropBox locations.

TeslaCrypt ransomware

The algorithm Teslacrypt uses is AES-256 code, though the wallpaper and the notes of the ransomware may state different. The affected files become inaccessible and gain the extension that varies due to the Teslacrypt version. Alongside with file ciphering TeslaCrypt will add a text note to every location containing encrypted files, as well as change your wallpaper and add a note to your desktop. There you will see several URLs to Decryption Service site with the stated amount of ransom and corrupted files.

What to do if your PC is infected with TeslaCrypt

Tan pronto como note la presencia del ransomware en su sistema, usted debe apagar la computadora. If it is possible try to create a backup or image of your hard drive info. This may let you to reserve the state of your drives in case a decryption method would be created afterwards.

How TeslaCrypt got installed on your computer

The strongest chances to get TeslaCrypt virus is via malicious sources. Usually these are hacked by malware developers sites that now use exploit kits. Exploit kits is software that employs weak spots of your programs. After an exploit kit sneaks into your computer it is capable of installing and launching the ransomware without user’s knowledge.

Symptoms of TeslaCrypt infection

Es difícil no notar el ransomware, ya que a menudo tiene uno de los procesos responsables de mostrar un mensaje de notificación. Esto bloquea la ventana de la pantalla dejando las alternativas mínimas de usuario. Además, algunos archivos no serán accesibles, ya que en muchos casos ransomware encripta que exasperan el efecto asustar.


How to remove TeslaCrypt?

Para asegurarse de que el adware no volverá a aparecer, you need to delete TeslaCrypt completely. Para ello, tiene que quitar los archivos y entradas del registro del ransomware. que debemos advertir que la realización de algunos de los pasos que puede requerir habilidades encima de la media, por lo que si usted no se siente lo suficientemente experimentado, usted puede aplicar a la herramienta de eliminación automática.
Descargar Norton

Performing an antimalware scan with Norton would automatically search out and delete all elements related to TeslaCrypt Ransomware. It is not only the easiest way to eliminate TeslaCrypt Ransomware, sino también el más seguro y el más asegurando.


Steps of TeslaCrypt manual removal

Reinicie Windows en modo seguro

Para ventanas 7, 8, XP y Vista:

  1. Reiniciar el sistema
  2. Mientras la computadora se reinicia, presione F8 varias veces
  3. En la lista de opciones que aparece, elija Modo seguro

Para ventanas 10:

  1. En el menú Inicio, haga clic en el botón de encendido.
  2. Mantenga presionada la tecla Mayús y elija Reiniciar
  3. Elija Solucionar problemas
  4. En las Opciones avanzadas, seleccione Configuración de inicio
  5. Haga clic en reiniciar
  6. Seleccione Entrar en modo seguro con funciones de red

Delete files and registry entries added by TeslaCrypt

Ahora podrá acceder a las funciones y archivos necesarios. Para eliminar la actividad del ransomware, que necesita para encontrar todos los artículos siguientes y eliminarlos.

Remove TeslaCrypt files and folders:

%AppData%\.exe
%AppData%\key.dat
%AppData%\log.html
%LocalAppData%\.exe
%LocalAppData%\storage.bin
%LocalAppData%\log.html
%Desktop%\Save_Files.lnk
%Desktop%\CryptoLocker.lnk
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.bmp
%Documents%\RECOVERY_FILE.TXT
%Desktop%\HELP_RESTORE_FILES.bmp
%Desktop%\HELP_RESTORE_FILES.txt
HELP_RESTORE_FILES_.TXT

Remove TeslaCrypt registry entries:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVSvc %AppData%\.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\crypto13 %AppData%\.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVrSvc %LocalAppData%\.exe
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_RESTORE_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_SAVE_FILES.bmp"

Restore the files encrypted by TeslaCrypt

Utilice la herramienta de descifrado

Some time after the spread of TeslaCrypt the decryption tool was released. TeslaDecoder is capable of handling the files with .ECC, .EXX, and .EZZ extensions. You can download the decryption tool here. To use it simply extract the archive and run the TeslaDecoder.exe file. When launched the tool will scan storage.bin, key.dat and Windows Registry for a key. If it manages to detect the key, the utility will inform user that it can start decryption. Otherwise you can input the path to storage.bin or key.dat files manually.
We advise to run a test decryption first before launching a full operation. For this replace an encrypted file into a new folder and click Decrypt Folder. If the process goes smoothly, then you can proceed to the Decrypt All option.

Restaurar el sistema

  1. Inicie la búsqueda de restore restauración del sistema’
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección.
  4. Sigue las instrucciones en la pantalla

Tira los archivos de nuevo a la versión anterior

  1. Haga clic derecho en el archivo y elija Propiedades
  2. Abra la pestaña Versión anterior
  3. Seleccione la última versión y haga clic en Copiar
  4. Haga clic en Restaurar

Deja una respuesta

su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *