TeslaCrypt - ¿Como eliminarlo?

TeslaCrypt es un nuevo ransomware que se especializa en jugadores de videojuegos. Funciona de una manera muy similar a la mayoría de otros virus ransomware – para empezar, se introduce en secreto en ordenadores, luego encripta archivos y pide un código específico para desencriptar los archivos. Sin embargo, es un poco diferente de otros ransomwares. TeslaCrypt utiliza un método de encriptación llamado AES y se centra específicamente en jugadores de videojuegos.

Los Ransomwares como TorrentLocker o CTBLocker se centran en varios archivos, como vídeos, fotos, documentos, etc., mientras que TeslaCrypt busca encriptar archivos relacionados a otros 40 videojuegos diferentes. Este ransomware busca encriptar archivos que pertenezcan a los programas RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks o Steam.

Además, la mayoría de otros ransomware piden a los usuarios que les paguen en bitcoins – es la única opción. Ahora con TeslaCrypt depende de usted – puede hacerlo por sistema de pago de bitcoins o por PayPal. PayPal es la manera más popular entre los usuarios de internet, más que las bitcoins, debería pensarlo dos veces – cuesta alrededor de 1000$ USD pagar el ransom a través de PayPal y solo unos 500$ USD pagarlo utilizando bitcoins. Eso es porque es más fácil seguir los pagos de PayPal, por lo que es más peligroso para los hackers.

Ahora no está muy claro cómo se distribuye TeslaCrypt. Sin embargo está claro que una vez dentro, esta aplicación escaneará todos los archivos en su ordenador y encriptará algunos de ellos. Aquí hay algunos tipos de archivos que pueden ser encriptados por TeslaCrypt:

.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;

.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;

.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;

.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;

.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;

.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;

.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;

.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;

.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;

.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;

.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;

Después de la encriptación esas extensiones se cambiarán a la extensión .ecc. Además, este ransomware eliminará todas las Shadow Volume Copies o incluso sus puntos de restauración por lo que no será capaz de restaurar su sistema.

Luego seguirá un clásico orden de eventos – su fondo de escritorio se cambiará a un mensaje del ransomware y una nueva nota llamada ‘HELP_to_DECRYPT_YOUR_FILES.txt’ aparecerá en su escritorio. Ahí encontrará instrucciones sobre cómo desencriptar sus archivos. También un manual sobre cómo pagar el ransom y utilizar el desencriptador. Además, se le proveerán testimonios personales que le aseguran que si paga la cantidad que se pide, sus archivos serán desbloqueados.

Por ahora, no hay otras maneras de desencriptar sus archivos, sólo pagar el ransom y comprar el desencriptador. Lo que puede hacer es proteger su ordenador de problemas adicionales. Se sabe que TeslaCrypt puede infiltrar otros virus en su sistema, además debería mantener un anti-malware de confianza como Spyhunter o Malwarebytes instalado y espere por la solución de problemas relacionados con el ransomware TeslaCrypt.

Herramientas de extracción Malware automática