چنانچه شما توسط یکی از انواع مدل های جدید (v3 یا v4) باج افزار Teslacrypt آلوده شده و فایل های شما رمزنگاری شده اند و این فایل ها با پسوند های .xxx, .ttt, .micro, .mp3 و یا بدون تغییر رها شده اند ، ESET برای شما خبرهای خوبی دارد!
علی رغم ادعای طراحان Teslacrypt مبنی بر مخفی بودن فعالیت های خرابکارانه ، ESET به سرعت یک ابزار رمزگشایی رایگان برای باز کردن فایل های آلوده و آسیب دیده توسط انواع مختلف باج افزار Teslacrypt طراحی کرد. دستورالعمل های مربوط به چگونگی استفاده از این کلید رمزگشایی را می توانید در ذیل مشاهده فرمایید.
لازم به ذکر می باشد که این باج افزار همچنان یکی بزرگترین تهدیدات بوده و انجام اقدامات پیشگیرانه یکی از ضروری ترین اقدامات به منظور ایمن نگاه داشتن کاربران می باشد. بنابراین لازم است تا سیستم عامل ها و نرم افزارها را مرتب به روز رسانی کرده و از یک نرم افزار امنیتی قابل اعتماد با حفاظت چند لایه استفاده کرده و در فاصله های زمانی مشخص از تمامی فایل های مهم و ضروری خود بر روی دستگاه های آفلاین نسخه ی پشتیبان تهیه کنید.
همچنین توصیه ی اکید کارشناسان به کاربران دقت و توجه به لینک ها و فایل های ایمیل شده و یا حتی مرورگر می باشد، خصوصا زمانی که از فردی ناشناس پیغامی برای شما ارسال می گردد غیر قابل اطمینان بوده و بهتر است از باز کردن آن جدا خودداری فرمایید.
دستورالعمل کلید رمزگشایی
1-ابزار ESETTeslaCryptDecryptor.exe را از لینک زیر دانلود کرده و فایل مربوطه را بر روی دسکتاپ ذخیره کنید.
لینک دانلود کلید رمزگشایی: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe
2-مسیر زیر را دنبال کرده :
Start → All Programs → Accessories
و سپس بر روی Command prompt ، right کلیک کرده و گزینه ی Run as administrator را از منو انتخاب کنید.
(کاربران Windows 8 / 8.1 / 10 : Windows key + Q را برای جستجوی برنامه فشار داده ، Command prompt را تایپ کنید و سپس right کلیک کرده و گزینه ی Run as administrator را انتخاب نمایید.)
- دستور cd %userprofile%\Desktop را تایپ کرده و سپس کلید enter را فشار دهید.
- دستور ESETTeslaCryptDecryptor.exe را تایپ کرده و کلید enter را فشار دهید.
- توافق نامه ی کاربر نهایی را مطالعه کرده و سپس با آن موافقت کنید.
- دستور
ESETTeslaCryptDecryptor.exe C:
را تایپ کرده و کلید enter را برای اسکن درایو c در حالت خاموش (silent mode) فشار دهید. به منظور اسکن درایو دیگری در دستور بالا آن را جایگزین :C کنید.
- 5-ابزار پاک کننده ی TeslaCrypt اجرا شده و پیغام ” در حال جستجوی فایل های آلوده” به نمایش درمی آید.در صورت کشف هرگونه آلودگی این ابزار بلافاصله سیستم کاربر را پاک خواهد کرد.
لینک دانلود کلید رمزگشایی: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe
منبع : ESET