Base de conocimiento ESET

Limpiar la infección TeslaCrypt usando la herramienta de descifrado ESET TeslaCrypt

Suceso

  • Sus archivos personales han sido encriptados y aparece la siguiente información en su sistema o en un archivo .txt, .html o .png.

Figura 1-1

  • Su producto ESET detecta la infección Win32/Filecoder.TeslaCrypt

  • Desencriptar sus archivos utilizando la herramienta ESETTeslaCryptDecryptor.exe

 

Detalles

Win32/Filecoder.TeslaCrypt es un troyano que encripta archivos en unidades locales. Para descifrarlos, al usuario le es solicitado que envíe información/cierta cantidad de dinero mediante el servicio de pago de Bitcoin.

Solución

  1. Descargue la herramienta ESETTeslaCryptDecryptor.exe y almacene el archivo en su Escritorio.

  2. Haga clic en Inicio → Todos los programas Accesorios, haga clic derecho sobre el Símbolo del sistema y luego seleccione Ejecutar como administrador dentro del menú contextual.
    • Usuarios de Windows 8 / 8.1 / 10: presione la tecla de Windows + para buscar las aplicaciones, escriba Símbolo del sistema dentro del campo de Búsqueda, haga clic derecho en Símbolo del sistema y luego seleccione Ejecutar como administrador dentro del menú contextual.
       
  3. Escriba el comando cd %userprofile%\Desktop (no reemplace la variable "userprofile" con su usuario–ingrese el comando exactamente como se muestra) y luego presione Enter.

  4. Escriba el comando ESETTeslaCryptDecryptor.exe y presione Enter.

  5. Lea y acepte el acuerdo de licencia del usuario final.

  6. Ingrese ESETTeslaCryptDecryptor.exe C: y presione Enter para explorar la unidad C en modo silencioso. Para explorar otra unidad, reemplace C: con la letra correspondiente a la unidad deseada.

  7. La herramienta de limpieza de TeslaCrypt se ejecutará y mostrará el mensaje "Looking for infected files...". Si es descubierta una infección, siga las instrucciones de la herramienta para desinfectar su sistema.

Figura 1-2
Haga clic sobre la imagen para ampliarla

Si luego de ejecutar la herramienta el inconveniente persiste, por favor contacte a nuestro Equipo de soporte.