TeslaCrypt Ransomware wurde erstmals Anfang 2015 gesehen. Obwohl es sich um eine in die Jahre gekommene Ransomware handelt , war sie eines der stärksten Malware-Programme, bis sie kürzlich eingestellt wurde. Seine Macher stellten den Opfern unvorhersehbar den Entschlüsselungsschlüssel zur Verfügung.
Es wurde beobachtet, dass das Verhalten von TeslaCrypt eher CryptoLocker ähnelt . Es überträgt sich durch E-Mails. Genau wie CryptoLocker verschlüsselt TeslaCrypt alle Dateien, wenn es aktiviert wird. Aber es gab einen grundlegenden Unterschied zwischen den beiden, nämlich ihre Ziele. Ersteres zielt auf Windows-PCs ab, während später Computerspiele zum Opfer fielen.
Wie funktionierte TeslaCrypt?
TeslaCrypt verwendet JavaScript-Anhänge, um Geräte zu infizieren. Es wurde verwendet, um eine ZIP-Datei zu senden, die JavaScript enthielt, das ein Downloader war. Sobald das Opfer auf den Anhang klickte, würde es die Nutzlast auf den Windows Script Host und verschlüsselte Dateien herunterladen.
Fortan zeigte es eine HTML-Datei an, die das Opfer über die Datenverschlüsselung informierte. Zu diesem Zeitpunkt forderte TeslaCrypt Lösegeld. Die übliche Zahlungsmethode von TeslaCrypt waren PayPal und Bitcoin und die durchschnittliche Lösegeldforderung betrug 500 US-Dollar. Wenn das Opfer die Zahlung nicht innerhalb der angegebenen Zeit leistet, verdoppelt das Schadprogramm den Betrag.
Die Opfer von TeslaCrypt
TeslaCrypt zielte, wie oben erwähnt, in erster Linie auf Computerspiele wie Spielstände, Spielerprofile, benutzerdefinierte Karten, aufgezeichnete Spiele usw. ab. Später weitete es seinen Ausbruch aus und griff auch JPEG-, PDF- und Word-Dateien an.
Was war anders an TeslaCrypt?
Das Schadprogramm erstreckte sich auf die Versionen 4.0 und 4.1. Es hat aufgehört, die Erweiterung zum Verschlüsseln von Dateien zu verwenden. Dies machte den Entschlüsselungsprozess anscheinend schwieriger. Es änderte auch seinen Übertragungsmodus von Exploit-Kit zu Spam-E-Mails.
TeslaCrypt-Entschlüsselungsschlüssel:
Vor kurzem haben die Entwickler des Malware-Programms aus heiterem Himmel seinen universellen Entschlüsselungsschlüssel veröffentlicht. Dieser Schlüssel ist für alle Opfer verfügbar. Jeder kann danach suchen und herunterladen. Dies würde ihnen helfen, mit TeslaCrypt verschlüsselte Dateien zu entschlüsseln. Dies war ein ungewöhnliches Verhalten in der Geschichte von Ransomware . Bisher hat keiner der Ransomware-Hacker einen Entschlüsselungsschlüssel zur Verfügung gestellt, vielmehr zielen ihre Bemühungen darauf ab, den Verschlüsselungstyp zu stärken.
Wird in naher Zukunft eine neue Ransomware auftauchen?
Wie bereits erwähnt, war dies eine ungewöhnliche Aktivität der Hacker. Sie haben die Situation umgekehrt und einen Entschlüsselungsschlüssel bereitgestellt. Dies kann ein neuer Schritt sein, um Benutzer mit einer neuen und stärkeren Ransomware zu entwickeln und anzugreifen.
All dies wird sich in der kommenden Zeit zeigen. Jetzt müssen wir also auf den nächsten Schritt der Cyberkriminellen warten!!
Wenn nicht angeheftete Apps und Programme immer wieder in der Taskleiste erscheinen, können Sie die Layout-XML-Datei bearbeiten und die benutzerdefinierten Zeilen entfernen.
Entfernen Sie gespeicherte Informationen aus Firefox Autofill, indem Sie diese schnellen und einfachen Schritte für Windows- und Android-Geräte befolgen.
In diesem Tutorial zeigen wir Ihnen, wie Sie einen weichen oder harten Reset auf dem Apple iPod Shuffle durchführen können.
Es gibt so viele großartige Apps im Google Play, dass man einfach abonnieren muss. Nach einer Weile wird diese Liste länger und Sie müssen Ihre Google Play-Abonnements verwalten.
Das Suchen nach der richtigen Karte in Ihrer Tasche oder Geldbörse kann lästig sein. In den letzten Jahren haben verschiedene Unternehmen kontaktlose Zahlungsoptionen entwickelt und eingeführt.
Wenn Sie den Downloadverlauf von Android löschen, helfen Sie dabei, mehr Speicherplatz zu schaffen, unter anderem. Hier sind die Schritte, die Sie befolgen sollten.
Wir haben etwas Zeit mit dem Galaxy Tab S9 Ultra verbracht, und es ist das perfekte Tablet, um es mit Ihrem Windows-PC oder dem Galaxy S23 zu kombinieren.
Stummschalten von Gruppennachrichten in Android 11, um die Benachrichtigungen für die Nachrichten-App, WhatsApp und Telegram unter Kontrolle zu halten.
Löschen Sie den URL-Verlauf der Adressleiste in Firefox und behalten Sie Ihre Sitzungen privat, indem Sie diese schnellen und einfachen Schritte befolgen.
Um einen Betrüger auf Facebook zu melden, klicken Sie auf Weitere Optionen und wählen Sie Hilfe suchen oder Profil melden. Füllen Sie dann das Meldeformular aus.
