TeslaCrypt Ransomware è stato visto per la prima volta all'inizio del 2015. Sebbene fosse un vecchio Ransomware , era uno dei programmi malware più potenti fino a quando non è stato defunto di recente. I suoi creatori hanno fornito imprevedibilmente la chiave di decrittazione alle vittime.
È stato osservato che il comportamento di TeslaCrypt è più simile a CryptoLocker . Si trasmette tramite e-mail. Proprio come CryptoLocker, TeslaCrypt crittografa tutti i file quando viene attivato. Ma esisteva una differenza di fondo tra i due, che erano i loro obiettivi. Il primo prende di mira i PC Windows, mentre il secondo ha predato i giochi per computer.
Come funzionava TeslaCrypt?
TeslaCrypt utilizzava allegati JavaScript per infettare i dispositivi. Inviava file ZIP, contenente JavaScript che era un downloader. Non appena la vittima fa clic sull'allegato, scarica il payload su Windows Script Host e i file crittografati.
D'ora in poi, ha visualizzato un file HTML, notificando alla vittima la crittografia dei dati. Questo è quando TeslaCrypt ha chiesto il riscatto. Il solito metodo di pagamento di TeslaCrypt erano PayPal e Bitcoin e il riscatto medio richiesto era di $ 500. Se la vittima non effettuava il pagamento entro il tempo stabilito, il programma malware raddoppierebbe l'importo.
Le vittime bersaglio di TeslaCrypt
TeslaCrypt, come detto sopra, si rivolgeva principalmente a giochi per computer come salvataggi di giochi, profili dei giocatori, mappe personalizzate, giochi registrati, ecc. In seguito, ha esteso la sua diffusione e ha attaccato anche file JPEG, PDF e Word.
Cosa c'era di diverso in TeslaCrypt?
Il programma malware si è esteso alle versioni 4.0 e 4.1. Ha smesso di usare l'estensione per crittografare i file. Questo apparentemente ha reso più difficile il processo di decrittazione. Ha anche cambiato la sua modalità di trasmissione da exploit kit a e-mail di spam.
Chiave di decrittazione TeslaCrypt:
Di recente, all'improvviso, i creatori del programma malware hanno rilasciato la sua chiave di decrittazione universale. Questa chiave è disponibile per tutte le vittime. Chiunque può cercarlo e scaricarlo. Questo li aiuterebbe a decifrare i file crittografati TeslaCrypt. Questo è stato un comportamento insolito nella storia del ransomware . Fino ad ora, nessuno degli hacker ransomware ha fornito una chiave di decrittazione, piuttosto i loro sforzi sono diretti a rafforzare il tipo di crittografia.
C'è un nuovo Ransomware in arrivo nel prossimo futuro?
Come abbiamo affermato sopra, questa è stata un'attività insolita da parte degli hacker. Hanno ribaltato la situazione e hanno fornito la chiave di decrittazione. Questo può essere un nuovo passo per sviluppare e attaccare gli utenti con un nuovo e più forte Ransomware.
Tutto questo sarà evidente nel tempo a venire. Quindi ora, dovremo aspettare fino alla prossima mossa dei criminali informatici!!
Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.
Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti
Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.
A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.
I promemoria sono sempre stati il punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.
Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.
Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.
Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.
Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.
Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.
