TeslaCrypt Ransomware è stato visto per la prima volta all'inizio del 2015. Sebbene fosse un vecchio Ransomware , era uno dei programmi malware più potenti fino a quando non è stato defunto di recente. I suoi creatori hanno fornito imprevedibilmente la chiave di decrittazione alle vittime.
È stato osservato che il comportamento di TeslaCrypt è più simile a CryptoLocker . Si trasmette tramite e-mail. Proprio come CryptoLocker, TeslaCrypt crittografa tutti i file quando viene attivato. Ma esisteva una differenza di fondo tra i due, che erano i loro obiettivi. Il primo prende di mira i PC Windows, mentre il secondo ha predato i giochi per computer.
Come funzionava TeslaCrypt?
TeslaCrypt utilizzava allegati JavaScript per infettare i dispositivi. Inviava file ZIP, contenente JavaScript che era un downloader. Non appena la vittima fa clic sull'allegato, scarica il payload su Windows Script Host e i file crittografati.
D'ora in poi, ha visualizzato un file HTML, notificando alla vittima la crittografia dei dati. Questo è quando TeslaCrypt ha chiesto il riscatto. Il solito metodo di pagamento di TeslaCrypt erano PayPal e Bitcoin e il riscatto medio richiesto era di $ 500. Se la vittima non effettuava il pagamento entro il tempo stabilito, il programma malware raddoppierebbe l'importo.
Le vittime bersaglio di TeslaCrypt
TeslaCrypt, come detto sopra, si rivolgeva principalmente a giochi per computer come salvataggi di giochi, profili dei giocatori, mappe personalizzate, giochi registrati, ecc. In seguito, ha esteso la sua diffusione e ha attaccato anche file JPEG, PDF e Word.
Cosa c'era di diverso in TeslaCrypt?
Il programma malware si è esteso alle versioni 4.0 e 4.1. Ha smesso di usare l'estensione per crittografare i file. Questo apparentemente ha reso più difficile il processo di decrittazione. Ha anche cambiato la sua modalità di trasmissione da exploit kit a e-mail di spam.
Chiave di decrittazione TeslaCrypt:
Di recente, all'improvviso, i creatori del programma malware hanno rilasciato la sua chiave di decrittazione universale. Questa chiave è disponibile per tutte le vittime. Chiunque può cercarlo e scaricarlo. Questo li aiuterebbe a decifrare i file crittografati TeslaCrypt. Questo è stato un comportamento insolito nella storia del ransomware . Fino ad ora, nessuno degli hacker ransomware ha fornito una chiave di decrittazione, piuttosto i loro sforzi sono diretti a rafforzare il tipo di crittografia.
C'è un nuovo Ransomware in arrivo nel prossimo futuro?
Come abbiamo affermato sopra, questa è stata un'attività insolita da parte degli hacker. Hanno ribaltato la situazione e hanno fornito la chiave di decrittazione. Questo può essere un nuovo passo per sviluppare e attaccare gli utenti con un nuovo e più forte Ransomware.
Tutto questo sarà evidente nel tempo a venire. Quindi ora, dovremo aspettare fino alla prossima mossa dei criminali informatici!!
Se le app e i programmi non pinnati continuano a riapparire nella barra delle applicazioni, puoi modificare il file Layout XML e rimuovere le righe personalizzate.
In questo tutorial ti mostriamo come eseguire un soft o hard reset sull
Ci sono così tante fantastiche app su Google Play che non puoi fare a meno di iscriverti. Dopo un po
Cercare nella propria tasca o portafoglio il giusto documento di pagamento può essere un vero disagio. Negli ultimi anni, diverse aziende hanno sviluppato e lanciato soluzioni di pagamento contactless.
Eliminare la cronologia dei download di Android aiuta a liberare spazio di archiviazione, tra le altre cose. Ecco i passaggi da seguire.
Questa guida ti mostra come eliminare foto e video da Facebook utilizzando un PC, un dispositivo Android o iOS.
Abbiamo trascorso del tempo con il Galaxy Tab S9 Ultra, e si tratta del tablet perfetto da abbinare al tuo PC Windows o al Galaxy S23.
Disattiva i messaggi di testo di gruppo su Android 11 per mantenere sotto controllo le notifiche per l
Cancella la cronologia degli URL nella barra degli indirizzi di Firefox e mantieni le tue sessioni private seguendo questi rapidi e facili passi.
Per segnalare un truffatore su Facebook, clicca su Altre opzioni e seleziona Trova supporto o segnala profilo. Compila poi il modulo di segnalazione.
