TeslaCrypt Ransomware fornisce la chiave di decrittazione principale – Decifra i file ransomware

TeslaCrypt Ransomware è stato visto per la prima volta all'inizio del 2015. Sebbene fosse un vecchio Ransomware , era uno dei programmi malware più potenti fino a quando non è stato defunto di recente. I suoi creatori hanno fornito imprevedibilmente la chiave di decrittazione alle vittime.

È stato osservato che il comportamento di TeslaCrypt è più simile a CryptoLocker . Si trasmette tramite e-mail. Proprio come CryptoLocker, TeslaCrypt crittografa tutti i file quando viene attivato. Ma esisteva una differenza di fondo tra i due, che erano i loro obiettivi. Il primo prende di mira i PC Windows, mentre il secondo ha predato i giochi per computer.

Come funzionava TeslaCrypt?

TeslaCrypt utilizzava allegati JavaScript per infettare i dispositivi. Inviava file ZIP, contenente JavaScript che era un downloader. Non appena la vittima fa clic sull'allegato, scarica il payload su Windows Script Host e i file crittografati.

D'ora in poi, ha visualizzato un file HTML, notificando alla vittima la crittografia dei dati. Questo è quando TeslaCrypt ha chiesto il riscatto. Il solito metodo di pagamento di TeslaCrypt erano PayPal e Bitcoin e il riscatto medio richiesto era di $ 500. Se la vittima non effettuava il pagamento entro il tempo stabilito, il programma malware raddoppierebbe l'importo.

Le vittime bersaglio di TeslaCrypt

TeslaCrypt, come detto sopra, si rivolgeva principalmente a giochi per computer come salvataggi di giochi, profili dei giocatori, mappe personalizzate, giochi registrati, ecc. In seguito, ha esteso la sua diffusione e ha attaccato anche file JPEG, PDF e Word.

Cosa c'era di diverso in TeslaCrypt?

Il programma malware si è esteso alle versioni 4.0 e 4.1. Ha smesso di usare l'estensione per crittografare i file. Questo apparentemente ha reso più difficile il processo di decrittazione. Ha anche cambiato la sua modalità di trasmissione da exploit kit a e-mail di spam.

Chiave di decrittazione TeslaCrypt:

Di recente, all'improvviso, i creatori del programma malware hanno rilasciato la sua chiave di decrittazione universale. Questa chiave è disponibile per tutte le vittime. Chiunque può cercarlo e scaricarlo. Questo li aiuterebbe a decifrare i file crittografati TeslaCrypt. Questo è stato un comportamento insolito nella storia del ransomware . Fino ad ora, nessuno degli hacker ransomware ha fornito una chiave di decrittazione, piuttosto i loro sforzi sono diretti a rafforzare il tipo di crittografia.

C'è un nuovo Ransomware in arrivo nel prossimo futuro?

Come abbiamo affermato sopra, questa è stata un'attività insolita da parte degli hacker. Hanno ribaltato la situazione e hanno fornito la chiave di decrittazione. Questo può essere un nuovo passo per sviluppare e attaccare gli utenti con un nuovo e più forte Ransomware.

Tutto questo sarà evidente nel tempo a venire. Quindi ora, dovremo aspettare fino alla prossima mossa dei criminali informatici!!