TeslaCrypt Ransomware fornisce la chiave di decrittazione principale – Decifra i file ransomware

TeslaCrypt Ransomware è stato visto per la prima volta all'inizio del 2015. Sebbene fosse un vecchio Ransomware , era uno dei programmi malware più potenti fino a quando non è stato defunto di recente. I suoi creatori hanno fornito imprevedibilmente la chiave di decrittazione alle vittime.

È stato osservato che il comportamento di TeslaCrypt è più simile a CryptoLocker . Si trasmette tramite e-mail. Proprio come CryptoLocker, TeslaCrypt crittografa tutti i file quando viene attivato. Ma esisteva una differenza di fondo tra i due, che erano i loro obiettivi. Il primo prende di mira i PC Windows, mentre il secondo ha predato i giochi per computer.

Come funzionava TeslaCrypt?

TeslaCrypt utilizzava allegati JavaScript per infettare i dispositivi. Inviava file ZIP, contenente JavaScript che era un downloader. Non appena la vittima fa clic sull'allegato, scarica il payload su Windows Script Host e i file crittografati.

D'ora in poi, ha visualizzato un file HTML, notificando alla vittima la crittografia dei dati. Questo è quando TeslaCrypt ha chiesto il riscatto. Il solito metodo di pagamento di TeslaCrypt erano PayPal e Bitcoin e il riscatto medio richiesto era di $ 500. Se la vittima non effettuava il pagamento entro il tempo stabilito, il programma malware raddoppierebbe l'importo.

Le vittime bersaglio di TeslaCrypt

TeslaCrypt, come detto sopra, si rivolgeva principalmente a giochi per computer come salvataggi di giochi, profili dei giocatori, mappe personalizzate, giochi registrati, ecc. In seguito, ha esteso la sua diffusione e ha attaccato anche file JPEG, PDF e Word.

Cosa c'era di diverso in TeslaCrypt?

Il programma malware si è esteso alle versioni 4.0 e 4.1. Ha smesso di usare l'estensione per crittografare i file. Questo apparentemente ha reso più difficile il processo di decrittazione. Ha anche cambiato la sua modalità di trasmissione da exploit kit a e-mail di spam.

Chiave di decrittazione TeslaCrypt:

Di recente, all'improvviso, i creatori del programma malware hanno rilasciato la sua chiave di decrittazione universale. Questa chiave è disponibile per tutte le vittime. Chiunque può cercarlo e scaricarlo. Questo li aiuterebbe a decifrare i file crittografati TeslaCrypt. Questo è stato un comportamento insolito nella storia del ransomware . Fino ad ora, nessuno degli hacker ransomware ha fornito una chiave di decrittazione, piuttosto i loro sforzi sono diretti a rafforzare il tipo di crittografia.

C'è un nuovo Ransomware in arrivo nel prossimo futuro?

Come abbiamo affermato sopra, questa è stata un'attività insolita da parte degli hacker. Hanno ribaltato la situazione e hanno fornito la chiave di decrittazione. Questo può essere un nuovo passo per sviluppare e attaccare gli utenti con un nuovo e più forte Ransomware.

Tutto questo sarà evidente nel tempo a venire. Quindi ora, dovremo aspettare fino alla prossima mossa dei criminali informatici!!



Leave a Comment

Fix: Le App Non Pinnate Continuano a Riapparire in Windows 11

Fix: Le App Non Pinnate Continuano a Riapparire in Windows 11

Se le app e i programmi non pinnati continuano a riapparire nella barra delle applicazioni, puoi modificare il file Layout XML e rimuovere le righe personalizzate.

Come effettuare un Soft & Hard Reset su iPod Shuffle

Come effettuare un Soft & Hard Reset su iPod Shuffle

In questo tutorial ti mostriamo come eseguire un soft o hard reset sull

Come Gestire le Tue Sottoscrizioni di Google Play su Android

Come Gestire le Tue Sottoscrizioni di Google Play su Android

Ci sono così tante fantastiche app su Google Play che non puoi fare a meno di iscriverti. Dopo un po

Come utilizzare Samsung Pay con il Galaxy Z Fold 5

Come utilizzare Samsung Pay con il Galaxy Z Fold 5

Cercare nella propria tasca o portafoglio il giusto documento di pagamento può essere un vero disagio. Negli ultimi anni, diverse aziende hanno sviluppato e lanciato soluzioni di pagamento contactless.

Come Eliminare la Cronologia dei Download Android

Come Eliminare la Cronologia dei Download Android

Eliminare la cronologia dei download di Android aiuta a liberare spazio di archiviazione, tra le altre cose. Ecco i passaggi da seguire.

Come Eliminare Foto e Video da Facebook

Come Eliminare Foto e Video da Facebook

Questa guida ti mostra come eliminare foto e video da Facebook utilizzando un PC, un dispositivo Android o iOS.

Come Ripristinare Galaxy Tab S9

Come Ripristinare Galaxy Tab S9

Abbiamo trascorso del tempo con il Galaxy Tab S9 Ultra, e si tratta del tablet perfetto da abbinare al tuo PC Windows o al Galaxy S23.

Come disattivare i messaggi di testo di gruppo su Android 11

Come disattivare i messaggi di testo di gruppo su Android 11

Disattiva i messaggi di testo di gruppo su Android 11 per mantenere sotto controllo le notifiche per l

Firefox: Cancella la Cronologia degli URL nella Barra degli Indirizzi

Firefox: Cancella la Cronologia degli URL nella Barra degli Indirizzi

Cancella la cronologia degli URL nella barra degli indirizzi di Firefox e mantieni le tue sessioni private seguendo questi rapidi e facili passi.

Come Riconoscere e Segnalare Truffatori su Facebook

Come Riconoscere e Segnalare Truffatori su Facebook

Per segnalare un truffatore su Facebook, clicca su Altre opzioni e seleziona Trova supporto o segnala profilo. Compila poi il modulo di segnalazione.