TeslaCryptランサムウェアはマスター復号化キーを提供します–ランサムウェアファイルを復号化します

TeslaCryptランサムウェアは、最初の初期の2015年老人もののに見られたランサムウェアが、それは最近亡きなるまで最強のマルウェアプログラムの一つでした。そのメーカーは、犠牲者に復号化キーを予期せず提供しました。

TeslaCryptの動作は、CryptoLockerに似ていることが確認されています。それは電子メールを介して自分自身を送信します。CryptoLockerと同様に、TeslaCryptはアクティブ化されるとすべてのファイルを暗号化します。しかし、両者の間には根本的な違いがあり、それが彼らの目標でした。前者はWindowsPCを対象とし、後者はコンピュータゲームを捕食します。

TeslaCryptはどのように機能しましたか？

TeslaCryptは、JavaScript添付ファイルを使用してデバイスに感染しました。以前はダウンローダーであるJavaScriptを含むZIPファイルを送信していました。被害者が添付ファイルをクリックするとすぐに、ペイロードがWindows ScriptHostと暗号化されたファイルにダウンロードされます。

以降、データの暗号化について被害者に通知するHTMLファイルを表示しました。これは、TeslaCryptが身代金を要求したときです。TeslaCryptの通常の支払い方法はPayPalとビットコインであり、要求される平均身代金は500ドルでした。被害者が指定された時間内に支払いを行わなかった場合、マルウェアプログラムは金額を2倍にします。

TeslaCryptの標的犠牲者

TeslaCryptは、前述のように、主にゲームのセーブデータ、プレーヤープロファイル、カスタムマップ、記録されたゲームなどのコンピューターゲームを対象としました。その後、発生を拡大し、JPEG、PDF、およびワードファイルも攻撃しました。

TeslaCryptの違いは何ですか？

マルウェアプログラムはバージョン4.0および4.1に拡張されました。ファイルを暗号化するための拡張子の使用を停止しました。これにより、復号化プロセスがさらに困難になったようです。また、送信モードをエクスプロイトキットからスパムメールに変更しました。

TeslaCrypt復号化キー：

最近、突然、マルウェアプログラムの作成者がユニバーサル復号化キーをリリースしました。このキーはすべての被害者が利用できます。誰でも検索してダウンロードできます。これは、TeslaCrypt暗号化ファイルを復号化するのに役立ちます。これは、ランサムウェアの歴史の中で異常な動作でした。これまで、ランサムウェアのハッカーは誰も復号化キーを提供していませんでした。むしろ、彼らの努力は暗号化タイプの強化に向けられています。

近い将来、新しいランサムウェアが発生しますか？

上で述べたように、これはハッカーによる異常な活動でした。彼らは状況を逆にし、復号化キーを提供しました。これは、新しく強力なランサムウェアを使用してユーザーを開発および攻撃するための新たなステップになる可能性があります。

これはすべて、今後明らかになるでしょう。だから今、私たちはサイバー犯罪者の次の動きまで待たなければなりません!!