TeslaCrypt Ransomware menyediakan Kunci Penyahsulitan Induk – Nyahsulit Fail Ransomware

TeslaCrypt Ransomware pertama kali dilihat pada awal 2015. Walaupun Ransomware yang sudah tua , tetapi merupakan salah satu program perisian hasad yang paling kuat sehingga ia tidak berfungsi sejak kebelakangan ini. Pembuatnya tanpa diduga menyediakan kunci penyahsulitan kepada mangsa.

Tingkah laku TeslaCrypt telah diperhatikan lebih seperti CryptoLocker . Ia menghantar sendiri melalui e-mel. Sama seperti CryptoLocker, TeslaCrypt menyulitkan semua fail apabila ia diaktifkan. Tetapi wujud perbezaan asas antara kedua-duanya, iaitu sasaran mereka. Yang pertama menyasarkan Windows PC, manakala yang kemudiannya menjadi mangsa permainan komputer.

Bagaimana TeslaCrypt Berfungsi?

TeslaCrypt menggunakan lampiran JavaScript untuk menjangkiti peranti. Ia digunakan untuk menghantar fail ZIP, mengandungi JavaScript yang merupakan pemuat turun. Sebaik sahaja mangsa mengklik pada lampiran, ia akan memuat turun muatan ke Hos Skrip Windows dan fail yang disulitkan.

Selepas itu, ia memaparkan fail HTML, memberitahu mangsa tentang penyulitan data. Ini adalah apabila TeslaCrypt menuntut wang tebusan. Kaedah pembayaran biasa TeslaCrypt ialah PayPal dan Bitcoin dan purata wang tebusan yang diminta ialah $500. Jika mangsa gagal membuat pembayaran dalam masa yang dinyatakan, program perisian hasad akan menggandakan jumlahnya.

Mangsa Sasaran TeslaCrypt

TeslaCrypt, seperti yang dinyatakan di atas, menyasarkan terutamanya permainan komputer seperti simpanan permainan, profil pemain, peta tersuai, permainan yang dirakam, dll. Kemudian, ia melanjutkan wabaknya dan menyerang fail JPEG, PDF dan perkataan juga.

Apa yang Berbeza tentang TeslaCrypt?

Program perisian hasad menjangkau versi 4.0 dan 4.1. Ia berhenti menggunakan sambungan untuk menyulitkan fail. Ini nampaknya menjadikan proses penyahsulitan lebih sukar. Ia juga menukar mod penghantarannya daripada exploit kit kepada e-mel spam.

Kunci Penyahsulitan TeslaCrypt:

Baru-baru ini, secara tiba-tiba, pencipta program perisian hasad mengeluarkan kunci penyahsulitan universalnya. Kunci ini tersedia untuk semua mangsa. Sesiapa sahaja boleh mencari dan memuat turunnya. Ini akan membantu mereka menyahsulit fail yang disulitkan TeslaCrypt. Ini telah menjadi tingkah laku yang luar biasa dalam sejarah Ransomware . Sehingga kini, tiada seorang pun penggodam Ransomware telah menyediakan kunci penyahsulitan, sebaliknya usaha mereka ditujukan untuk mengukuhkan jenis penyulitan.

Adakah terdapat Ransomware baharu yang timbul dalam masa terdekat?

Seperti yang telah kami nyatakan di atas, ini merupakan aktiviti luar biasa oleh penggodam. Mereka telah mengubah keadaan menjadi sebaliknya dan menyediakan kunci penyahsulitan. Ini boleh menjadi langkah baharu untuk membangunkan dan menyerang pengguna dengan perisian Ransomware baharu dan lebih kuat.

Semua ini akan terserlah pada masa akan datang. Jadi sekarang, kita perlu menunggu sehingga langkah seterusnya penjenayah siber!!