TeslaCrypt Ransomware fornece chave mestre de descriptografia - arquivos de descriptografia ransomware

TeslaCrypt Ransomware foi visto pela primeira vez no início de 2015. Embora um Ransomware antigo , foi um dos programas de malware mais fortes até que foi extinto recentemente. Seus criadores forneceram de forma imprevisível a chave de descriptografia para as vítimas.

Observou-se que o comportamento do TeslaCrypt é mais parecido com o CryptoLocker . Ele se transmite por e-mail. Assim como o CryptoLocker, o TeslaCrypt criptografa todos os arquivos quando é ativado. Mas existia uma diferença subjacente entre os dois, sendo seus alvos. O primeiro tem como alvo o PC com Windows, enquanto o último tem como alvo os jogos de computador.

Como o TeslaCrypt funcionou?

TeslaCrypt usou anexos de JavaScript para infectar dispositivos. Ele costumava enviar arquivo ZIP, contendo JavaScript que era um downloader. Assim que a vítima clicava no anexo, ela baixava a carga para o Windows Script Host e os arquivos criptografados.

Daí em diante, passou a exibir um arquivo HTML, notificando a vítima sobre a criptografia dos dados. Foi quando o TeslaCrypt exigiu resgate. O método de pagamento usual do TeslaCrypt era PayPal e Bitcoin e o resgate médio exigido era de $ 500. Se a vítima não conseguir fazer o pagamento no tempo determinado, o programa de malware dobrará o valor.

Vítimas-alvo do TeslaCrypt

O TeslaCrypt, conforme declarado acima, visava principalmente jogos de computador como jogos salvos, perfis de jogadores, mapas personalizados, jogos gravados, etc. Mais tarde, estendeu seu surto e atacou arquivos JPEG, PDF e word também.

O que era diferente no TeslaCrypt?

O programa de malware estendeu-se até as versões 4.0 e 4.1. Ele parou de usar a extensão para criptografar arquivos. Isso aparentemente tornou o processo de descriptografia mais difícil. Ele também mudou seu modo de transmissão de kit de exploração para e-mails de spam.

Chave de descriptografia TeslaCrypt:

Recentemente, do nada, os criadores do programa de malware lançaram sua chave de descriptografia universal. Esta chave está disponível para todas as vítimas. Qualquer pessoa pode pesquisar e fazer o download. Isso os ajudaria a descriptografar arquivos criptografados TeslaCrypt. Este tem sido um comportamento incomum na história do Ransomware . Até agora, nenhum dos hackers Ransomware forneceu a chave de descriptografia, em vez disso, seus esforços são direcionados para fortalecer o tipo de criptografia.

Existe um novo Ransomware surgindo em um futuro próximo?

Como afirmamos acima, esta tem sido uma atividade incomum dos hackers. Eles inverteram a situação e forneceram a chave de descriptografia. Esta pode ser uma nova etapa para desenvolver e atacar usuários com um Ransomware novo e mais forte.

Tudo isso ficará claro no futuro. Portanto, agora, teremos que esperar até o próximo movimento dos criminosos cibernéticos !!