TeslaCrypt Ransomware a fost văzut pentru prima dată la începutul anului 2015. Deși un ransomware vechi , dar a fost unul dintre cele mai puternice programe malware până când a dispărut în ultima vreme. Producătorii săi au furnizat în mod imprevizibil cheia de decriptare victimelor.
S-a observat că comportamentul lui TeslaCrypt seamănă mai mult cu CryptoLocker . Se transmite prin e-mailuri. La fel ca CryptoLocker, TeslaCrypt criptează toate fișierele atunci când este activat. Dar a existat o diferență de bază între cei doi, aceasta fiind ținta lor. Primul vizează PC-ul Windows, în timp ce cel de-al doilea vizează jocurile pe computer.
Cum a funcționat TeslaCrypt?
TeslaCrypt a folosit atașamente JavaScript pentru a infecta dispozitivele. Obișnuia să trimită fișierul ZIP, care conținea JavaScript, care era un program de descărcare. De îndată ce victima făcea clic pe atașament, descărca încărcătura utilă în Windows Script Host și fișierele criptate.
De acum înainte, a afișat un fișier HTML, notificând victima despre criptarea datelor. Acesta este momentul în care TeslaCrypt a cerut răscumpărare. Metoda obișnuită de plată a TeslaCrypt au fost PayPal și Bitcoin, iar răscumpărarea medie cerută a fost de 500 USD. Dacă victima nu reușește să efectueze plata în timpul stabilit, programul malware ar dubla suma.
Victimele țintă ale TeslaCrypt
TeslaCrypt, așa cum s-a menționat mai sus, a vizat în primul rând jocurile pe computer, cum ar fi salvarea jocurilor, profilurile jucătorilor, hărți personalizate, jocurile înregistrate etc. Mai târziu, și-a extins focarul și a atacat și fișierele JPEG, PDF și Word.
Ce a fost diferit la TeslaCrypt?
Programul malware sa extins la versiunile 4.0 și 4.1. A încetat să mai folosească extensia pentru criptarea fișierelor. Se pare că acest lucru a făcut procesul de decriptare mai dificil. Și-a schimbat, de asemenea, modul de transmitere de la kitul de exploatare la e-mailuri spam.
Cheie de decriptare TeslaCrypt:
Recent, din senin, creatorii programului malware și-au lansat cheia universală de decriptare. Această cheie este disponibilă pentru toate victimele. Oricine îl poate căuta și descărca. Acest lucru i-ar ajuta să decripteze fișierele criptate TeslaCrypt. Acesta a fost un comportament neobișnuit în istoria Ransomware . Până acum, niciunul dintre hackerii ransomware nu a furnizat cheie de decriptare, mai degrabă eforturile lor sunt îndreptate spre consolidarea tipului de criptare.
Există un nou Ransomware care apare în viitorul apropiat?
După cum am afirmat mai sus, aceasta a fost o activitate neobișnuită a hackerilor. Au schimbat situația și au furnizat cheie de decriptare. Acesta poate fi un nou pas pentru a dezvolta și ataca utilizatorii cu un ransomware nou și mai puternic.
Toate acestea vor fi evidente în timpul viitor. Așa că acum, va trebui să așteptăm până la următoarea mișcare a criminalilor cibernetici!!
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
