TeslaCrypt Ransomware oferă cheia principală de decriptare – Decriptează fișierele ransomware

TeslaCrypt Ransomware a fost văzut pentru prima dată la începutul anului 2015. Deși un ransomware vechi , dar a fost unul dintre cele mai puternice programe malware până când a dispărut în ultima vreme. Producătorii săi au furnizat în mod imprevizibil cheia de decriptare victimelor.

S-a observat că comportamentul lui TeslaCrypt seamănă mai mult cu CryptoLocker . Se transmite prin e-mailuri. La fel ca CryptoLocker, TeslaCrypt criptează toate fișierele atunci când este activat. Dar a existat o diferență de bază între cei doi, aceasta fiind ținta lor. Primul vizează PC-ul Windows, în timp ce cel de-al doilea vizează jocurile pe computer.

Cum a funcționat TeslaCrypt?

TeslaCrypt a folosit atașamente JavaScript pentru a infecta dispozitivele. Obișnuia să trimită fișierul ZIP, care conținea JavaScript, care era un program de descărcare. De îndată ce victima făcea clic pe atașament, descărca încărcătura utilă în Windows Script Host și fișierele criptate.

De acum înainte, a afișat un fișier HTML, notificând victima despre criptarea datelor. Acesta este momentul în care TeslaCrypt a cerut răscumpărare. Metoda obișnuită de plată a TeslaCrypt au fost PayPal și Bitcoin, iar răscumpărarea medie cerută a fost de 500 USD. Dacă victima nu reușește să efectueze plata în timpul stabilit, programul malware ar dubla suma.

Victimele țintă ale TeslaCrypt

TeslaCrypt, așa cum s-a menționat mai sus, a vizat în primul rând jocurile pe computer, cum ar fi salvarea jocurilor, profilurile jucătorilor, hărți personalizate, jocurile înregistrate etc. Mai târziu, și-a extins focarul și a atacat și fișierele JPEG, PDF și Word.

Ce a fost diferit la TeslaCrypt?

Programul malware sa extins la versiunile 4.0 și 4.1. A încetat să mai folosească extensia pentru criptarea fișierelor. Se pare că acest lucru a făcut procesul de decriptare mai dificil. Și-a schimbat, de asemenea, modul de transmitere de la kitul de exploatare la e-mailuri spam.

Cheie de decriptare TeslaCrypt:

Recent, din senin, creatorii programului malware și-au lansat cheia universală de decriptare. Această cheie este disponibilă pentru toate victimele. Oricine îl poate căuta și descărca. Acest lucru i-ar ajuta să decripteze fișierele criptate TeslaCrypt. Acesta a fost un comportament neobișnuit în istoria Ransomware . Până acum, niciunul dintre hackerii ransomware nu a furnizat cheie de decriptare, mai degrabă eforturile lor sunt îndreptate spre consolidarea tipului de criptare.

Există un nou Ransomware care apare în viitorul apropiat?

După cum am afirmat mai sus, aceasta a fost o activitate neobișnuită a hackerilor. Au schimbat situația și au furnizat cheie de decriptare. Acesta poate fi un nou pas pentru a dezvolta și ataca utilizatorii cu un ransomware nou și mai puternic.

Toate acestea vor fi evidente în timpul viitor. Așa că acum, va trebui să așteptăm până la următoarea mișcare a criminalilor cibernetici!!