TeslaCrypt Вымогатели были впервые замечены в начале 2015 года Хотя в возрасте вымогателей , но были один из самых сильных вредоносных программ , пока она не была несуществующей в последнее время. Его создатели непредсказуемо предоставили жертвам ключ для дешифрования.
Было замечено, что поведение TeslaCrypt больше похоже на CryptoLocker . Он передается по электронной почте. Как и CryptoLocker, TeslaCrypt шифрует все файлы при активации. Но между ними существовала основная разница - они были их целями. Первый нацелен на ПК с Windows, а второй - на компьютерные игры.
Как работал TeslaCrypt?
TeslaCrypt использовала вложения JavaScript для заражения устройств. Он использовался для отправки ZIP-файла, содержащего JavaScript, который был загрузчиком. Как только жертва щелкает по вложению, она загружает полезные данные на сервер сценариев Windows и зашифрованные файлы.
Отныне он отображал HTML-файл, уведомляющий жертву о шифровании данных. Тогда TeslaCrypt потребовала выкуп. Обычным способом оплаты TeslaCrypt были PayPal и Биткойн, а средний размер запрашиваемого выкупа составлял 500 долларов. Если жертва не сможет произвести оплату в установленное время, вредоносная программа удвоит сумму.
Целевые жертвы TeslaCrypt
TeslaCrypt, как указано выше, в первую очередь нацелен на компьютерные игры, такие как сохранения игр, профили игроков, пользовательские карты, записанные игры и т. Д. Позже он расширил свою эпидемию и атаковал файлы JPEG, PDF и Word.
Чем отличался TeslaCrypt?
Вредоносная программа распространилась до версий 4.0 и 4.1. Он перестал использовать расширение для шифрования файлов. Это, по-видимому, усложнило процесс дешифрования. Он также изменил способ передачи с набора эксплойтов на спам-письма.
Ключ расшифровки TeslaCrypt:
Недавно совершенно неожиданно создатели вредоносной программы выпустили универсальный ключ дешифрования. Этот ключ доступен всем пострадавшим. Кто угодно может найти его и скачать. Это поможет им расшифровать зашифрованные файлы TeslaCrypt. Это было необычное поведение в истории программ-вымогателей . До сих пор ни один из хакеров-вымогателей не предоставил ключ дешифрования, скорее их усилия были направлены на усиление типа шифрования.
Возникнет ли в ближайшем будущем новая программа-вымогатель?
Как мы заявляли выше, это было необычным действием хакеров. Они перевернули ситуацию и предоставили ключ дешифрования. Это может быть свежим шагом к разработке и атаке пользователей с помощью нового и более мощного программного обеспечения-вымогателя.
Все это станет очевидным в ближайшее время. Так что теперь нам придется подождать следующего шага киберпреступников !!
Если удаленные приложения продолжают появляться на панели задач, вы можете отредактировать файл Layout XML и удалить соответствующие строки.
Удалите сохраненную информацию из автозаполнения Firefox, следуя этим быстрым и простым шагам для устройств Windows и Android.
В этом руководстве мы покажем вам, как выполнить мягкий или жесткий сброс на Apple iPod Shuffle.
В Google Play так много отличных приложений, что вы не сможете устоять перед подпиской. Со временем этот список растет, и вам нужно будет управлять вашими подписками Google Play.
Поиск подходящей карты для оплаты может быть настоящей проблемой. За последние несколько лет различные компании разрабатывали и запускали решения для бесконтактной оплаты.
Удаление истории загрузок на Android поможет освободить место для хранения и другие вещи. Вот шаги, которые нужно выполнить.
Этот гид покажет вам, как удалить фотографии и видео из Facebook, используя ПК, Android или устройство iOS.
Мы провели некоторое время с Galaxy Tab S9 Ultra, и он стал идеальным планшетом для сочетания с вашим ПК на Windows или Galaxy S23.
Замьютьте групповые текстовые сообщения на Android 11, чтобы контролировать уведомления для приложения Сообщения, WhatsApp и Telegram.
Очистите историю URL в адресной строке Firefox и сохраните свои сеансы в тайне, следуя этим простым шагам.
