TeslaCrypt Ransomware ofron çelësin kryesor të deshifrimit – Dekriptoni skedarët e Ransomware

TeslaCrypt Ransomware u pa për herë të parë në fillim të vitit 2015. Megjithëse një Ransomware i vjetër , por ishte një nga programet më të forta malware derisa nuk funksionoi kohët e fundit. Prodhuesit e tij pajisën në mënyrë të paparashikueshme çelësin e deshifrimit për viktimat.

Sjellja e TeslaCrypt është vërejtur të jetë më shumë si CryptoLocker . Ai transmetohet përmes postës elektronike. Ashtu si CryptoLocker, TeslaCrypt kodon të gjithë skedarët kur aktivizohet. Por ekzistonte një ndryshim themelor midis të dyve, që ishin objektivat e tyre. I pari synon Windows PC-në, ndërsa i dyti pre lojërat kompjuterike.

Si funksionoi TeslaCrypt?

TeslaCrypt përdori bashkëngjitje JavaScript për të infektuar pajisjet. Dikur dërgonte skedar ZIP, që përmbante JavaScript, i cili ishte një shkarkues. Sapo viktima të klikonte në bashkëngjitjen, ajo do të shkarkonte ngarkesën në Windows Script Host dhe skedarët e koduar.

Tani e tutje, ai shfaqi një skedar HTML, duke njoftuar viktimën për enkriptimin e të dhënave. Kjo është kur TeslaCrypt kërkoi shpërblim. Mënyra e zakonshme e pagesës e TeslaCrypt ishin PayPal dhe Bitcoin dhe mesatarja e shpërblimit të kërkuar ishte 500 dollarë. Nëse viktima nuk arrin të bëjë pagesën në kohën e caktuar, programi malware do të dyfishojë shumën.

Viktimat e synuara të TeslaCrypt

TeslaCrypt, siç u tha më lart, synonte kryesisht lojërat kompjuterike si ruajtjen e lojërave, profilet e lojtarëve, hartat e personalizuara, lojërat e regjistruara, etj. Më vonë, ai zgjeroi shpërthimin e tij dhe sulmoi gjithashtu skedarët JPEG, PDF dhe Word.

Çfarë ishte e ndryshme në lidhje me TeslaCrypt?

Programi malware u shtri në versionet 4.0 dhe 4.1. Ai ndaloi së përdoruri shtesën për enkriptimin e skedarëve. Kjo me sa duket e bëri procesin e deshifrimit më të ashpër. Ai gjithashtu ndryshoi mënyrën e tij të transmetimit nga kompleti i shfrytëzimit në emailet e padëshiruara.

Çelësi i deshifrimit të TeslaCrypt:

Kohët e fundit, pa dyshim, krijuesit e programit malware lëshuan çelësin e tij universal të deshifrimit. Ky çelës është i disponueshëm për të gjitha viktimat. Çdokush mund ta kërkojë dhe ta shkarkojë. Kjo do t'i ndihmonte ata të dekriptonin skedarët e koduar TeslaCrypt. Kjo ka qenë një sjellje e pazakontë në historinë e Ransomware . Deri më tani, asnjë nga hakerët e Ransomware nuk ka siguruar çelësin e deshifrimit, por përpjekjet e tyre janë të drejtuara në forcimin e llojit të kriptimit.

A do të shfaqet një Ransomware i ri në të ardhmen e afërt?

Siç kemi thënë më lart, ky ka qenë një aktivitet i pazakontë nga hakerët. Ata e kanë kthyer situatën nga ana tjetër dhe kanë siguruar çelësin e deshifrimit. Ky mund të jetë një hap i ri për të zhvilluar dhe sulmuar përdoruesit me një Ransomware të ri dhe më të fortë.

E gjithë kjo do të jetë e dukshme në kohën e ardhshme. Pra, tani, do të duhet të presim deri në lëvizjen e radhës të kriminelëve kibernetikë!!