TeslaCrypt Ransomware poskytuje hlavní dešifrovací klíč – dešifrování souborů ransomwaru

TeslaCrypt Ransomware byl poprvé viděn počátkem roku 2015. I když se jednalo o starý ransomware , ale byl jedním z nejsilnějších malwarových programů, dokud nebyl v poslední době zaniklý. Jeho tvůrci nepředvídatelně poskytli obětem dešifrovací klíč.

Bylo pozorováno, že chování TeslaCrypt je více podobné CryptoLockeru . Přenáší se prostřednictvím e-mailů. Stejně jako CryptoLocker, TeslaCrypt šifruje všechny soubory, když je aktivován. Mezi těmito dvěma však existoval zásadní rozdíl, protože to byly jejich cíle. První cílí na Windows PC, zatímco pozdější kořist počítačových her.

Jak TeslaCrypt fungoval?

TeslaCrypt používal JavaScript přílohy k infikování zařízení. Slouží k odesílání souboru ZIP obsahujícího JavaScript, který byl stahovacím programem. Jakmile oběť klikne na přílohu, stáhne si obsah do Windows Script Host a zašifrované soubory.

Od této chvíle zobrazoval soubor HTML, který oběť informoval o šifrování dat. Tehdy TeslaCrypt požadoval výkupné. Obvyklou platební metodou TeslaCrypt byly PayPal a bitcoiny a průměrné požadované výkupné bylo 500 $. Pokud oběť neprovede platbu ve stanoveném čase, malwarový program zdvojnásobí částku.

Cílové oběti TeslaCryptu

TeslaCrypt, jak je uvedeno výše, se primárně zaměřoval na počítačové hry, jako jsou ukládání her, profily hráčů, vlastní mapy, nahrané hry atd. Později rozšířila svůj útok a napadla také soubory JPEG, PDF a word.

V čem byl TeslaCrypt jiný?

Malware se rozšířil na verze 4.0 a 4.1. Přestal používat rozšíření pro šifrování souborů. To zřejmě ztížilo proces dešifrování. Také změnil svůj způsob přenosu z exploit kit na spamové e-maily.

Dešifrovací klíč TeslaCrypt:

Nedávno z ničeho nic tvůrci malwarového programu vydali jeho univerzální dešifrovací klíč. Tento klíč je k dispozici všem obětem. Kdokoli jej může vyhledat a stáhnout. To by jim pomohlo dešifrovat šifrované soubory TeslaCrypt. Toto bylo neobvyklé chování v historii Ransomware . Doposud žádný z hackerů Ransomware neposkytoval dešifrovací klíč, spíše je jejich úsilí zaměřeno na posílení typu šifrování.

Objeví se v blízké budoucnosti nový Ransomware?

Jak jsme uvedli výše, ze strany hackerů se jednalo o neobvyklou aktivitu. Otočili situaci jiným směrem a poskytli dešifrovací klíč. To může být nový krok k vývoji a útoku na uživatele pomocí nového a silnějšího ransomwaru.

To vše se ukáže časem, který přijde. Takže teď si budeme muset počkat na další tah kybernetických zločinců!!