TeslaCrypt Ransomware leverer Master Decryption Key – Dekrypter Ransomware-filer

TeslaCrypt Ransomware blev først set i begyndelsen af ​​2015. Skønt en gammel Ransomware , men var en af ​​de stærkeste malware-programmer, indtil det var nedlagt for nylig. Dens skabere forsynede uforudsigeligt med dekrypteringsnøglen til ofrene.

TeslaCrypts adfærd er blevet observeret at være mere som CryptoLocker . Det transmitterer sig selv via e-mails. Ligesom CryptoLocker krypterer TeslaCrypt alle filer, når det er aktiveret. Men der var en underliggende forskel mellem de to, nemlig deres mål. Førstnævnte retter sig mod Windows-pc, mens de senere byttede computerspil.

Hvordan TeslaCrypt virkede?

TeslaCrypt brugte JavaScript-vedhæftede filer til at inficere enheder. Det plejede at sende ZIP-fil, der indeholdt JavaScript, som var en downloader. Så snart offeret klikkede på den vedhæftede fil, ville det downloade nyttelasten til Windows Script Host og krypterede filer.

Fremover viste den en HTML-fil, der underrettede offeret om datakrypteringen. Det var her, TeslaCrypt krævede løsesum. Den sædvanlige betalingsmetode for TeslaCrypt var PayPal og Bitcoin, og den gennemsnitlige løsesum var $500. Hvis offeret undlod at foretage betalingen inden for den angivne tid, ville malware-programmet fordoble beløbet.

TeslaCrypts målofre

TeslaCrypt, som nævnt ovenfor, målrettede primært computerspil som spillagring, spillerprofiler, brugerdefinerede kort, optagede spil osv. Senere forlængede det sit udbrud og angreb også JPEG-, PDF- og word-filer.

Hvad var anderledes ved TeslaCrypt?

Malwareprogrammet strakte sig til version 4.0 og 4.1. Det stoppede med at bruge udvidelse til kryptering af filer. Dette gjorde tilsyneladende dekrypteringsprocessen hårdere. Det ændrede også sin transmissionsmåde fra udnyttelsessæt til spam-e-mails.

TeslaCrypt dekrypteringsnøgle:

For nylig, ud af det blå, udgav skaberne af malware-programmet sin universelle dekrypteringsnøgle. Denne nøgle er tilgængelig for alle ofre. Alle kan søge efter det og downloade det. Dette ville hjælpe dem med at dekryptere TeslaCrypt-krypterede filer. Dette har været en usædvanlig adfærd i Ransomwares historie . Indtil nu har ingen af ​​Ransomware-hackerne leveret en dekrypteringsnøgle, snarere er deres indsats rettet mod at styrke krypteringstypen.

Opstår der en ny Ransomware i den nærmeste fremtid?

Som vi har nævnt ovenfor, har dette været en usædvanlig aktivitet af hackerne. De har vendt situationen om og givet dekrypteringsnøgle. Dette kan være et frisk skridt til at udvikle og angribe brugere med en ny og stærkere Ransomware.

Alt dette vil vise sig i den kommende tid. Så nu bliver vi nødt til at vente til det næste træk af cyberkriminelle!!