TeslaCrypt Ransomware'i nähti esmakordselt 2015. aasta alguses. Kuigi see oli vana Ransomware , oli see üks tugevamaid pahavaraprogramme kuni selle hiljutise tegevusetuseni . Selle tegijad andsid ohvritele ettearvamatult dekrüpteerimisvõtme.
On täheldatud, et TeslaCrypti käitumine sarnaneb rohkem CryptoLockeriga . See edastab end e-kirjade kaudu. Nii nagu CryptoLocker, krüpteerib TeslaCrypt kõik failid selle aktiveerimisel. Kuid nende kahe vahel oli erinevus, mis oli nende sihtmärk. Esimene sihib Windowsi arvutit, hilisem aga arvutimänge.
Kuidas TeslaCrypt töötas?
TeslaCrypt kasutas seadmete nakatamiseks JavaScripti manuseid. Varem saatis see ZIP-faili, mis sisaldas JavaScripti, mis oli allalaadija. Niipea, kui ohver klõpsab manusele, laadib see kasuliku koormuse alla Windowsi skripti hosti ja krüptitud failid.
Edaspidi kuvas see HTML-faili, teavitades ohvrit andmete krüptimisest. See on siis, kui TeslaCrypt nõudis lunaraha. TeslaCrypti tavalised makseviisid olid PayPal ja Bitcoin ning keskmine lunaraha nõutud summa oli 500 dollarit. Kui ohver ei tasu ettenähtud ajal makset, kahekordistab pahavara programm summa.
TeslaCrypti sihtohvrid
Nagu eespool öeldud, oli TeslaCrypt suunatud peamiselt arvutimängudele, nagu mängude salvestamine, mängijaprofiilid, kohandatud kaardid, salvestatud mängud jne. Hiljem laiendas see oma haiguspuhangut ja ründas ka JPEG-, PDF- ja Word-faile.
Mille poolest TeslaCrypt erines?
Pahavaraprogramm ulatus versioonideni 4.0 ja 4.1. See lõpetas failide krüptimiseks laienduse kasutamise. See muutis ilmselt dekrüpteerimisprotsessi raskemaks. Samuti muutis see oma edastusviisi exploit kitilt rämpspostile.
TeslaCrypti dekrüpteerimisvõti:
Hiljuti avaldasid pahavaraprogrammi loojad täiesti ootamatult selle universaalse dekrüpteerimisvõtme. See võti on kõigile ohvritele kättesaadav. Igaüks saab seda otsida ja alla laadida. See aitaks neil TeslaCrypti krüptitud faile dekrüpteerida. See on Ransomware'i ajaloos olnud ebatavaline käitumine . Seni pole ükski Ransomware häkkeritest dekrüpteerimisvõtit varustanud, pigem on nende jõupingutused suunatud krüpteerimistüübi tugevdamisele.
Kas lähitulevikus on ilmumas uus lunavara?
Nagu me eespool märkisime, on see häkkerite poolt ebatavaline tegevus. Nad on olukorra teistpidi pööranud ja andnud dekrüpteerimisvõtme. See võib olla uus samm, et arendada ja rünnata kasutajaid uue ja tugevama lunavaraga.
Kõik see selgub lähiajal. Nii et nüüd peame ootama küberkurjategijate järgmise sammuni!!
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
