TeslaCrypt Ransomware tarjoaa pääsalauksen purkuavaimen – Pura Ransomware-tiedostot

TeslaCrypt Ransomware nähtiin ensimmäisen kerran vuoden 2015 alussa. Vaikka se oli vanha Ransomware , se oli yksi vahvimmista haittaohjelmista, kunnes se lakkasi olemasta viime aikoina. Sen valmistajat toimittivat uhreille salauksenpurkuavaimen.

TeslaCryptin käyttäytymisen on havaittu olevan enemmän kuin CryptoLocker . Se välittää itsensä sähköpostien kautta. Aivan kuten CryptoLocker, TeslaCrypt salaa kaikki tiedostot, kun se aktivoidaan. Mutta näiden kahden välillä oli taustalla oleva ero, joka oli heidän kohteensa. Edellinen kohdistuu Windows PC:hen, kun taas myöhempi saaliisivat tietokonepelejä.

Kuinka TeslaCrypt toimi?

TeslaCrypt käytti JavaScript-liitteitä laitteiden tartuttamiseen. Se lähetti ZIP-tiedoston, joka sisälsi JavaScriptin, joka oli latausohjelma. Heti kun uhri napsauttaa liitettä, se lataa hyötykuorman Windows Script Hostille ja salatut tiedostot.

Tästä eteenpäin se näytti HTML-tiedoston, joka ilmoitti uhrille tietojen salauksesta. Silloin TeslaCrypt vaati lunnaita. TeslaCryptin tavalliset maksutavat olivat PayPal ja Bitcoin, ja keskimääräinen lunnaita vaadittiin 500 dollaria. Jos uhri ei suorita maksua sovitussa ajassa, haittaohjelma kaksinkertaistaa summan.

TeslaCryptin kohteena olevat uhrit

TeslaCrypt, kuten edellä mainittiin, kohdistui ensisijaisesti tietokonepeleihin, kuten pelien tallennuksiin, pelaajaprofiileihin, mukautettuihin karttoihin, tallennettuihin peleihin jne. Myöhemmin se laajensi epidemiaa ja hyökkäsi myös JPEG-, PDF- ja Word-tiedostoihin.

Mikä oli erilaista TeslaCryptissä?

Haittaohjelma ulottui versioihin 4.0 ja 4.1. Se lopetti tiedostojen salaamiseen käytettävän laajennuksen. Tämä ilmeisesti teki salauksen purkuprosessista vaikeamman. Se muutti myös lähetystapansa exploit kitistä roskapostiksi.

TeslaCrypt-salauksenpurkuavain:

Äskettäin, yllättäen, haittaohjelmaohjelman luojat julkaisivat sen yleisen salauksenpurkuavaimen. Tämä avain on kaikkien uhrien käytettävissä. Kuka tahansa voi etsiä ja ladata sen. Tämä auttaisi heitä purkamaan TeslaCrypt-salatut tiedostot. Tämä on ollut epätavallista Ransomwaren historiassa . Tähän mennessä yksikään Ransomware-hakkereista ei ole toimittanut salauksen purkuavainta, vaan heidän ponnistelunsa on suunnattu salaustyypin vahvistamiseen.

Onko lähitulevaisuudessa ilmaantunut uusi Ransomware?

Kuten edellä totesimme, tämä on ollut hakkereilta epätavallista toimintaa. He ovat kääntäneet tilanteen toisin ja toimittaneet salauksen purkuavaimen. Tämä voi olla uusi askel kehittää ja hyökätä käyttäjiä uudella ja vahvemmalla Ransomwarella.

Kaikki tämä tulee ilmi lähiaikoina. Joten nyt meidän on odotettava verkkorikollisten seuraavaa siirtoa!!