TeslaCrypt Ransomware pruža glavni ključ za dešifriranje – dešifriranje datoteka za ransomware

TeslaCrypt Ransomware prvi je put viđen početkom 2015. Iako je bio zastarjeli Ransomware , ali je bio jedan od najjačih zlonamjernih programa sve dok u posljednje vrijeme nije nestao. Njegovi su tvorci nepredvidivo dali ključ za dešifriranje žrtvama.

Uočeno je da ponašanje TeslaCrypta više nalikuje CryptoLockeru . Prenosi se putem e-pošte. Baš kao i CryptoLocker, TeslaCrypt šifrira sve datoteke kada je aktiviran. Ali postojala je temeljna razlika između njih dvojice, jer su to bile njihove mete. Prvi cilja na Windows PC, dok je kasniji plijen računalnih igrica.

Kako je TeslaCrypt radio?

TeslaCrypt je koristio JavaScript privitke za zarazu uređaja. Prije je slao ZIP datoteku koja je sadržavala JavaScript koji je bio program za preuzimanje. Čim bi žrtva kliknula na privitak, preuzela bi korisni teret na Windows Script Host i šifrirane datoteke.

Od sada je prikazao HTML datoteku, obavještavajući žrtvu o šifriranju podataka. Tada je TeslaCrypt tražio otkupninu. Uobičajeni način plaćanja TeslaCrypt-a bili su PayPal i Bitcoin, a prosječna tražena otkupnina bila je 500 dolara. Ako žrtva nije izvršila plaćanje u navedeno vrijeme, zlonamjerni program bi udvostručio iznos.

Ciljane žrtve TeslaCrypt-a

TeslaCrypt je, kao što je gore navedeno, prvenstveno ciljao računalne igre poput spremanja igara, profila igrača, prilagođenih mapa, snimljenih igara itd. Kasnije je proširio svoju epidemiju i napao i JPEG, PDF i word datoteke.

Što je bilo drugačije kod TeslaCrypt-a?

Zlonamjerni program se proširio na verzije 4.0 i 4.1. Prestao je koristiti ekstenziju za šifriranje datoteka. To je očito otežalo proces dešifriranja. Također je promijenio način prijenosa iz exploit kita u neželjenu e-poštu.

TeslaCrypt ključ za dešifriranje:

Nedavno su, iz vedra neba, kreatori zlonamjernog programa objavili njegov univerzalni ključ za dešifriranje. Ovaj ključ dostupan je svim žrtvama. Svatko ga može potražiti i preuzeti. To bi im pomoglo dešifrirati TeslaCrypt šifrirane datoteke. Ovo je bilo neobično ponašanje u povijesti Ransomwarea . Do sada nitko od Ransomware hakera nije dao ključ za dešifriranje, već su njihovi napori usmjereni na jačanje tipa enkripcije.

Postoji li novi Ransomware u skoroj budućnosti?

Kao što smo već naveli, ovo je bila neobična aktivnost hakera. Preokrenuli su situaciju i pružili ključ za dešifriranje. Ovo može biti novi korak u razvoju i napadu korisnika s novim i jačim Ransomwareom.

Sve će to biti vidljivo u vremenu koje dolazi. Dakle, sada ćemo morati pričekati do sljedećeg poteza cyber kriminalaca!!