A TeslaCrypt Ransomware fő dekódolási kulcsot biztosít – Ransomware fájlok visszafejtése

A TeslaCrypt Ransomware-t először 2015 elején látták. Bár egy öreg Ransomware volt , de az egyik legerősebb rosszindulatú program volt, amíg az utóbbi időben megszűnt. Készítői kiszámíthatatlanul biztosították a visszafejtő kulcsot az áldozatoknak.

Megfigyelték, hogy a TeslaCrypt viselkedése inkább a CryptoLockerhez hasonlít . E-mailen keresztül továbbítja magát. Akárcsak a CryptoLocker, a TeslaCrypt is titkosítja az összes fájlt, amikor aktiválják. De volt egy mögöttes különbség a kettő között, ez volt a célpontjuk. Az előbbi a Windows PC-t célozza meg, míg a későbbiek a számítógépes játékokat zsákmányolják.

Hogyan működött a TeslaCrypt?

A TeslaCrypt JavaScript-mellékleteket használt az eszközök megfertőzésére. Régebben ZIP-fájlt küldött, amely JavaScriptet tartalmazott, amely letöltő volt. Amint az áldozat rákattint a mellékletre, az letölti a rakományt a Windows Script Host-ra és a titkosított fájlokat.

A továbbiakban egy HTML-fájlt jelenített meg, értesítve az áldozatot az adattitkosításról. Ekkor követelt váltságdíjat a TeslaCrypt. A TeslaCrypt szokásos fizetési módja a PayPal és a Bitcoin volt, az átlagos váltságdíj pedig 500 dollár volt. Ha az áldozat nem fizet a megadott időben, a kártevő program megduplázza az összeget.

A TeslaCrypt céláldozatai

A TeslaCrypt, amint azt fentebb említettük, elsősorban a számítógépes játékokat célozta meg, például játékmentéseket, játékosprofilokat, egyedi térképeket, rögzített játékokat stb. Később kiterjesztette a kitörését, és megtámadta a JPEG, PDF és Word fájlokat is.

Miben különbözött a TeslaCrypt?

A rosszindulatú program a 4.0-s és 4.1-es verzióig terjedt. Leállította a kiterjesztések használatát a fájlok titkosítására. Ez láthatóan megnehezítette a visszafejtési folyamatot. Ezenkívül megváltoztatta az átviteli módot exploit kitről spam e-mailekre.

TeslaCrypt visszafejtő kulcs:

A közelmúltban a rosszindulatú program alkotói kiadták univerzális visszafejtő kulcsát. Ez a kulcs minden áldozat számára elérhető. Bárki megkeresheti és letöltheti. Ez segít nekik visszafejteni a TeslaCrypt titkosított fájljait. Ez szokatlan viselkedés volt a Ransomware történetében . Eddig a Ransomware hackerek egyike sem biztosított visszafejtési kulcsot, inkább a titkosítási típus megerősítésére irányulnak.

Felbukkan egy új Ransomware a közeljövőben?

Mint fentebb említettük, ez a hackerek szokatlan tevékenysége volt. Megfordították a helyzetet, és megadták a visszafejtő kulcsot. Ez egy új lépés lehet egy új és erősebb Ransomware kifejlesztésében és a felhasználók megtámadásában.

Mindez az elkövetkező időkben kiderül. Tehát most várnunk kell a számítógépes bűnözők következő lépéséig!!