TeslaCrypt Ransomware veitir Master Decryption Key – Afkóða Ransomware skrár

TeslaCrypt Ransomware sást fyrst snemma árs 2015. Þó gamall Ransomware , en var eitt af sterkustu spilliforritum þar til það var hætt nýlega. Framleiðendur þess fengu ófyrirsjáanlega afkóðunarlyklinum til fórnarlambanna.

Fram hefur komið að hegðun TeslaCrypt er líkari CryptoLocker . Það sendir sig í gegnum tölvupóst. Rétt eins og CryptoLocker, dulkóðar TeslaCrypt allar skrár þegar þær eru virkjaðar. En það var undirliggjandi munur á þessu tvennu, að vera markmið þeirra. Sá fyrrnefndi miðar á Windows PC, en sá síðarnefndi beitti tölvuleikjum.

Hvernig TeslaCrypt virkaði?

TeslaCrypt notaði JavaScript viðhengi til að smita tæki. Það var notað til að senda ZIP skrá, sem innihélt JavaScript sem var niðurhalari. Um leið og fórnarlambið smellti á viðhengið myndi það hlaða niður hleðslunni á Windows Script Host og dulkóðaðar skrár.

Héðan í frá sýndi það HTML skrá sem tilkynnti fórnarlambinu um dulkóðun gagna. Þetta er þegar TeslaCrypt krafðist lausnargjalds. Venjulegur greiðslumáti TeslaCrypt var PayPal og Bitcoin og meðallaunargjald sem krafist var var $500. Ef fórnarlambið mistókst að greiða á tilgreindum tíma myndi spilliforritið tvöfalda upphæðina.

TeslaCrypt's Target Victims

TeslaCrypt, eins og fram kemur hér að ofan, miðar fyrst og fremst við tölvuleiki eins og vistun leikja, leikmannasnið, sérsniðin kort, upptekna leiki osfrv. Síðar framlengdi það faraldurinn og réðst einnig á JPEG, PDF og word skrár.

Hvað var öðruvísi við TeslaCrypt?

Spilliforritið teygði sig í útgáfurnar 4.0 og 4.1. Það hætti að nota viðbót til að dulkóða skrár. Þetta hefur greinilega gert afkóðunarferlið erfiðara. Það breytti líka sendingarmáta sínum úr hagnýtingarsetti í ruslpóst.

TeslaCrypt afkóðunarlykill:

Nýlega, út í bláinn, gáfu höfundar spilliforritsins út alhliða afkóðunarlykil sinn. Þessi lykill er í boði fyrir öll fórnarlömb. Allir geta leitað að því og hlaðið því niður. Þetta myndi hjálpa þeim að afkóða TeslaCrypt dulkóðaðar skrár. Þetta hefur verið óvenjuleg hegðun í sögu Ransomware . Hingað til hefur enginn Ransomware tölvuþrjótanna útvegað afkóðunarlykil, frekar beinast viðleitni þeirra að því að styrkja dulkóðunargerðina.

Er nýr Ransomware að koma upp í náinni framtíð?

Eins og við höfum sagt hér að ofan hefur þetta verið óvenjuleg athöfn af tölvuþrjótunum. Þeir hafa snúið ástandinu á annan veg og útvegað afkóðunarlykil. Þetta getur verið nýtt skref til að þróa og ráðast á notendur með nýjum og sterkari Ransomware.

Allt þetta mun koma í ljós á komandi tíma. Þannig að núna verðum við að bíða þangað til næstu hreyfing netglæpamanna verður!!