„TeslaCrypt Ransomware“ teikia pagrindinį iššifravimo raktą – iššifruoja „Ransomware“ failus

„TeslaCrypt Ransomware“ pirmą kartą buvo pastebėta 2015 m. pradžioje. Nors ir pasenusi „ Ransomware“ , buvo viena stipriausių kenkėjiškų programų, kol pastaruoju metu ji nebebuvo naudojama. Jo kūrėjai nenuspėjamai suteikė aukoms iššifravimo raktą.

Pastebėta, kad „TeslaCrypt“ elgesys panašesnis į „ CryptoLocker“ . Jis perduoda save el. Kaip ir „CryptoLocker“, „TeslaCrypt“ užšifruoja visus failus, kai yra suaktyvintas. Tačiau tarp jų buvo esminis skirtumas, nes tai yra jų taikiniai. Pirmasis skirtas „Windows PC“, o vėliau – kompiuteriniams žaidimams.

Kaip veikė „TeslaCrypt“?

„TeslaCrypt“ naudojo „JavaScript“ priedus, kad užkrėstų įrenginius. Jis siųsdavo ZIP failą su „JavaScript“, kuris buvo atsisiuntimo programa. Kai tik auka spustelėtų priedą, ji atsisiųstų naudingą apkrovą į „Windows Script Host“ ir užšifruotus failus.

Nuo šiol jame buvo rodomas HTML failas, pranešantis aukai apie duomenų šifravimą. Štai tada „TeslaCrypt“ pareikalavo išpirkos. Įprastas „TeslaCrypt“ mokėjimo būdas buvo „PayPal“ ir „Bitcoin“, o vidutinė reikalaujama išpirka siekė 500 USD. Jei nukentėjusysis nesumokės mokėjimo nurodytu laiku, kenkėjiška programa padvigubins sumą.

„TeslaCrypt“ tikslinės aukos

„TeslaCrypt“, kaip minėta pirmiau, pirmiausia buvo nukreipta į kompiuterinius žaidimus, tokius kaip žaidimų išsaugojimas, žaidėjų profiliai, pasirinktiniai žemėlapiai, įrašyti žaidimai ir kt. Vėliau jis pratęsė savo protrūkį ir atakavo JPEG, PDF ir Word failus.

Kuo „TeslaCrypt“ skyrėsi?

Kenkėjiškų programų programa tęsėsi iki 4.0 ir 4.1 versijų. Jis nustojo naudoti plėtinį failams šifruoti. Tai, matyt, apsunkino iššifravimo procesą. Ji taip pat pakeitė savo perdavimo būdą iš išnaudojimo rinkinio į el. pašto šiukšles.

„TeslaCrypt“ iššifravimo raktas:

Neseniai kenkėjiškos programos kūrėjai išleido universalų iššifravimo raktą. Šis raktas yra prieinamas visoms aukoms. Kiekvienas gali jo ieškoti ir atsisiųsti. Tai padėtų jiems iššifruoti TeslaCrypt užšifruotus failus. Tai buvo neįprastas elgesys Ransomware istorijoje . Iki šiol nė vienas iš Ransomware įsilaužėlių nepateikė iššifravimo rakto, o jų pastangos yra nukreiptos į šifravimo tipo stiprinimą.

Ar artimiausiu metu pasirodys naujas Ransomware?

Kaip minėjome aukščiau, tai buvo neįprasta įsilaužėlių veikla. Jie apvertė situaciją kita linkme ir pateikė iššifravimo raktą. Tai gali būti naujas žingsnis kuriant ir atakuojant vartotojus naudojant naują ir stipresnę Ransomware.

Visa tai paaiškės artimiausiu metu. Taigi dabar turėsime palaukti iki kito kibernetinių nusikaltėlių žingsnio!!