TeslaCrypt Ransomware nodrošina galveno atšifrēšanas atslēgu — atšifrējiet Ransomware failus

TeslaCrypt Ransomware pirmo reizi tika redzēts 2015. gada sākumā. Lai gan tas bija novecojis Ransomware , taču tā bija viena no spēcīgākajām ļaunprātīgas programmatūras programmām, līdz tā pēdējā laikā tika pārtraukta. Tās veidotāji upuriem neparedzami nodrošināja atšifrēšanas atslēgu.

Ir novērots, ka TeslaCrypt uzvedība vairāk līdzinās CryptoLocker . Tas pārraida sevi caur e-pastiem. Tāpat kā CryptoLocker, TeslaCrypt šifrē visus failus, kad tas tiek aktivizēts. Bet starp abiem pastāvēja atšķirība, kas bija viņu mērķi. Pirmais ir paredzēts Windows personālajam datoram, bet vēlākais — datorspēles.

Kā TeslaCrypt darbojās?

TeslaCrypt izmantoja JavaScript pielikumus, lai inficētu ierīces. To izmantoja, lai nosūtītu ZIP failu, kas satur JavaScript, kas bija lejupielādētājs. Tiklīdz upuris noklikšķināja uz pielikuma, tas lejupielādēs lietderīgo slodzi Windows Script Host un šifrētos failus.

Turpmāk tas rādīja HTML failu, informējot upuri par datu šifrēšanu. Tas ir tad, kad TeslaCrypt pieprasīja izpirkuma maksu. Parastā TeslaCrypt maksājuma metode bija PayPal un Bitcoin, un vidējā pieprasītā izpirkuma maksa bija 500 USD. Ja upuris nespētu veikt maksājumu noteiktajā laikā, ļaunprogrammatūra dubultos summu.

TeslaCrypt mērķa upuri

Kā minēts iepriekš, TeslaCrypt galvenokārt mērķēja uz datorspēlēm, piemēram, spēļu saglabāšanu, spēlētāju profiliem, pielāgotām kartēm, ierakstītām spēlēm utt. Vēlāk tas paplašināja savu uzliesmojumu un uzbruka arī JPEG, PDF un Word failiem.

Ar ko TeslaCrypt atšķīrās?

Ļaunprātīga programmatūra tika paplašināta līdz versijām 4.0 un 4.1. Tas pārtrauca izmantot paplašinājumu failu šifrēšanai. Tas acīmredzot padarīja atšifrēšanas procesu grūtāku. Tas arī mainīja pārraides veidu no izmantošanas komplekta uz surogātpasta e-pastiem.

TeslaCrypt atšifrēšanas atslēga:

Nesen, nejauši, ļaunprogrammatūras programmas veidotāji izlaida savu universālo atšifrēšanas atslēgu. Šī atslēga ir pieejama visiem upuriem. Ikviens var to meklēt un lejupielādēt. Tas viņiem palīdzētu atšifrēt TeslaCrypt šifrētos failus. Tā ir bijusi neparasta rīcība Ransomware vēsturē . Līdz šim neviens no Ransomware hakeriem nav nodrošinājis atšifrēšanas atslēgu, drīzāk viņu centieni ir vērsti uz šifrēšanas veida stiprināšanu.

Vai tuvākajā nākotnē parādīsies jauns Ransomware?

Kā jau minējām iepriekš, tā ir bijusi neparasta hakeru darbība. Viņi ir pagriezuši situāciju otrādi un nodrošinājuši atšifrēšanas atslēgu. Tas var būt jauns solis, lai izstrādātu un uzbruktu lietotājiem ar jaunu un spēcīgāku Ransomware.

Tas viss būs redzams tuvākajā laikā. Tātad tagad mums būs jāgaida līdz nākamajam kibernoziedznieku gājienam!!