TeslaCrypt Ransomware gir hoveddekrypteringsnøkkel – Dekrypter ransomware-filer

TeslaCrypt Ransomware ble først sett tidlig i 2015. Skjønt en gammel Ransomware , men var en av de sterkeste malware-programmene inntil det ble nedlagt i det siste. Produsentene forsynte seg uforutsigbart med dekrypteringsnøkkelen til ofrene.

TeslaCrypts oppførsel har blitt observert å være mer lik CryptoLocker . Den overfører seg selv via e-post. Akkurat som CryptoLocker, krypterer TeslaCrypt alle filer når den er aktivert. Men det var en underliggende forskjell mellom de to, det var deres mål. Førstnevnte retter seg mot Windows PC, mens de senere byttet dataspill.

Hvordan fungerte TeslaCrypt?

TeslaCrypt brukte JavaScript-vedlegg for å infisere enheter. Den pleide å sende ZIP-fil, som inneholdt JavaScript som var en nedlaster. Så snart offeret klikket på vedlegget, ville det laste ned nyttelasten til Windows Script Host og krypterte filer.

Heretter viste den en HTML-fil som varslet offeret om datakrypteringen. Det var da TeslaCrypt krevde løsepenger. Den vanlige betalingsmåten til TeslaCrypt var PayPal og Bitcoin, og gjennomsnittlig løsepenger var $500. Hvis offeret ikke klarte å betale innen fastsatt tid, ville skadevareprogrammet doble beløpet.

TeslaCrypts målofre

TeslaCrypt, som nevnt ovenfor, målrettet primært dataspill som spilllagring, spillerprofiler, tilpassede kart, innspilte spill osv. Senere utvidet det utbruddet og angrep JPEG-, PDF- og word-filer også.

Hva var annerledes med TeslaCrypt?

Skadevareprogrammet strakte seg til versjon 4.0 og 4.1. Den sluttet å bruke utvidelse for kryptering av filer. Dette gjorde tilsynelatende dekrypteringsprosessen tøffere. Den endret også overføringsmåten fra utnyttelsessett til spam-e-poster.

TeslaCrypt dekrypteringsnøkkel:

Nylig, ut av det blå, ga skaperne av skadevareprogrammet ut sin universelle dekrypteringsnøkkel. Denne nøkkelen er tilgjengelig for alle ofre. Alle kan søke etter den og laste den ned. Dette vil hjelpe dem med å dekryptere TeslaCrypt-krypterte filer. Dette har vært en uvanlig oppførsel i historien til Ransomware . Til nå har ingen av Ransomware-hackerne gitt dekrypteringsnøkkel, snarere er deres innsats rettet mot å styrke krypteringstypen.

Er det en ny Ransomware som dukker opp i nær fremtid?

Som vi har nevnt ovenfor, har dette vært en uvanlig aktivitet av hackerne. De har snudd situasjonen om og gitt dekrypteringsnøkkel. Dette kan være et nytt skritt for å utvikle og angripe brukere med en ny og sterkere Ransomware.

Alt dette vil vise seg i tiden som kommer. Så nå må vi vente til neste trekk av cyberkriminelle!!