TeslaCrypt Ransomware poskytuje hlavný dešifrovací kľúč – dešifrovanie súborov ransomvéru

TeslaCrypt Ransomware bol najprv videný na začiatku roka 2015. Hoci zostarnutého Ransomware , ale bol jedným z najsilnejších malwaru programu, kým nebolo zaniknutý v poslednej dobe. Jeho tvorcovia nepredvídateľne poskytli obetiam dešifrovací kľúč.

Bolo pozorované, že správanie TeslaCrypt je skôr podobné CryptoLockeru . Prenáša sa prostredníctvom e-mailov. Rovnako ako CryptoLocker, TeslaCrypt šifruje všetky súbory, keď je aktivovaný. Medzi nimi však existoval základný rozdiel, pretože to boli ich ciele. Prvý sa zameriava na Windows PC, zatiaľ čo neskorší korisťuje počítačové hry.

Ako TeslaCrypt fungoval?

TeslaCrypt používal na infikovanie zariadení JavaScriptové prílohy. Používalo sa na odosielanie súboru ZIP, ktorý obsahoval JavaScript, ktorý bol sťahovanie. Akonáhle obeť klikne na prílohu, stiahne si obsah do Windows Script Host a zašifrované súbory.

Odteraz zobrazoval súbor HTML, ktorý obeť informoval o šifrovaní údajov. Vtedy TeslaCrypt požadoval výkupné. Zvyčajným spôsobom platby TeslaCrypt boli PayPal a Bitcoin a priemerné požadované výkupné bolo 500 dolárov. Ak obeť neuskutoční platbu v stanovenom čase, malvérový program zdvojnásobí sumu.

Cieľové obete TeslaCryptu

TeslaCrypt, ako už bolo spomenuté vyššie, sa primárne zameral na počítačové hry, ako sú uložené hry, profily hráčov, vlastné mapy, nahrané hry atď. Neskôr rozšírila svoj výskyt a zaútočila aj na súbory JPEG, PDF a word.

V čom bol TeslaCrypt iný?

Malvérový program sa rozšíril na verzie 4.0 a 4.1. Prestal používať rozšírenie na šifrovanie súborov. To zrejme sťažilo proces dešifrovania. Tiež zmenil svoj spôsob prenosu z exploit kit na spamové e-maily.

Dešifrovací kľúč TeslaCrypt:

Nedávno tvorcovia škodlivého programu z ničoho nič zverejnili jeho univerzálny dešifrovací kľúč. Tento kľúč je dostupný pre všetky obete. Ktokoľvek ho môže vyhľadať a stiahnuť. To by im pomohlo dešifrovať šifrované súbory TeslaCrypt. Toto bolo neobvyklé správanie v histórii Ransomware . Až doteraz žiadny z hackerov Ransomware neposkytol dešifrovací kľúč, skôr ich úsilie smeruje k posilneniu typu šifrovania.

Objaví sa v blízkej budúcnosti nový Ransomware?

Ako sme uviedli vyššie, zo strany hackerov išlo o nezvyčajnú aktivitu. Otočili situáciu opačným smerom a poskytli dešifrovací kľúč. Toto môže byť nový krok k vývoju a útoku na používateľov pomocou nového a silnejšieho ransomvéru.

To všetko sa ukáže v nadchádzajúcom čase. Takže teraz si budeme musieť počkať na ďalší ťah kybernetických zločincov!!