ТеслаЦрипт Рансомваре обезбеђује главни кључ за дешифровање – дешифровање датотека за рансомваре

ТеслаЦрипт Рансомваре је први пут виђен почетком 2015. Иако је био застарели Рансомвер , али је био један од најјачих програма за малвер све док није укинуо у последње време. Његови произвођачи су непредвидиво дали кључ за дешифровање жртвама.

Примећено је да ТеслаЦрипт понашање више личи на ЦриптоЛоцкер . Преноси се путем е-поште. Баш као и ЦриптоЛоцкер, ТеслаЦрипт шифрира све датотеке када се активира. Али постојала је суштинска разлика између њих двојице, јер су то биле њихове мете. Први циља на Виндовс ПЦ, док је каснији плен компјутерских игрица.

Како је ТеслаЦрипт функционисао?

ТеслаЦрипт је користио ЈаваСцрипт прилоге за заразу уређаја. Некада је слао ЗИП датотеку која је садржала ЈаваСцрипт који је био програм за преузимање. Чим жртва кликне на прилог, преузела би корисни терет на Виндовс Сцрипт Хост и шифроване датотеке.

Од сада је приказао ХТМЛ датотеку, обавештавајући жртву о шифровању података. Тада је ТеслаЦрипт захтевао откуп. Уобичајени начин плаћања ТеслаЦрипт-а били су ПаиПал и Битцоин, а просечна тражена откупнина била је 500 долара. Ако жртва није извршила уплату у наведеном року, малвер програм би удвостручио износ.

ТеслаЦрипт-ове циљне жртве

ТеслаЦрипт је, као што је горе наведено, првенствено циљао компјутерске игре као што су чувања игара, профили играча, прилагођене мапе, снимљене игре, итд. Касније је проширио своју епидемију и напао и ЈПЕГ, ПДФ и ворд датотеке.

Шта је било другачије код ТеслаЦрипт-а?

Малвер програм се проширио на верзије 4.0 и 4.1. Престао је да користи екстензију за шифровање датотека. Ово је очигледно отежало процес дешифровања. Такође је променио начин преноса са комплета за експлоатацију на нежељену е-пошту.

ТеслаЦрипт кључ за дешифровање:

Недавно, из ведра неба, креатори програма малвера објавили су његов универзални кључ за дешифровање. Овај кључ је доступан свим жртвама. Свако може да га потражи и преузме. Ово би им помогло да дешифрују ТеслаЦрипт шифроване датотеке. Ово је било необично понашање у историји Рансомваре-а . До сада, ниједан од Рансомваре хакера није обезбедио кључ за дешифровање, већ су њихови напори усмерени на јачање типа шифровања.

Да ли ће се у блиској будућности појавити нови Рансомваре?

Као што смо већ навели, ово је била необична активност хакера. Преокренули су ситуацију и обезбедили кључ за дешифровање. Ово може бити нови корак у развоју и нападу корисника са новим и јачим Рансомваре-ом.

Све ће то бити видљиво у времену које долази. Дакле, сада ћемо морати да сачекамо до следећег потеза сајбер криминалаца!!