TeslaCrypt Ransomware tillhandahåller Master Decryption Key – Dekryptera Ransomware-filer

TeslaCrypt Ransomware sågs första gången i början av 2015. Även om en gammal Ransomware , men var en av de starkaste skadlig programvara tills det lades ner nyligen. Dess tillverkare försåg oförutsägbart med dekrypteringsnyckeln till offren.

TeslaCrypts beteende har observerats vara mer som CryptoLocker . Den sänder sig själv via e-post. Precis som CryptoLocker, krypterar TeslaCrypt alla filer när den är aktiverad. Men det fanns en underliggande skillnad mellan de två, det var deras mål. Den förstnämnda riktar sig till Windows PC, medan den senare ägnade sig åt datorspel.

Hur TeslaCrypt fungerade?

TeslaCrypt använde JavaScript-bilagor för att infektera enheter. Det brukade skicka en ZIP-fil som innehöll JavaScript som var en nedladdning. Så snart offret klickade på bilagan laddade den ner nyttolasten till Windows Script Host och krypterade filer.

Hädanefter visade den en HTML-fil som meddelade offret om datakrypteringen. Det var då TeslaCrypt krävde lösen. Den vanliga betalningsmetoden för TeslaCrypt var PayPal och Bitcoin och den genomsnittliga lösensumman som krävdes var $500. Om offret inte gjorde betalningen inom angiven tid skulle skadlig programvara fördubbla beloppet.

TeslaCrypts måloffer

TeslaCrypt, som nämnts ovan, riktade sig i första hand mot datorspel som spelsparningar, spelarprofiler, anpassade kartor, inspelade spel, etc. Senare förlängde det utbrottet och attackerade JPEG-, PDF- och word-filer också.

Vad var annorlunda med TeslaCrypt?

Skadlig programvara sträckte sig till versionerna 4.0 och 4.1. Det slutade använda tillägg för att kryptera filer. Detta gjorde tydligen dekrypteringsprocessen tuffare. Det ändrade också sitt överföringssätt från exploateringspaket till skräppost.

TeslaCrypt-dekrypteringsnyckel:

Nyligen, ur det blå, släppte skaparna av skadlig programvara sin universella dekrypteringsnyckel. Denna nyckel är tillgänglig för alla offer. Vem som helst kan söka efter den och ladda ner den. Detta skulle hjälpa dem att dekryptera TeslaCrypt-krypterade filer. Detta har varit ett ovanligt beteende i Ransomwares historia . Hittills har ingen av Ransomware-hackerna försett dekrypteringsnyckeln, snarare är deras ansträngningar inriktade på att stärka krypteringstypen.

Kommer det en ny Ransomware inom en snar framtid?

Som vi har sagt ovan har detta varit en ovanlig aktivitet av hackarna. De har vänt situationen åt andra hållet och tillhandahållit dekrypteringsnyckel. Detta kan vara ett nytt steg för att utveckla och attackera användare med ett nytt och starkare Ransomware.

Allt detta kommer att bli uppenbart under den kommande tiden. Så nu får vi vänta tills nästa drag av cyberbrottslingar!!