Какво е TeslaCrypt Ransomware (04.20.24)

Откупният софтуер е злонамерена програма, която съдържа файлове и папки на компютъра за откуп. Това се прави чрез криптиране на файловете и папките по начин, който ги прави недостъпни за никого без ключовете за дешифриране.

През последните години, започвайки от 2012 г., се забелязва значително увеличение на новите щамове на рансъмуер. Пример е троянецът за рансъмуер TeslaCrypt.

Рансъмуерът TeslaCrypt е открит за първи път през 2015 г. и принадлежи към семейството на рансъмуер CryptoLocker или поне споделя значителни прилики с щама CryptoLocker, както се вижда от неговия режим операнди и форма. Двете субекти на зловреден софтуер обаче не споделят никакъв код. TeslaCrypt е в състояние да зарази компютри чрез множество експлойт комплекти, като Angler EK, Nuclear EK и Sweet Orange.

Какво може да направи TeslaCrypt Ransomware?

В ранните си години рансъмуерът е насочил данните за игра за конкретни компютърни игри. След като зарази компютър, той ще търси 185 файлови разширения, свързани с 40 различни игри. Някои от игрите включват World of Warcraft, Minecraft, серията Call of Duty и World of Tanks. Насочените данни включват профили на играчи, запазени игри, персонализирани карти и модове за игри. Предоставянето на такива данни на разположение на играчите е достатъчно, за да направят игрите невъзможни за игра. Още по-лошо, отнема години на играчите, за да създадат реномиран профил. Ако не се съгласят с условията за откуп, техните профили могат да бъдат загубени завинаги. Оттогава по-новите варианти на рансъмуера разшириха типовете файлове, които са насочени към криптиране.

TeslaCrypt изисква откуп от биткойни на стойност $ 500, за да декриптира файловете и папките на жертвата.

Как да премахнете Ransomware на TeslaCrypt

След пускането му през 2015 г. създателите на рансъмуера твърдяха, че той използва асиметрично криптиране, но изследователите на киберсигурността скоро откриха, че твърдението не е вярно. Това позволи на изследователите да създадат инструмент за дешифриране, който се възползва от този недостатък.

Във втората си итерация, която е TeslaCrypt 2.0, създателите на зловреден софтуер успяха да поправят грешката си, но зловредният софтуер все още имаше недостатъци, които отново бяха лесно идентифицирани.

Защо тази информация има значение? Тъй като оттогава TeslaCrypt вече не съществува и че единственото нещо, което трябва да го премахнете от компютъра си, е мощно анти-зловредно решение като Outbyte Anti-Malware .

Част от причината, поради която тя вече не съществува, е, че експлоатите, които са й позволили да зарази устройства с Windows, вече не съществуват, тъй като Microsoft и засегнатите софтуерни компании са закърпили уязвимия софтуер.

Така че, въпреки че е малко вероятно TeslaCrypt някога да зарази компютъра ви, премахването му е лесно. Всичко, което трябва да направите, е да стартирате устройството си с Windows в безопасен режим с мрежа. Следват стъпките, които трябва да предприемете:

  • От Екран за влизане (ако приемем, че не можете да влезете в Windows 10), натиснете и задръжте Shift , докато натискате бутона Захранване .
  • В менюто, което се отваря, щракнете върху Рестартиране.
  • Windows ще се рестартира с Изберете опция Изберете Отстраняване на неизправности .
  • Отидете на Разширени опции & gt; Настройки за стартиране & gt; Рестартирайте.
  • След като компютърът ви се рестартира, използвайте клавишите със стрелки, за да изберете Безопасен режим с работа в мрежа или просто натиснете клавиша F5 .

    • С безопасен режим с работа в мрежа вече можете да осъществявате достъп до мрежови реимги и да търсите онлайн помощ за премахване на зловредния софтуер на TeslaCrypt.

    След като избраният от вас анти-злонамерен софтуер приключи с премахването на зловредния софтуер TeslaCrypt, все още трябва да почистите компютъра си с инструмент за ремонт на компютър или Outbyte MacRepair , ако използвате Mac. Причината, поради която искате да почистите компютъра си, е свързана с начина на разпространение на зловредния софтуер.

    Киберпрестъпниците разчитат на фишинг кампании за разпространение на различни видове зловреден софтуер. Така че, ако компютърът ви е бил заразен от зловредния софтуер TeslaCrypt, има вероятност файлът, в този случай замърсеният прикачен файл към имейл, да е все още някъде на вашия компютър, най-вероятно в изтеглянията или в папката% Temp%. Почистващият компютър ще изчисти тези пространства и ще свърши допълнителната работа по поправяне на повредени или повредени записи в системния регистър.

    Опции за възстановяване на Windows

    Опциите за възстановяване на Windows са съвкупност от инструменти за ремонт и диагностика за Windows, които ви позволяват да опресните, нулирате, възстановите, диагностицирате или поправите вашето устройство с Windows. Най-добре е да използвате някой от тези инструменти след гадна злонамерена атака. По-долу ще обсъдим две от тези опции за възстановяване на Windows и ще обясним как да ги използваме като част от процеса на премахване на рансъмуер TeslaCrypt.

    Възстановяване на системата

    Както подсказва името, опцията Възстановяване на системата ви позволява да възстановите компютъра си до по-рано функционираща държава. Това се постига чрез отмяна на всички промени в настройките, приложенията и конфигурацията на вашия компютър след определена точка за възстановяване.

    За да стигнете до Възстановяване на системата, следвайте стъпките, водещи до опцията Безопасен режим с мрежа. Но вместо да щракнете върху Възстановяване при стартиране, изберете Възстановяване на системата.

    Нулирайте този компютър

    Нулирането на компютъра ви преинсталира операционната система Windows 10, но с избор или да запазите файловете си, или да ги премахнете. Ето как да нулирате компютъра си от Настройки:

  • Натиснете клавиша Windows + I , за да отворите приложението Настройки .
  • Отидете на Актуализиране и усилване; Възстановяване & gt; Възстановяване.
  • Под опцията Нулиране на този компютър изберете Първи стъпки.
  • Изберете дали да запазите или премахнете файловете си. В случай, че всички те са криптирани от рансъмуера TeslaCrypt, няма смисъл да ги запазвате.
  • Следвайте инструкциите на екрана, за да завършите процеса.
    • Как да предпазите компютъра си от Ransomware

    Докато рансъмуерът TeslaCrypt вече не е основна заплаха, това не означава, че там няма сериозни заплахи за рансъмуер. Най-новият от тях беше рансъмуерът WannaCry (2017), който заразява милиони компютри, преди да бъде спрян.

    Работата с атаките на рансъмуер е, че повечето могат да бъдат предотвратени, като се вземе сериозно киберсигурността. Ето кратко обобщение на нещата, които трябва да направите, за да сте в безопасност:

    • Закупете инструмент против зловреден софтуер и го използвайте за редовно сканиране на вашето устройство за злонамерени програми.
    • Създайте резервно копие на вашите файлове, така че дори и да сте жертва на атака на рансъмуер, пак ще имате файловете си на разположение.
    • Въздържайте се от изтегляне на прикачени файлове към имейл, в които не сте сигурни. Най-добре е да отделите време и да проверите автентичността на имейлите, които получавате.
    • Ако работите от споделен офис, уверете се, че всички са на една и съща страница, що се отнася до сигурността.
    • Не използвайте пиратски софтуер, тъй като това може да е имидж на инфекция.

    Надяваме се, че тази статия за рансъмуера на TeslaCrypt ви е била от помощ. Ако имате въпроси или коментари, моля, използвайте раздела за коментари по-долу.

    YouTube Video.: Какво е TeslaCrypt Ransomware

    04, 2024