Какво е TeslaCrypt Ransomware (04.20.24)
Откупният софтуер е злонамерена програма, която съдържа файлове и папки на компютъра за откуп. Това се прави чрез криптиране на файловете и папките по начин, който ги прави недостъпни за никого без ключовете за дешифриране.
През последните години, започвайки от 2012 г., се забелязва значително увеличение на новите щамове на рансъмуер. Пример е троянецът за рансъмуер TeslaCrypt.
Рансъмуерът TeslaCrypt е открит за първи път през 2015 г. и принадлежи към семейството на рансъмуер CryptoLocker или поне споделя значителни прилики с щама CryptoLocker, както се вижда от неговия режим операнди и форма. Двете субекти на зловреден софтуер обаче не споделят никакъв код. TeslaCrypt е в състояние да зарази компютри чрез множество експлойт комплекти, като Angler EK, Nuclear EK и Sweet Orange.
Какво може да направи TeslaCrypt Ransomware?В ранните си години рансъмуерът е насочил данните за игра за конкретни компютърни игри. След като зарази компютър, той ще търси 185 файлови разширения, свързани с 40 различни игри. Някои от игрите включват World of Warcraft, Minecraft, серията Call of Duty и World of Tanks. Насочените данни включват профили на играчи, запазени игри, персонализирани карти и модове за игри. Предоставянето на такива данни на разположение на играчите е достатъчно, за да направят игрите невъзможни за игра. Още по-лошо, отнема години на играчите, за да създадат реномиран профил. Ако не се съгласят с условията за откуп, техните профили могат да бъдат загубени завинаги. Оттогава по-новите варианти на рансъмуера разшириха типовете файлове, които са насочени към криптиране.
TeslaCrypt изисква откуп от биткойни на стойност $ 500, за да декриптира файловете и папките на жертвата.
Как да премахнете Ransomware на TeslaCryptСлед пускането му през 2015 г. създателите на рансъмуера твърдяха, че той използва асиметрично криптиране, но изследователите на киберсигурността скоро откриха, че твърдението не е вярно. Това позволи на изследователите да създадат инструмент за дешифриране, който се възползва от този недостатък.
Във втората си итерация, която е TeslaCrypt 2.0, създателите на зловреден софтуер успяха да поправят грешката си, но зловредният софтуер все още имаше недостатъци, които отново бяха лесно идентифицирани.
Защо тази информация има значение? Тъй като оттогава TeslaCrypt вече не съществува и че единственото нещо, което трябва да го премахнете от компютъра си, е мощно анти-зловредно решение като Outbyte Anti-Malware .
Част от причината, поради която тя вече не съществува, е, че експлоатите, които са й позволили да зарази устройства с Windows, вече не съществуват, тъй като Microsoft и засегнатите софтуерни компании са закърпили уязвимия софтуер.
Така че, въпреки че е малко вероятно TeslaCrypt някога да зарази компютъра ви, премахването му е лесно. Всичко, което трябва да направите, е да стартирате устройството си с Windows в безопасен режим с мрежа. Следват стъпките, които трябва да предприемете:
С безопасен режим с работа в мрежа вече можете да осъществявате достъп до мрежови реимги и да търсите онлайн помощ за премахване на зловредния софтуер на TeslaCrypt.
След като избраният от вас анти-злонамерен софтуер приключи с премахването на зловредния софтуер TeslaCrypt, все още трябва да почистите компютъра си с инструмент за ремонт на компютър или Outbyte MacRepair , ако използвате Mac. Причината, поради която искате да почистите компютъра си, е свързана с начина на разпространение на зловредния софтуер.
Киберпрестъпниците разчитат на фишинг кампании за разпространение на различни видове зловреден софтуер. Така че, ако компютърът ви е бил заразен от зловредния софтуер TeslaCrypt, има вероятност файлът, в този случай замърсеният прикачен файл към имейл, да е все още някъде на вашия компютър, най-вероятно в изтеглянията или в папката% Temp%. Почистващият компютър ще изчисти тези пространства и ще свърши допълнителната работа по поправяне на повредени или повредени записи в системния регистър.
Опции за възстановяване на WindowsОпциите за възстановяване на Windows са съвкупност от инструменти за ремонт и диагностика за Windows, които ви позволяват да опресните, нулирате, възстановите, диагностицирате или поправите вашето устройство с Windows. Най-добре е да използвате някой от тези инструменти след гадна злонамерена атака. По-долу ще обсъдим две от тези опции за възстановяване на Windows и ще обясним как да ги използваме като част от процеса на премахване на рансъмуер TeslaCrypt.
Възстановяване на систематаКакто подсказва името, опцията Възстановяване на системата ви позволява да възстановите компютъра си до по-рано функционираща държава. Това се постига чрез отмяна на всички промени в настройките, приложенията и конфигурацията на вашия компютър след определена точка за възстановяване.
За да стигнете до Възстановяване на системата, следвайте стъпките, водещи до опцията Безопасен режим с мрежа. Но вместо да щракнете върху Възстановяване при стартиране, изберете Възстановяване на системата.
Нулирайте този компютър
Нулирането на компютъра ви преинсталира операционната система Windows 10, но с избор или да запазите файловете си, или да ги премахнете. Ето как да нулирате компютъра си от Настройки:
Докато рансъмуерът TeslaCrypt вече не е основна заплаха, това не означава, че там няма сериозни заплахи за рансъмуер. Най-новият от тях беше рансъмуерът WannaCry (2017), който заразява милиони компютри, преди да бъде спрян.
Работата с атаките на рансъмуер е, че повечето могат да бъдат предотвратени, като се вземе сериозно киберсигурността. Ето кратко обобщение на нещата, които трябва да направите, за да сте в безопасност:
- Закупете инструмент против зловреден софтуер и го използвайте за редовно сканиране на вашето устройство за злонамерени програми.
- Създайте резервно копие на вашите файлове, така че дори и да сте жертва на атака на рансъмуер, пак ще имате файловете си на разположение.
- Въздържайте се от изтегляне на прикачени файлове към имейл, в които не сте сигурни. Най-добре е да отделите време и да проверите автентичността на имейлите, които получавате.
- Ако работите от споделен офис, уверете се, че всички са на една и съща страница, що се отнася до сигурността.
- Не използвайте пиратски софтуер, тъй като това може да е имидж на инфекция.
Надяваме се, че тази статия за рансъмуера на TeslaCrypt ви е била от помощ. Ако имате въпроси или коментари, моля, използвайте раздела за коментари по-долу.
YouTube Video.: Какво е TeslaCrypt Ransomware
04, 2024