Τι είναι το TeslaCrypt Ransomware (04.19.24)

Το ransomware είναι ένα κακόβουλο πρόγραμμα που περιέχει αρχεία και φακέλους υπολογιστή για λύτρα. Αυτό το κάνει κρυπτογραφώντας τα αρχεία και τους φακέλους με τρόπο που τα καθιστά απρόσιτα σε οποιονδήποτε χωρίς τα κλειδιά αποκρυπτογράφησης.

Τα τελευταία χρόνια, από το 2012, σημειώθηκε αξιοσημείωτη αύξηση στα νέα στελέχη του ransomware. Ένα παράδειγμα είναι το TeslaCrypt ransomware Trojan.

Το TeslaCrypt ransomware ανακαλύφθηκε για πρώτη φορά το 2015 και ανήκει στην οικογένεια CryptoLocker του ransomware, ή τουλάχιστον μοιράζεται σημαντικές ομοιότητες με το στέλεχος CryptoLocker όπως φαίνεται από το modus του operandi και φόρμα. Ωστόσο, οι δύο οντότητες κακόβουλου λογισμικού δεν χρησιμοποιούν κοινόχρηστο κώδικα. Το TeslaCrypt μπορεί να μολύνει υπολογιστές μέσω πολλαπλών συσκευών εκμετάλλευσης, όπως Angler EK, Nuclear EK και Sweet Orange.

Τι μπορεί να κάνει το TeslaCrypt Ransomware;

Στα πρώτα του χρόνια, το ransomware στοχεύει δεδομένα παιχνιδιού για συγκεκριμένα παιχνίδια για υπολογιστή. Μόλις μολύνει έναν υπολογιστή, θα αναζητούσε 185 επεκτάσεις αρχείων που σχετίζονται με 40 διαφορετικά παιχνίδια. Μερικά από τα παιχνίδια περιλαμβάνουν το World of Warcraft, το Minecraft, τη σειρά Call of Duty και το World of Tanks. Τα στοχευμένα δεδομένα περιλαμβάνουν προφίλ παικτών, αποθηκευμένα παιχνίδια, προσαρμοσμένους χάρτες και λειτουργίες παιχνιδιών. Το να μην είναι διαθέσιμα αυτά τα δεδομένα στους παίκτες είναι αρκετό για να κάνει τα παιχνίδια μη παιγμένα. Χειρότερα, χρειάζονται χρόνια για τους παίκτες να δημιουργήσουν ένα αξιόπιστο προφίλ. Εάν δεν συμφωνούν με τους όρους λύτρων, τα προφίλ τους ενδέχεται να χαθούν για πάντα. Οι νεότερες παραλλαγές του ransomware έχουν έκτοτε επεκτείνει τους τύπους αρχείων που στοχεύονται για κρυπτογράφηση.

Το TeslaCrypt απαιτεί λύτρα αξίας 500 δολαρίων bitcoin για την αποκρυπτογράφηση αρχείων και φακέλων ενός θύματος. το TeslaCrypt Ransomware

Μετά την κυκλοφορία του το 2015, οι δημιουργοί του ransomware ισχυρίστηκαν ότι χρησιμοποίησε ασύμμετρη κρυπτογράφηση, αλλά οι ερευνητές στον κυβερνοασφάλεια ανακάλυψαν σύντομα ότι ο ισχυρισμός δεν ήταν αληθινός. Αυτό επέτρεψε στους ερευνητές να δημιουργήσουν ένα εργαλείο αποκρυπτογράφησης που εκμεταλλεύτηκε αυτήν την ανεπάρκεια.

Στη δεύτερη επανάληψή του, που είναι το TeslaCrypt 2.0, οι δημιουργοί κακόβουλου λογισμικού μπόρεσαν να διορθώσουν το λάθος τους, αλλά το κακόβουλο λογισμικό εξακολουθούσαν να έχουν ελλείψεις που εντοπίστηκαν ξανά εύκολα.

Γιατί έχουν σημασία αυτές οι πληροφορίες; Επειδή το TeslaCrypt έχει έκτοτε τεθεί σε λειτουργία και ότι το μόνο πράγμα που πρέπει να το αφαιρέσετε από τον υπολογιστή σας είναι μια ισχυρή λύση κατά του κακόβουλου λογισμικού, όπως το Outbyte Anti-Malware .

Μέρος του Ο λόγος που έχει καταστραφεί είναι ότι οι εκμεταλλεύσεις που της επέτρεψαν να μολύνει συσκευές Windows δεν υφίστανται πλέον, καθώς η Microsoft και οι εταιρείες λογισμικού που έχουν επηρεαστεί έκτοτε έχουν επιδιορθώσει το ευάλωτο λογισμικό.

Έτσι, ενώ είναι απίθανο το TeslaCrypt να μολύνει ποτέ τον υπολογιστή σας, η αφαίρεσή του είναι εύκολη. Το μόνο που χρειάζεται να κάνετε είναι να εκτελέσετε τη συσκευή σας Windows σε ασφαλή λειτουργία με δίκτυο. Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε:

  • Από την οθόνη σύνδεσης (υποθέτοντας ότι δεν μπορείτε να συνδεθείτε στα Windows 10), πατήστε παρατεταμένα το Shift πλήκτρο ενώ πατάτε το κουμπί Ενεργοποίηση .
  • Στο μενού που ανοίγει, κάντε κλικ στην επιλογή Επανεκκίνηση
  • Τα Windows θα επανεκκινήσουν με το < ισχυρή> Διαλέξτε μια επιλογή Επιλέξτε Αντιμετώπιση προβλημάτων.
  • Μεταβείτε στις Επιλογές για προχωρημένους & gt; Ρυθμίσεις εκκίνησης & gt; Επανεκκίνηση.
  • Μετά την επανεκκίνηση του υπολογιστή σας, χρησιμοποιήστε τα πλήκτρα βέλους για να επιλέξετε Ασφαλής λειτουργία με δίκτυα ή απλώς πατήστε το πλήκτρο F5 .

    • Με την ασφαλή λειτουργία με τη δικτύωση, μπορείτε πλέον να αποκτήσετε πρόσβαση σε κυβερνήσεις δικτύου και να ζητήσετε βοήθεια στο διαδίκτυο για την κατάργηση του κακόβουλου λογισμικού TeslaCrypt.

    Μόλις το anti-malware της επιλογής σας ολοκληρώσει την κατάργηση του κακόβουλου λογισμικού TeslaCrypt, θα πρέπει να καθαρίσετε τον υπολογιστή σας με ένα εργαλείο επιδιόρθωσης υπολογιστή ή το Outbyte MacRepair εάν χρησιμοποιείτε Mac. Ο λόγος για τον οποίο θέλετε να καθαρίσετε τον υπολογιστή σας σχετίζεται με τον τρόπο διάδοσης του κακόβουλου λογισμικού.

    Οι εγκληματίες του κυβερνοχώρου βασίζονται σε καμπάνιες ηλεκτρονικού ψαρέματος για τη διανομή διαφόρων ειδών κακόβουλου λογισμικού. Επομένως, εάν ο υπολογιστής σας έχει μολυνθεί από το κακόβουλο λογισμικό TeslaCrypt, υπάρχει πιθανότητα το αρχείο, στην περίπτωση αυτή το μολυσμένο συνημμένο email, να παραμένει κάπου στον υπολογιστή σας, πιθανότατα στις λήψεις ή στο φάκελο% Temp%. Ο καθαριστής υπολογιστή θα διαγράψει αυτούς τους χώρους και θα κάνει την πρόσθετη δουλειά για την επιδιόρθωση κατεστραμμένων ή κατεστραμμένων καταχωρίσεων μητρώου.

    Επιλογές ανάκτησης των Windows

    Οι επιλογές ανάκτησης των Windows είναι μια συλλογή εργαλείων επιδιόρθωσης και διάγνωσης για Windows που σας επιτρέπουν είτε να ανανεώσετε, να επαναφέρετε, να επαναφέρετε, να διαγνώσετε ή να επιδιορθώσετε τη συσκευή σας Windows. Είναι καλύτερο να χρησιμοποιήσετε οποιοδήποτε από αυτά τα εργαλεία μετά από μια άσχημη επίθεση με κακόβουλο λογισμικό. Παρακάτω, θα συζητήσουμε δύο από αυτές τις επιλογές ανάκτησης των Windows και θα εξηγήσουμε πώς να τις χρησιμοποιήσετε ως μέρος της διαδικασίας αφαίρεσης του TeslaCrypt ransomware.

    Επαναφορά Συστήματος

    Όπως υποδηλώνει το όνομα, η επιλογή Επαναφορά Συστήματος σάς επιτρέπει να επαναφέρετε τον υπολογιστή σας σε προηγούμενη κατάσταση λειτουργίας. Αυτό επιτυγχάνεται με την αναίρεση τυχόν αλλαγών στις ρυθμίσεις, τις εφαρμογές και τη διαμόρφωση του υπολογιστή σας μετά από ένα συγκεκριμένο σημείο επαναφοράς.

    Για να φτάσετε στην Επαναφορά Συστήματος, ακολουθήστε τα βήματα που οδηγούν στην επιλογή Safe Mode with Networking. Ωστόσο, αντί να κάνετε κλικ στην Εκκίνηση εκκίνησης, επιλέξτε Επαναφορά συστήματος.

    Η επαναφορά του υπολογιστή σας επανεγκαθιστά το λειτουργικό σύστημα Windows 10, αλλά με την επιλογή είτε να διατηρείτε τα αρχεία σας είτε να τα καταργείτε. Δείτε πώς μπορείτε να επαναφέρετε τον υπολογιστή σας από τις Ρυθμίσεις:

  • Πατήστε το πλήκτρο Windows + I για να μεταβείτε στην εφαρμογή Ρυθμίσεις .
  • Μεταβείτε στο Ενημέρωση & amp; Ανάκτηση & gt; Ανάκτηση.
  • Στην επιλογή Επαναφορά αυτού του υπολογιστή , επιλέξτε Έναρξη.
  • Επιλέξτε είτε να διατηρήσετε είτε καταργήστε τα αρχεία σας. Σε περίπτωση που όλα είναι κρυπτογραφημένα από το TeslaCrypt ransomware, δεν έχει νόημα να τα διατηρήσετε.
  • Ακολουθήστε τις οδηγίες στην οθόνη για να ολοκληρώσετε τη διαδικασία.
    • Πώς να διατηρήσετε τον υπολογιστή σας ασφαλή από το λογισμικό Ransomware p> Ενώ το TeslaCrypt ransomware δεν είναι πλέον μεγάλη απειλή, αυτό δεν σημαίνει ότι δεν υπάρχουν σοβαρές απειλές ransomware εκεί έξω. Το πιο πρόσφατο από αυτά ήταν το WannaCry ransomware (2017), το οποίο μολύνθηκε εκατομμύρια υπολογιστές πριν σταματήσει.

    Το θέμα των επιθέσεων ransomware είναι ότι τα περισσότερα μπορούν να αποφευχθούν λαμβάνοντας σοβαρά την ασφάλεια στον κυβερνοχώρο. Ακολουθεί μια σύντομη περίληψη των πραγμάτων που πρέπει να κάνετε για να παραμείνετε ασφαλείς:

    • Αγοράστε ένα εργαλείο προστασίας από κακόβουλο λογισμικό και χρησιμοποιήστε το για να σαρώσετε τακτικά τη συσκευή σας για κακόβουλα προγράμματα.
    • Δημιουργήστε ένα αντίγραφο ασφαλείας των αρχείων σας, έτσι ώστε ακόμη και αν είστε θύμα μιας επίθεσης ransomware, θα εξακολουθήσετε να έχετε τα αρχεία σας διαθέσιμα.
    • Αποφύγετε τη λήψη συνημμένων email για τα οποία δεν είστε σίγουροι. Είναι καλύτερο να αφιερώσετε χρόνο και να ελέγξετε την αυθεντικότητα των μηνυμάτων ηλεκτρονικού ταχυδρομείου που λαμβάνετε.
    • Εάν εργάζεστε από ένα κοινόχρηστο γραφείο, βεβαιωθείτε ότι όλοι βρίσκονται στην ίδια σελίδα όσον αφορά την ασφάλεια.
    • Μην χρησιμοποιείτε πειρατικό λογισμικό, καθώς θα μπορούσε να είναι ένα σημάδι μόλυνσης.

    Ας ελπίσουμε ότι αυτό το άρθρο σχετικά με το ranslaware TeslaCrypt σας βοήθησε. Εάν έχετε ερωτήσεις ή σχόλια, μη διστάσετε να χρησιμοποιήσετε την παρακάτω ενότητα σχολίων.

    Βίντεο YouTube: Τι είναι το TeslaCrypt Ransomware

    04, 2024