Čo je to TeslaCrypt Ransomware (04.25.24)

Ransomvér je škodlivý program, ktorý obsahuje súbory a priečinky počítača na účely výkupného. Robí to tak, že šifruje súbory a priečinky takým spôsobom, aby boli bez dešifrovacích kľúčov pre všetkých neprístupné.

V posledných rokoch, počnúc rokom 2012, došlo k výraznému nárastu nových kmeňov ransomvéru. Príkladom je trójsky kôň ransomware TeslaCrypt.

Ransomvér TeslaCrypt ransomware bol prvýkrát objavený v roku 2015 a patrí do rodiny ransomware CryptoLocker, alebo prinajmenšom zdieľa významné podobnosti s kmeňom CryptoLocker, ako je zrejmé z jeho modusu operandi a forma. Tieto dve entity škodlivého softvéru však nezdieľajú žiadny kód. TeslaCrypt je schopný infikovať počítače pomocou viacerých exploitových súprav, ako sú Angler EK, Nuclear EK a Sweet Orange.

Čo môže robiť TeslaCrypt Ransomware?

V raných rokoch sa ransomvér zameriaval na údaje o hraní hier pre konkrétne počítačové hry. Akonáhle infikuje počítač, vyhľadá 185 prípon súborov súvisiacich so 40 rôznymi hrami. Niektoré z hier zahŕňajú World of Warcraft, Minecraft, sériu Call of Duty a World of Tanks. Zacielené údaje zahŕňajú profily hráčov, uložené hry, vlastné mapy a herné módy. Sprístupnenie týchto údajov hráčom stačí na to, aby boli hry nehrateľné. Horšie však je, že kým si hráči vybudujú renomovaný profil, trvá to roky. Ak nesúhlasia s podmienkami výkupného, ​​môžu sa ich profily navždy stratiť. Novšie varianty ransomvéru odvtedy rozšírili typy súborov, ktoré sú zamerané na šifrovanie.

Spoločnosť TeslaCrypt požaduje za dešifrovanie súborov a priečinkov obete výkupné bitcoinov v hodnote 500 dolárov.

Ako odstrániť ransomvér TeslaCrypt

Po jeho vydaní v roku 2015 tvorcovia ransomvéru tvrdili, že používa asymetrické šifrovanie, avšak výskumníci v oblasti kybernetickej bezpečnosti čoskoro zistili, že tvrdenie nie je pravdivé. To umožnilo výskumníkom vytvoriť dešifrovací nástroj, ktorý využil tento nedostatok.

Vo svojej druhej iterácii, ktorou je TeslaCrypt 2.0, boli tvorcovia škodlivého softvéru schopní napraviť svoju chybu, avšak malware stále malo nedostatky, ktoré sa opäť dali ľahko zistiť.

Prečo sú tieto informácie dôležité? Pretože TeslaCrypt medzičasom zanikol a že jediné, čo ho musíte z počítača odstrániť, je silné anti-malware riešenie, ako je Outbyte Anti-Malware .

Súčasťou Dôvodom, prečo sa stal nefunkčným, je ten, že zneužitia, ktoré mu umožnili infikovať zariadenia so systémom Windows, už neexistujú, pretože spoločnosť Microsoft a príslušné softvérové ​​spoločnosti odvtedy tento zraniteľný softvér opravili.

Takže je nepravdepodobné, že by TeslaCrypt niekedy infikoval váš počítač, odstránenie je však jednoduché. Všetko, čo musíte urobiť, je spustiť zariadenie Windows v núdzovom režime so sieťou. Je potrebné podniknúť nasledujúce kroky:

  • Na Prihlasovacej obrazovke (za predpokladu, že sa nemôžete prihlásiť do systému Windows 10) stlačte a podržte Shift stlačte súčasne tlačidlo Napájanie .
  • V ponuke, ktorá sa otvorí, kliknite na možnosť Restart
  • Systém Windows sa reštartuje pomocou klávesu Choose an Option Select Troubleshoot.
  • Prejsť na Advanced Options & gt; Nastavenia pri spustení & gt; Reštartujte.
  • Po reštartovaní počítača vyberte pomocou klávesov so šípkami Núdzový režim so sieťou alebo jednoducho stlačte kláves F5 .

    • V Núdzovom režime so sieťou môžete teraz získať prístup k sieťovým vylepšeniam a vyhľadať online pomoc s odstránením škodlivého softvéru TeslaCrypt.

    Po odstránení škodlivého softvéru TeslaCrypt podľa vášho výberu podľa škodlivého softvéru musíte svoj počítač vyčistiť pomocou nástroja na opravu PC alebo programu Outbyte MacRepair , ak používate počítač Mac. Dôvod, prečo by ste chceli vyčistiť svoj počítač, súvisí s šírením škodlivého softvéru.

    Kyberzločinci sa pri distribúcii rôznych druhov škodlivého softvéru spoliehajú na phishingové kampane. Pokiaľ je teda váš počítač napadnutý malvérom TeslaCrypt, je pravdepodobné, že súbor, v tomto prípade kontaminovaná e-mailová príloha, je stále niekde vo vašom počítači, pravdepodobne v priečinku na stiahnutie alebo v priečinku% Temp%. Čistič PC tieto medzery vyčistí a vykoná ďalšiu prácu s opravou poškodených alebo poškodených položiek registra.

    Možnosti obnovenia systému Windows

    Možnosti obnovenia systému Windows sú kolekciou opravných a diagnostických nástrojov pre systém Windows, ktoré umožňujú obnovenie, resetovanie, obnovenie, diagnostiku alebo opravu zariadenia so systémom Windows. Najlepšie je použiť niektorý z týchto nástrojov po škaredom útoku malvérom. Ďalej si ukážeme dve z týchto možností obnovenia systému Windows a vysvetlíme, ako ich použiť ako súčasť procesu odstraňovania ransomvéru TeslaCrypt.

    Obnovenie systému

    Ako už názov napovedá, možnosť Obnovenie systému vám umožní obnoviť počítač na skôr fungujúci štát. Toho dosiahnete vrátením akýchkoľvek zmien v nastaveniach, aplikáciách a konfigurácii vášho počítača za určitý bod obnovenia.

    Ak sa chcete dostať do Obnovenia systému, postupujte podľa pokynov vedúcich k možnosti Núdzový režim so sieťou. Namiesto kliknutia na Opraviť pri spustení však vyberte Obnovenie systému.

    Resetujte tento počítač

    Obnovením počítača sa znova nainštaluje operačný systém Windows 10, ale môžete si vybrať, či si súbory ponecháte, alebo s nimi nebudete pracovať. Týmto spôsobom môžete počítač resetovať v Nastaveniach:

  • Stlačením klávesu Windows + I spustíte aplikáciu Nastavenia .
  • Prejdite na Aktualizovať & amp; Obnova & gt; Obnova.
  • V časti Obnoviť nastavenie tohto počítača vyberte možnosť Začíname.
  • Vyberte, či chcete zachovať alebo zbavte sa svojich súborov. V prípade, že sú všetky šifrované ransomvérom TeslaCrypt, nemá zmysel ich udržiavať.
  • Dokončite postup podľa pokynov na obrazovke.
    • Ako chrániť počítač pred ransomvérom

    Aj keď ransomvér TeslaCrypt už nie je väčšou hrozbou, neznamená to, že neexistujú žiadne vážne hrozby ransomvéru. Posledným z nich bol ransomvér WannaCry (2017), ktorý pred zastavením infikoval milióny počítačov.

    Na útokoch ransomware je dôležité to, že väčšine možno zabrániť tým, že budete brať kybernetickú bezpečnosť vážne. Tu je krátke zhrnutie vecí, ktoré musíte urobiť, aby ste boli v bezpečí:

    • Zakúpte si nástroj proti malvéru a pravidelne ho kontrolujte, či vo vašom prístroji nevykazujú škodlivé programy. li> Vytvorte zálohu svojich súborov, takže aj keď sa stanete obeťou útoku ransomvéru, budete mať svoje súbory stále k dispozícii.
    • Zdržujte sa sťahovania e-mailových príloh, ktoré si nie ste istí. Najlepšie je venovať si čas a skontrolovať pravosť e-mailov, ktoré dostávate.
    • Ak pracujete v zdieľanej kancelárii, uistite sa, že sú všetci v otázkach bezpečnosti na rovnakej stránke.
    • Nepoužívajte pirátsky softvér, pretože to môže byť obraz infekcie.

    Dúfajme, že vám tento článok o ransomvéri TeslaCrypt pomohol. Ak máte akékoľvek otázky alebo pripomienky, môžete použiť sekciu komentárov nižšie.

    YouTube Video: Čo je to TeslaCrypt Ransomware

    04, 2024