Kas ir TeslaCrypt Ransomware (04.25.24)

Ransomware ir ļaunprātīga programma, kurā glabājas datora faili un mapes izpirkšanai. Tas tiek darīts, šifrējot failus un mapes tādā veidā, lai padarītu tos pieejamus nevienam bez atšifrēšanas atslēgām.

Pēdējos gados, sākot ar 2012. gadu, ir ievērojami pieaudzis jaunu ransomware celmu skaits. Piemērs ir TeslaCrypt ransomware Trojan.

TeslaCrypt ransomware pirmo reizi tika atklāts 2015. gadā, un tas pieder CryptoLocker ransomware saimei vai vismaz tai ir būtiska līdzība ar CryptoLocker celmu, kā redzams no tā modusa. operandi un formu. Abas ļaunprātīgas programmatūras entītijas tomēr nedala kodu. TeslaCrypt spēj inficēt datorus, izmantojot vairākus izmantošanas komplektus, piemēram, Angler EK, Nuclear EK un Sweet Orange.

Ko TeslaCrypt Ransomware var darīt?

Pirmajos gados izpirkuma programmatūra mērķēja spēles datus uz konkrētām datorspēlēm. Kad tas ir inficējis datoru, tas meklētu 185 failu paplašinājumus, kas saistīti ar 40 dažādām spēlēm. Dažas spēles ietver World of Warcraft, Minecraft, Call of Duty sēriju un World of Tanks. Mērķtiecīgie dati ietver spēlētāju profilus, saglabātās spēles, pielāgotās kartes un spēļu modifikācijas. Lai padarītu šādus datus spēlētājiem nepieejamus, pietiek, lai spēles būtu nespēlējamas. Vēl sliktāk, lai spēlētāji izveidotu cienījamu profilu, paiet gadi. Ja viņi nepiekrīt izpirkuma noteikumiem, viņu profili var tikt zaudēti uz visiem laikiem. Jaunākie izpirkumprogrammatūras varianti kopš tā laika ir paplašinājuši failu tipus, uz kuriem attiecas šifrēšana.

Lai atšifrētu upura failus un mapes, TeslaCrypt pieprasa izpirkumu 500 USD vērtībā. TeslaCrypt Ransomware

Pēc izlaišanas 2015. gadā izpirkuma programmatūras veidotāji apgalvoja, ka tā izmanto asimetrisku šifrēšanu, taču kiberdrošības pētnieki drīz atklāja, ka apgalvojums neatbilst patiesībai. Tas ļāva pētniekiem izveidot atšifrēšanas rīku, kas izmantoja šo trūkumu.

Otrajā iterācijā, kas ir TeslaCrypt 2.0, ļaunprātīgas programmatūras veidotāji varēja novērst savu kļūdu, taču ļaunprogrammatūra joprojām bija trūkumi, kurus atkal varēja viegli noteikt.

Kāpēc šai informācijai ir nozīme? Tā kā TeslaCrypt kopš tā laika ir vairs nedarbojusies un vienīgais, kas jums nepieciešams, lai to noņemtu no datora, ir spēcīgs pretvīrusu programmatūras risinājums, piemēram, Outbyte Anti-Malware .

Daļa no Iemesls tam, ka tā ir kļuvusi nederīga, ir tāds, ka ekspluatācijas, kas ļāva tai inficēt Windows ierīces, vairs nepastāv, jo Microsoft un ietekmētās programmatūras kompānijas kopš tā laika ir aizlāpījušas neaizsargāto programmatūru.

Tātad, lai arī ir maz ticams, ka TeslaCrypt kādreiz inficēs jūsu datoru, tā noņemšana ir vienkārša. Viss, kas jums jādara, ir palaist Windows ierīci drošajā režīmā ar tīklu. Veicamās darbības ir šādas:

  • Pierakstīšanās ekrānā (pieņemot, ka nevarat pieteikties sistēmā Windows 10) nospiediet un turiet Shift taustiņu, vienlaikus nospiežot pogu Strāvas padeve .
  • Atvērtajā izvēlnē noklikšķiniet uz Restartēt .
  • Windows tiks restartēts ar < spēcīgs> Izvēlieties opciju Atlasiet Problēmu novēršana.
  • Dodieties uz sadaļu Papildu opcijas & gt; Startēšanas iestatījumi & gt; Restartējiet.
  • Pēc datora restartēšanas izmantojiet bulttaustiņus, lai atlasītu Drošais režīms ar tīklu vai vienkārši nospiediet taustiņu F5 .

    • Izmantojot drošo režīmu ar tīklu, tagad varat piekļūt tīkla reimgiem un meklēt tiešsaistes palīdzību, lai noņemtu TeslaCrypt ļaunprātīgo programmatūru.

    Kad jūsu izvēlētā pretvīrusu programmatūra ir pabeigusi TeslaCrypt ļaunprogrammatūras noņemšanu, jums joprojām ir jātīra dators ar datora labošanas rīku vai Outbyte MacRepair , ja izmantojat Mac. Iemesls, kāpēc vēlaties tīrīt datoru, ir saistīts ar ļaunprogrammatūras izplatīšanos.

    Kibernoziedznieki paļaujas uz pikšķerēšanas kampaņām, lai izplatītu dažāda veida ļaunprātīgu programmatūru. Tātad, ja jūsu datoru ir inficējusi TeslaCrypt ļaunprogrammatūra, pastāv iespēja, ka fails, šajā gadījumā piesārņotais e-pasta pielikums, joprojām atrodas kaut kur jūsu datorā, visticamāk, lejupielādēs vai mapē% Temp%. Datora tīrītājs atbrīvos šīs vietas un veiks papildu darbu, lai labotu bojātus vai bojātus reģistra ierakstus.

    Windows atkopšanas opcijas

    Windows atkopšanas opcijas ir Windows labošanas un diagnostikas rīku kolekcija, kas ļauj vai nu atsvaidzināt, atiestatīt, atjaunot, diagnosticēt vai labot Windows ierīci. Vislabāk ir izmantot kādu no šiem rīkiem pēc nejauka ļaunprātīgas programmatūras uzbrukuma. Tālāk mēs apspriedīsim divas no šīm Windows atkopšanas opcijām un paskaidrosim, kā tās izmantot kā daļu no TeslaCrypt izpirkšanas programmatūras noņemšanas procesa.

    Sistēmas atjaunošana

    Kā norāda nosaukums, opcija Sistēmas atjaunošana ļauj atjaunot datoru agrāk funkcionējoša valsts. Tas tiek panākts, atsaucot visas izmaiņas datora iestatījumos, lietotnēs un konfigurācijā pēc noteikta atjaunošanas punkta.

    Lai piekļūtu sistēmas atjaunošanai, veiciet darbības, kas ved uz opciju Drošais režīms ar tīklu. Bet tā vietā, lai noklikšķinātu uz Startup Repair, izvēlieties System Restore.

    Atiestatiet šo datoru

    Datora atiestatīšana atjauno Windows 10 operētājsistēmu, taču varat izvēlēties vai nu saglabāt failus, vai arī tos novērst. Lūk, kā atiestatīt datoru no iestatījumiem:

  • nospiediet taustiņu Windows + I , lai atvērtu lietotni Iestatījumi .
  • Dodieties uz Atjaunināt un amp; Atkopšana & gt; Atkopšana.
  • Sadaļā Atiestatīt šo datoru atlasiet Sākt.
  • Izvēlieties saglabāt vai saglabāt atcelt failus. Gadījumā, ja tos visus šifrē TeslaCrypt ransomware, nav jēgas tos paturēt.
  • Izpildiet ekrānā redzamos norādījumus, lai pabeigtu procesu.
    • Kā aizsargāt datoru no Ransomware

    Kaut arī TeslaCrypt ransomware vairs nav liels drauds, tas nenozīmē, ka tur nav nopietnu ransomware draudu. Jaunākais no tiem bija WannaCry ransomware (2017), kas pirms apstādināšanas inficēja miljoniem datoru.

    Ransomware uzbrukumi ir tādi, ka lielāko daļu var novērst, nopietni izturoties pret kiberdrošību. Šeit ir īss kopsavilkums par lietām, kas jums jādara, lai būtu drošībā:

    • Iegādājieties pret ļaunprātīgas programmatūras rīku un izmantojiet to, lai regulāri pārbaudītu, vai ierīcē nav ļaunprātīgu programmu.
    • Izveidojiet savu failu dublējumkopiju, lai pat tad, ja cietāt no izpirkšanas programmatūras uzbrukuma, jūsu faili joprojām būtu pieejami.
    • Atturieties no e-pasta pielikumu lejupielādes, par kuriem neesat pārliecināts. Vislabāk ir veltīt laiku un pārbaudīt saņemto e-pasta ziņojumu autentiskumu.
    • Ja strādājat koplietojamā birojā, pārliecinieties, ka visi drošības jautājumos atrodas vienā lapā.
    • Nelietojiet pirātisku programmatūru, jo tā varētu būt infekcijas attēls.

    Cerams, ka šis raksts par TeslaCrypt izpirkuma programmatūru jums ir noderējis. Ja jums ir kādi jautājumi vai komentāri, lūdzu, izmantojiet zemāk esošo komentāru sadaļu.

    YouTube video: Kas ir TeslaCrypt Ransomware

    04, 2024