TeslaCrypt

O TeslaCrypt é uma infecção por ransomware que usa criptografia AES para criptografar os arquivos das vítimas. O TeslaCrypt, então, exige que a vítima pague um resgate de US $500 USD em BitCoins ou $1000 USD usando os cartões do PayPal My Cash. Os analistas de segurança do PC notaram que o TeslaCrypt é diferente de outros ataques recentes por ransomware, uma vez que o TeslaCrypt autoriza as vítimas a pagar usando BitCoins como alternativa, o que permite que o TeslaCrypt alcance um grupo mais amplo de vítimas em potencial. Os cartões PayPal My Cash podem ser comprados em lojas nos Estados Unidos, deixando claro que o TeslaCrypt foi projetado para atacar principalmente os usuários de computadores nos Estados Unidos. No entanto, é mais provável que o PayPal possa confiscar esse tipo de lucro, o que faz com que o TeslaCrypt exija o dobro para esse tipo de pagamento. Esta é uma das razões pelas quais esses ataques não usam pagamentos com cartão de crédito ou métodos semelhantes, já que eles seriam demasiadamente fáceis de rastrear.

Os analistas de segurança do PC notaram que, ao contrário de outros tipos de ransomware, o TeslaCrypt visa especificamente os arquivos de vídeo game. Muitos Trojans ransomware criptografam todos os arquivos de documentos no computador da vítima, que vão desde documentos do processador de texto até imagens. O TeslaCrypt presta especial atenção aos jogos populares, tais como o Minecraft, o World of Warcraft e o Steam. O TeslaCrypt pode atingir mais de cinqüenta vídeo games diferentes nos computadores das vítimas. Isto indica que terceiros estão tentando explorar a qualidade viciante e o tempo envolvidos nesses jogos para aumentar a probabilidade de que as vítimas vão pagar o resgate para recuperar o acesso aos seus jogos favoritos. Os especialistas em segurança do PC aconselham os usuários a proteger as suas máquinas contra os ataques do TeslaCrypt.

O Trojan Ransomware do TeslaCrypt Toma como Reféns os Seus Arquivos

O TeslaCrypt é muito perigoso porque o TeslaCrypt ataca os computadores diretamente. Ao contrário dos PUPs (Programas Potencialmente Indesejados) que podem se limitar a exibir propagandas irritantes ou Winlocker ransomwares que podem simplesmente tentar alarmar os usuários de computador inexperientes afirmando que as suas máquinas foram bloqueadas por terceiros, o TeslaCrypt criptografa aos arquivos da vítima e mantém esses arquivos inoperantes até que ocorre a transferência do dinheiro.

Um ransomware, como seu nome implica, envolve seqüestrar dos arquivos da vítima e mantê-los inacessíveis em troca de um resgate. Essencialmente, o TeslaCrypt fará a digitalização de um computador em busca arquivos com extensões populares, tais como DOC, 7Z, RAR, M4A, etc. Em seguida, o TeslaCrypt criptografa os arquivos usando um algoritmo de criptografia AES. Não há nenhuma maneira de se descriptografar esses arquivos sem obter a chave exclusiva de descriptografia, o que torna esse tipo de ataque especialmente irritante. Como parte de seu ataque, o TeslaCrypt irá criar um arquivos de texto .TXT chamado HELP_TO_DECRYPT_YOUR_FILES.txt e alterar a imagem do desktop da vítima para um banner que diz o seguinte:

Os Seus Arquivos Pessoais form criptografados!
Os seus arquivos forma criptografados com segurança: fotos, vídeos, documentos, etc. Clique em "mostrar arquivos criptografados" para ver uma lista completa dos arquivos criptografados, e você pode verificar pessoalmente o que aconteceu.
A criptografia foi produzida usando uma única chave pública RSA-2048 gerada para este computador. Para descriptografar os arquivos ocê precisa para obter a chave privada.

O TeslaCrypt alega que a vítima tem apenas três dias para fazer o pagamento e permite que a vítima descriptografe apenas um arquivo de graça, como prova de que eles podem executar a tarefa. O TeslaCrypt pode ser distribuído usando métodos típicos de entrega de ameaça. Isto quer dizer que o uso de um software de segurança forte e hábitos comuns de segurança on-line podem evitar esse tipo de ataque. Os analistas de segurança do PC desaconselham fortemente pagar a taxa exigida pelo TeslaCrypt. Isto encoraja terceiros e custeia as suas atividades, e os usuários de computador não podem ter certeza de que pessoas mal intencionadas vão manter a sua palavra e fornecer a chave de descriptografia. Às vezes é possível restaurar alguns arquivos usando o Shadow Explorer e outras ferramentas especializadas. A prevenção e o uso de backups para restaurar corretamente os arquivos criptografados são o melhor curso de ação quando se lida com ameaças de ransomware.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...