TeslaWare Ransomware

Se o seu programa de segurança estiver detectando o TeslaWare Ransomware no seu computador, ele provavelmente estará detectando uma variante da plataforma RaaS (Ransomware como um serviço) que está ativa no momento. Os vigaristas podem usar essas plataformas para criar versões personalizadas de ransomwares, que eles podem então usar para atacar os usuários de computador. Os especialistas em segurança observaram que essa campanha de RaaS foi iniciada em meados de junho de 2017. Isso só custa aos vigaristas entre US $40 e US $80 para acessar esse serviço e realizar ataques de Trojans ransomware efetivos. Os vigaristas comprarão acesso ao código fonte do TeslaWare Ransomware, o qual eles podem então alterar e distribuir usando os seus métodos preferidos. Atualmente, existem várias plataformas RaaS ativas, o que criou uma competição entre os grupos de autores de ameaças e afetou o modo como as infecções por ameaças são usadas para fazer dinheiro e como elas estão sendo atualmente distribuídas. Um decodificador gratuito para ajudar os usuários de computador a se recuperarem do TeslaWare Ransomware e de outras ameaças dessa família RaaS está disponível e pode ser baixado atualmente.

Qual é o Objetivo do TeslaWare Ransomware e Suas Variantes

O TeslaWare Ransomware irá identificar os arquivos corrompidos em seu ataque, adicionando a extensão de arquivo '.Tesla' ao final do nome de cada arquivo afetado. O TeslaWare Ransomware é usado para atacar os usuários de computador individualmente e não foi projetado para atacar alvos de perfil alto, tais como redes de negócios ou servidores da Web. O TeslaWare Ransomware usará um arquivo executável em seu ataque (em contraste com Trojans ransomware mais sofisticados que podem usar um ataque sem arquivos).

As vítimas de um ataque pelo TeslaWare Ransomware podem ter o seu primeiro contato com a ameaça depois de abrir uma mensagem de e-mail não solicitada ou um anexo. Esses anexos podem ser arquivos do Microsoft Word com scripts de macro habilitados que baixam e instalam o TeslaWare Ransomware se a vítima permitir que o macro seja executada. Assim que o TeslaWare Ransomware entrar em um computador, ele começará a criptografar todos os arquivos no computador infectado, nas unidades locais e nas unidades de redes compartilhadas. O TeslaWare Ransomware evita arquivos com as seguintes extensões de arquivo:

SYS, .DLL, .EXE, .TESLA, .INK

Isso permite que o Windows continue a operar (para que a vítima possa pagar o resgate), mas ele criptografará a maioria dos dados da vítima, bem como os arquivos gerados pelos usuários. Esse comportamento é semelhante ao de outros Trojans ransomware que criptografam os arquivos da vítima, mas evitam as pastas do sistema do Windows especificamente.

Como o TeslaWare Ransomware Exige o Pagamento do Seu Resgate

Uma vez que o TeslaWare Ransomware criptografe os arquivos da vítima, o TeslaWare Ransomware exibirá uma nota de resgate, exigindo da vítima o pagamento de um resgate. O TeslaWare Ransomware exibe a seguinte nota de resgate (versōes em inglês e português) no computador da vítima, sob a forma de uma janela de programa:

'All of your important files have been encrypted.
To decrypt them you need to obtain the private key from us.
We are the only who can provide you the key,so don't try to recover the files by yourself,it will only make the situation worse for you.
To get this key you have to send 100$ worth of bitcoins to the address that you can see in the left.For more info please check the links
After payment,please paste the TX ID and press "Check".If our system detected the payment as succesfull,your files will be decrypted and you will use your pc as nothing happened.
Send exactly 0.0133753 here:
[BITCOIN ADDRESS]'

'Todos os seus arquivos importantes foram criptografados.
Para descriptografá-los, você precisa obter a chave privada de nós.
Nós somos os únicos que podem lhe fornecer a chave, então não tente recuperar os arquivos por si mesmo, isso só tornará a situação pior para você.
Para obter essa chave, você deve enviar $100 em bitcoins para o endereço que você pode ver do lado esquerdo. Para maiores informações, verifique os links
Após o pagamento, cole o TX ID e pressione "Verificar". Se o nosso sistema detectar um pagamento bem sucedido, seus arquivos serão descriptografados e você poderá usar o seu PC como se nada tivesse acontecido.
Envie exatamente 0.0133753 aqui:
[ENDEREÇO de BITCOIN]'

Uma vez que o TeslaWare Ransomware faz parte de um ataque de RaaS, coisas diferentes podem ocorrer durante um ataque do TeslaWare Ransomware, dependendo das modificações personalizadas feitas pelos vigaristas na sua variante específica do TeslaWare Ransomware. Por exemplo, o TeslaWare Ransomware pode aparecer com uma nova nota de resgate, criptografar diferentes tipos de arquivos ou exigir o pagamento de um montante diferente para o resgate. Algumas variantes do TeslaWare Ransomware também podem excluir arquivos se um resgate não for pago dentro de um determinado período ou forçar a vítima de outras maneiras.