TeslaCrypt勒索軟件

TeslaCrypt是一種勒索軟件感染，使用AES加密來加密受害者的文件。然後，TeslaCrypt要求受害者使用PayPal我的現金卡支付500美元的比特幣贖金或1000美元的贖金。 PC安全分析師指出，TeslaCrypt與其他近期的勒索軟件攻擊不同之處在於，TeslaCrypt授權受害者使用BitCoin的替代產品付款，這使TeslaCrypt可以接觸到更大範圍的潛在受害者。 PayPal My Cash卡可以在美國的商店購買，這清楚表明TeslaCrypt旨在攻擊美國的主要計算機用戶。但是，PayPal更有可能沒收這些類型的利潤，這意味著TeslaCrypt要求這些類型的付款多兩倍。這就是為什麼這些攻擊不使用信用卡付款或類似方法的原因之一，因為它們很容易被追踪。

PC安全分析師指出，與其他類型的勒索軟件不同，TeslaCrypt特別針對視頻遊戲文件。許多勒索軟件木馬都會對受害者計算機上的所有文檔文件進行加密，範圍從文字處理程序文檔到圖片。 TeslaCrypt特別關注諸如Minecraft，World of Warcraft和Steam之類的流行遊戲。 TeslaCrypt可能針對受害者計算機上的五十多種視頻遊戲。這表明，第三方正在嘗試利用這些遊戲所涉及的令人上癮的質量和時間消耗，以增加受害者支付贖金以重新獲得其最喜歡的遊戲的可能性。 PC安全專家建議PC用戶保護其計算機免受TeslaCrypt攻擊。

TeslaCrypt勒索軟件木馬將您的文件作為人質

TeslaCrypt威脅著TeslaCrypt直接攻擊計算機。不同於可能會限制自己顯示令人討厭的廣告的PUP（可能有害的程序），或可能只是試圖警告沒有經驗的計算機用戶以為他們的計算機已被第三方阻止的勒索軟件Winlocker ，TeslaCrypt會加密受害者的文件並保存這些文件。進行贖金直到發生金錢交易。

勒索軟件，顧名思義，就是將受害者的文件扣為人質，並扣留他們以換取勒索。本質上，TeslaCrypt將在計算機上掃描具有DOC，7Z，RAR，M4A等流行擴展名的文件。然後，TeslaCrypt將使用AES加密算法對文件進行加密。沒有獲取唯一的解密密鑰就無法解密這些文件，這會使這些類型的攻擊特別煩人。作為攻擊的一部分，TeslaCrypt將創建名為HELP_TO_DECRYPT_YOUR_FILES.txt的.TXT文件，並將受害者的桌面圖像更改為標語，內容如下：

您的個人文件已加密！
您的文件已在此PC上安全加密：照片，視頻，文檔等。單擊"顯示加密的文件"按鈕以查看加密文件的完整列表，您可以親自進行驗證。
加密是使用為此計算機生成的唯一公共密鑰RSA-2048進行的。要解密文件，您需要獲取私鑰。

受TeslaCrypt影響的已知文件：

.7z，.map，.m2，.rb，.jpg，.rar，.wmo，.mcmeta，.png，.cdr，.m4a，.itm，.vfs0，.jpeg，.indd，.wma，.sb ，.mpqge，.txt，.ai，.avi，.fos，.kdb，.p7c，.eps，.wmv，.mcgame，.db0，.p7b，.pdf，.csv，.vdf，.DayZProfile， p12，.pdd，.d3dbsp，.ztmp，.rofl，.pfx，.psd，.sc2save，.sis，.hkx，.pem，.dbfv，.sie，.sid，.bar，.crt，.mdf， .sum，.ncf，.upk，.cer，.wb2，.ibank，.menu，.das，.der，.rtf，.t13，.layout，.iwi，.x3f，.wpd，.t12，.dmp ，.litemod，.srw，.dxg，.qdf，.blob，.asset，.pef，.xf，.gdb，.esm，.forge，.ptx，.dwg，.tax，.001，.ltx 、. r3d，.pst，.pkpass，.vtf，.bsa，.rw2，.accdb，.bc6，.dazip，.apk，.rwl，.mdb，.bc7，.fpk，.re4，.raw，.pptm， .bkp，.mlx，.sav，.raf，.pptx，.qic，.kf，.lbf，.orf，.ppt，.bkf，.iwd，.slm，.nrw，.xlk，.sidn，.vpk ，.bik，.mrwref，.xlsb，.sidd，.tor，.epk，.mef，.xlsm，.mddata，.psk，.rgss3a，.erf，.xlsx，.itl，.rim，.pak 、. kdc，.xls，.itdb，.w3x，.big，.dcr，.wps，.icxs，.fsh，.unity3d，.cr2，.docm，.hvpl，.ntl，.wotreplay，.crw，.docx， .hplg，.arch00，.xxx，.ba y，.doc，.hkdb，.lvl，.desc，.sr2，.odb，.mdbackup，.snx，.py，.srf，.odc，.syncdb，.cfr，.m3u，.arw，.odm， .gho，.ff，.flv，.3fr，.odp，.cas，.vpp，_pc，.js，.dng，.ods，.svg，.lrf，.css，.jpe，.odt

TeslaCrypt將聲稱受害者只有三天的時間付款，並使受害者只能免費解密一個文件，以證明他們可以執行任務。可以使用典型的威脅傳遞方法來分發TeslaCrypt。這意味著使用功能強大的安全軟件和常見的在線安全習慣可以防止這些類型的攻擊。 PC安全分析師強烈建議不要支付TeslaCrypt罰款。這鼓勵了第三方並資助了他們的活動，並且計算機用戶無法信任病態的人守信用並提供解密密鑰。有時可以使用Shadow Explorer和其他專用工具還原某些文件。在處理勒索軟件威脅時，預防和使用場外備份來正確還原加密文件是最佳的做法。