Što je TeslaCrypt Ransomware (04.25.24)

Otkupljivač je zlonamjerni program koji sadrži datoteke i mape računala za otkupninu. To čini šifriranjem datoteka i mapa na način koji ih čini nedostupnima svima bez ključeva za dešifriranje.

Posljednjih godina, počevši od 2012. godine, zabilježen je značajan porast novih vrsta ransomwarea. Primjer je trojanski virus TeslaCrypt.

Ransomware TeslaCrypt prvi je put otkriven 2015. godine i pripada obitelji ransomware CryptoLocker ili barem dijeli značajne sličnosti sa sojem CryptoLocker što se vidi iz njegovog modusa operandi i oblik. Međutim, dva entiteta zlonamjernog softvera ne dijele nijedan kod. TeslaCrypt je u stanju zaraziti računala putem višestrukih kompleta za eksploataciju, kao što su Angler EK, Nuclear EK i Sweet Orange.

Što TeslaCrypt Ransomware može učiniti?

U svojim ranim godinama, ransomware je ciljao podatke o igranju igara za određene PC igre. Jednom kad zarazi računalo, potražit će 185 ekstenzija datoteka povezanih s 40 različitih igara. Neke od igara uključuju World of Warcraft, Minecraft, Call of Duty seriju i World of Tanks. Ciljani podaci uključuju profile igrača, spremljene igre, prilagođene karte i modove igara. Učiniti takve podatke nedostupnima igračima dovoljno je da se igre ne mogu igrati. Još gore, igračima trebaju godine da stvore ugledan profil. Ako se ne slože s uvjetima otkupnine, njihovi profili mogu biti zauvijek izgubljeni. Novije inačice ransomwarea od tada su proširile vrste datoteka koje su ciljane za šifriranje.

TeslaCrypt zahtijeva otkupninu bitcoina u vrijednosti od 500 USD kako bi dešifrirao žrtvine datoteke i mape.

Kako ukloniti Ransomware TeslaCrypt

Nakon objavljivanja 2015. godine, tvorci ransomware-a tvrdili su da se koristio asimetričnom enkripcijom, ali istraživači kibernetičnosti ubrzo su otkrili da tvrdnja nije istinita. To je omogućilo istraživačima da stvore alat za dešifriranje koji je iskoristio ovaj nedostatak.

U svojoj drugoj iteraciji, a to je TeslaCrypt 2.0, tvorci zlonamjernog softvera uspjeli su ispraviti svoju pogrešku, ali zlonamjerni softver još uvijek imao nedostataka koji su se opet lako identificirali.

Zašto su ove informacije bitne? Budući da je TeslaCrypt od tada nestao i da je jedino što ga trebate ukloniti s računala snažno rješenje protiv zlonamjernog softvera poput Outbyte Anti-Malware .

razlog zašto je nestao jest taj što eksploati koji su mu omogućili da zarazi Windows uređaje više ne postoje jer su Microsoft i pogođene softverske tvrtke od tada popravile ranjivi softver.

Dakle, iako je malo vjerojatno da će TeslaCrypt ikad zaraziti vaše računalo, uklanjanje je jednostavno. Sve što trebate je pokrenuti Windows uređaj u sigurnom načinu rada s mrežom. Slijede koraci:

  • Na zaslonu za prijavu (pod pretpostavkom da se ne možete prijaviti u sustav Windows 10) pritisnite i držite Shift tipku dok pritiskate tipku Napajanje .
  • U izborniku koji se otvori kliknite Ponovno pokreni. strong> Odaberite opciju Odaberite Otklanjanje poteškoća.
  • Idite na Napredne mogućnosti & gt; Postavke pokretanja & gt; Ponovo pokrenite.
  • Nakon ponovnog pokretanja računala, pomoću tipki sa strelicama odaberite Sigurni način rada s mrežom ili jednostavno pritisnite tipku F5 .

    • S Sigurnim načinom rada s mrežom sada možete pristupati mrežnim reimgovima i tražiti internetsku pomoć za uklanjanje zlonamjernog softvera TeslaCrypt.

    Nakon što je vaš odabrani anti-malware završio uklanjanje zlonamjernog softvera TeslaCrypt, i dalje morate očistiti svoje računalo pomoću alata za popravak računala ili Outbyte MacRepair ako koristite Mac. Razlog zbog kojeg biste željeli očistiti računalo povezan je s načinom širenja zlonamjernog softvera.

    Cyber ​​kriminalci se oslanjaju na phishing kampanje za distribuciju raznih vrsta zlonamjernog softvera. Dakle, ako je vaše računalo zaraženo zlonamjernim softverom TeslaCrypt, postoji vjerojatnost da je datoteka, u ovom slučaju kontaminirani privitak e-pošte, još uvijek negdje na vašem računalu, najvjerojatnije u datotekama za preuzimanje ili% Temp%. Čistač računala oslobodit će te prostore i obaviti dodatni posao popravljanja oštećenih ili oštećenih unosa registra.

    Opcije oporavka sustava Windows

    Opcije oporavka sustava Windows zbirka su alata za popravak i dijagnostiku za sustav Windows koji vam omogućuju osvježavanje, resetiranje, vraćanje, dijagnosticiranje ili popravak Windows uređaja. Bilo koji od ovih alata najbolje je koristiti nakon gadnog napada zlonamjernog softvera. U nastavku ćemo razmotriti dvije od ovih mogućnosti oporavka sustava Windows i objasniti kako ih koristiti kao dio procesa uklanjanja ransomware programa TeslaCrypt.

    Vraćanje sustava

    Kao što i samo ime govori, opcija vraćanja sustava omogućuje vam vraćanje računala na ranije funkcionirajuća država. To se postiže poništavanjem bilo kakvih promjena postavki, aplikacija i konfiguracije računala nakon određene točke vraćanja.

    Da biste došli do Obnavljanja sustava, slijedite korake do opcije Sigurni način rada s mrežom. No, umjesto da kliknete Popravak pri pokretanju, odaberite Vraćanje sustava.

    Resetirajte ovo računalo

    Resetiranjem računala ponovo se instalira OS Windows 10, ali uz mogućnost zadržavanja datoteka ili uklanjanja datoteka. Evo kako resetirati računalo iz Postavki:

  • Pritisnite tipku Windows + I da biste otvorili aplikaciju Postavke .
  • Idite na Ažuriranje & amp; Oporavak & gt; Oporavak.
  • U opciji Vrati ovo računalo na zadano odaberite Započni.
  • Odaberite zadržati ili ukinite svoje datoteke. U slučaju da su svi šifrirani TeslaCrypt ransomwareom, nema smisla ih čuvati.
  • Slijedite upute na zaslonu da biste dovršili postupak.
    • Kako zaštititi svoje računalo od Ransomwarea

    Iako TeslaCrypt ransomware više nije glavna prijetnja, to ne znači da vani nema ozbiljnih ransomware prijetnji. Najnoviji od njih bio je WannaCry ransomware (2017), koji je zarazio milijune računala prije zaustavljanja.

    Stvar u napadima ransomware-a je ta da se većina može spriječiti ozbiljnim shvaćanjem cyber sigurnosti. Evo kratkog sažetka stvari koje trebate učiniti da biste bili sigurni:

    • Kupite alat za zaštitu od zlonamjernih programa i upotrijebite ga za redovito skeniranje uređaja na zlonamjerne programe.
    • Stvorite sigurnosnu kopiju datoteka tako da će čak i ako ste žrtva ransomware napada i dalje imati svoje datoteke na raspolaganju.
    • Suzdržite se preuzimanja privitaka e-pošte u koje niste sigurni. Najbolje je ne žuriti i provjeriti autentičnost e-poruka koje primate.
    • Ako radite iz zajedničkog ureda, pobrinite se da su svi na istoj stranici što se tiče sigurnosti.
    • Ne koristite piratski softver jer bi to mogao biti img infekcije.

    Nadam se da vam je ovaj članak o TeslaCrypt ransomware-u bio od pomoći. Ako imate pitanja ili komentare, slobodno upotrijebite odjeljak za komentare u nastavku.

    Youtube video: Što je TeslaCrypt Ransomware

    04, 2024