Kaj je TeslaCrypt Ransomware (04.18.24)

Izsiljevalska programska oprema je zlonamerni program, ki vsebuje datoteke in mape računalnika za odkupnino. To naredi tako, da datoteke in mape šifrira tako, da postanejo nedostopne nikomur brez ključev za dešifriranje.

V zadnjih letih, od leta 2012, se je opazno povečalo število novih vrst odkupne programske opreme. Primer je trojanski program TeslaCrypt ransomware.

Ransomware TeslaCrypt je bil prvič odkrit leta 2015 in spada v družino ransomware CryptoLocker ali pa ima vsaj velike podobnosti s sevom CryptoLocker, kot je razvidno iz njegovega načina operandi in oblika. Vendar entiteti zlonamerne programske opreme ne delita nobene kode. TeslaCrypt lahko okuži računalnike z več kompleti za izkoriščanje, kot so Angler EK, Nuclear EK in Sweet Orange.

Kaj lahko TeslaCrypt Ransomware naredi?

V prvih letih je ransomware ciljal na podatke o igrah za določene računalniške igre. Ko okuži računalnik, bi poiskal 185 končnic datotek, povezanih s 40 različnimi igrami. Nekatere igre vključujejo World of Warcraft, Minecraft, serijo Call of Duty in World of Tanks. Ciljni podatki vključujejo profile igralcev, shranjene igre, zemljevide po meri in modove iger. Če igralcem niso na voljo takšni podatki, je dovolj, da igre ne bodo predvajane. Še huje, igralci potrebujejo leta, da si ustvarijo ugleden profil. Če se ne strinjajo z odkupnimi pogoji, se lahko njihovi profili za vedno izgubijo. Novejše različice odkupne programske opreme so od takrat razširile vrste datotek, ki so namenjene šifriranju.

TeslaCrypt zahteva odkupnino v vrednosti 500 USD bitcoinov, da dešifrira datoteke in mape žrtve.

Kako odstraniti TeslaCrypt Ransomware

Po izdaji leta 2015 so ustvarjalci ransomware trdili, da je uporabljala asimetrično šifriranje, vendar so raziskovalci kibernetske varnosti kmalu ugotovili, da trditev ni resnična. To je raziskovalcem omogočilo, da so ustvarili orodje za dešifriranje, ki je izkoristilo to pomanjkljivost.

V svoji drugi ponovitvi, to je TeslaCrypt 2.0, so ustvarjalci zlonamerne programske opreme lahko popravili svojo napako, toda zlonamerna programska oprema še vedno imel pomanjkljivosti, ki jih je bilo znova zlahka ugotoviti.

Zakaj so te informacije pomembne? Ker je TeslaCrypt od takrat prenehal delovati in je edina stvar, ki jo morate odstraniti iz računalnika, močna rešitev proti zlonamerni programski opremi, kot je Outbyte Anti-Malware .

Del razlog, da je prenehal obstajati, je, da zlorabe, zaradi katerih je lahko okužil naprave Windows, ne obstajajo več, saj so Microsoft in prizadeta podjetja s programsko opremo od takrat popravila ranljivo programsko opremo.

Torej, čeprav je malo verjetno, da bo TeslaCrypt kdaj okužil vaš računalnik, je njegovo odstranjevanje enostavno. Vse, kar morate storiti, je, da napravo Windows zaženete v varnem načinu z omrežjem. Sledijo naslednji koraki:

  • Na zaslonu za prijavo (ob predpostavki, da se ne morete prijaviti v sistem Windows 10) pritisnite in držite Shift med pritiskom gumba Napajanje .
  • V meniju, ki se odpre, kliknite Znova zaženi .
  • Windows se bo znova zagnal z gumbom < močan> Izberite možnost Izberite Odpravljanje težav.
  • Pojdite na Napredne možnosti & gt; Nastavitve zagona & gt; Znova zaženite.
  • Po ponovnem zagonu računalnika s puščičnimi tipkami izberite Varni način z omrežjem ali preprosto pritisnite tipko F5 .

    • Z varnim načinom z omrežjem lahko zdaj dostopate do omrežnih popravkov in poiščete spletno pomoč za odstranitev zlonamerne programske opreme TeslaCrypt.

    Ko izbrana protivirusna programska oprema konča z odstranjevanjem zlonamerne programske opreme TeslaCrypt, morate še vedno očistiti računalnik z orodjem za popravilo računalnika ali Outbyte MacRepair , če uporabljate Mac. Razlog, zakaj bi radi očistili računalnik, je povezan s širjenjem zlonamerne programske opreme.

    Kiber kriminalci se pri distribuciji različnih vrst zlonamerne programske opreme zanašajo na lažne kampanje. Če je torej vaš računalnik okužen z zlonamerno programsko opremo TeslaCrypt, obstaja verjetnost, da je datoteka, v tem primeru kontaminirana priloga e-pošte, še vedno nekje v vašem računalniku, najverjetneje v prenosih ali mapi% Temp%. Čistilec za osebni računalnik bo počistil te prostore in dodatno opravil popravilo pokvarjenih ali poškodovanih vnosov v registru.

    Možnosti obnovitve sistema Windows

    Možnosti obnovitve sistema Windows so zbirka orodij za popravilo in diagnostiko sistema Windows, ki omogočajo osvežitev, ponastavitev, obnovitev, diagnosticiranje ali popravilo naprave Windows. Najbolje je, da katero koli od teh orodij uporabite po grdem napadu zlonamerne programske opreme. Spodaj bomo razpravljali o dveh od teh možnosti obnovitve sistema Windows in razložili, kako jih uporabiti kot del postopka odstranjevanja odškodninske programske opreme TeslaCrypt.

    Obnovitev sistema

    Kot že ime pove, možnost Obnovitev sistema omogoča obnovitev računalnika na prej delujoča država. To dosežemo z razveljavitvijo sprememb nastavitev, aplikacij in konfiguracije računalnika po določeni obnovitveni točki.

    Če želite obnoviti sistem, sledite korakom, ki vodijo do možnosti Varni način z omrežjem. Namesto da kliknete Startup Repair, izberite System Restore.

    Ponastavite ta računalnik

    Ponastavitev računalnika znova namesti sistem Windows 10, vendar z izbiro, ali datoteke shranite ali jih odpravite. Evo, kako ponastaviti računalnik iz nastavitev:

  • Pritisnite tipko Windows + I , da odprete aplikacijo Nastavitve .
  • Pojdite na Posodobi & amp; Izterjava & gt; Obnovitev.
  • Pri možnosti Ponastavi ta računalnik izberite Začni.
  • Izberite, ali želite obdržati ali odpravite svoje datoteke. V primeru, da so vsi šifrirani z odkupno programsko opremo TeslaCrypt, jih nima smisla hraniti.
  • Za dokončanje postopka sledite navodilom na zaslonu.
    • Kako zaščititi računalnik pred odkupno programsko opremo

    Medtem ko TeslaCrypt izsiljevalska programska oprema ni več velika grožnja, to ne pomeni, da resnih groženj z izsiljevalsko programsko opremo ni. Najnovejša med njimi je bila izsiljevalska programska oprema WannaCry (2017), ki je pred zaustavitvijo okužila milijone računalnikov.

    Pri napadih z odkupno programsko opremo je večino mogoče preprečiti z resno jemanjem kibernetske varnosti. Tu je kratek povzetek stvari, ki jih morate narediti, da boste varni:

    • Kupite orodje za zaščito pred zlonamerno programsko opremo in z njim redno pregledujte svojo napravo, da najde škodljive programe.
    • Ustvarite varnostno kopijo svojih datotek, tako da bodo tudi, če ste žrtev napada ransomware, vaše datoteke še vedno na voljo.
    • Ne vzdržujte prenosov e-poštnih prilog, v katere niste prepričani. Najbolje je, da si vzamete čas in preverite verodostojnost prejetih e-poštnih sporočil.
    • Če delate iz skupne pisarne, poskrbite, da so vsi na isti strani, ko gre za varnost.
    • Ne uporabljajte piratske programske opreme, ker bi lahko predstavljala img okužbe.

    Upajmo, da vam je bil ta članek o odkupni programski opremi TeslaCrypt v pomoč. Če imate kakršna koli vprašanja ali komentarje, vas prosimo, da uporabite spodnji odsek za komentarje.

    YouTube Video.: Kaj je TeslaCrypt Ransomware

    04, 2024