Què és el TeslaCrypt Ransomware (04.18.24)

Un ransomware és un programa maliciós que conté els fitxers i les carpetes d’un ordinador per obtenir el rescat. Per fer-ho, xifra els fitxers i les carpetes de manera que els faci inaccessibles a tothom sense les claus de desxifratge.

En els darrers anys, a partir del 2012, hi ha hagut un notable augment de les noves varietats de ransomware. Un exemple és el troià ransomware TeslaCrypt.

El ransomware TeslaCrypt es va descobrir per primera vegada el 2015 i pertany a la família de ransomware CryptoLocker, o almenys comparteix similituds significatives amb la soca CryptoLocker tal com es veu des del seu mod operandi i forma. Tot i això, les dues entitats de programari maliciós no comparteixen cap codi. TeslaCrypt és capaç d’infectar ordinadors mitjançant múltiples kits d’explotació, com Angler EK, Nuclear EK i Sweet Orange.

Què pot fer TeslaCrypt Ransomware?

Durant els seus primers anys, el ransomware es dirigia a dades de jocs per a jocs específics de PC. Un cop infectés un ordinador, cercaria 185 extensions de fitxer relacionades amb 40 jocs diferents. Alguns dels jocs inclouen World of Warcraft, Minecraft, la sèrie Call of Duty i World of Tanks. Les dades orientades inclouen perfils de jugadors, jocs desats, mapes personalitzats i modificacions de jocs. Fer que aquestes dades no estiguin disponibles per als jugadors és suficient per fer que els jocs no es puguin jugar. Pitjor encara, els jugadors triguen anys a crear un perfil de bona reputació. Si no estan d'acord amb els termes del rescat, els seus perfils es poden perdre per sempre. Des de llavors, les variants més noves del ransomware han ampliat els tipus de fitxers destinats al xifratge.

TeslaCrypt demana un rescat de 500 $ de bitcoins per desxifrar els fitxers i les carpetes de la víctima.

Com eliminar el TeslaCrypt Ransomware

Després del seu llançament el 2015, els creadors del ransomware van afirmar que utilitzava xifratge asimètric, però els investigadors de ciberseguretat aviat van descobrir que la reclamació no era certa. Això va permetre als investigadors crear una eina de desxifratge que aprofités aquesta deficiència.

En la seva segona iteració, que és TeslaCrypt 2.0, els creadors de programari maliciós van poder corregir el seu error, però el programari maliciós encara tenia deficiències que es van tornar a identificar fàcilment.

Per què importa aquesta informació? Com que TeslaCrypt ha desaparegut i que l'únic que necessiteu per eliminar-lo de l'ordinador és una potent solució anti-malware, com ara Outbyte Anti-Malware .

Part del la raó per la qual ha quedat desapareguda és que les gestes que li van permetre infectar dispositius Windows ja no existeixen, ja que Microsoft i les empreses de programari afectades han corregit el programari vulnerable.

Així, tot i que és poc probable que TeslaCrypt infecti mai el vostre equip, és fàcil eliminar-lo. Tot el que heu de fer és executar el dispositiu Windows en mode segur amb xarxes. A continuació es mostren els passos a seguir:

  • Des de la pantalla d’inici de sessió (suposant que no podeu iniciar sessió a Windows 10), manteniu premuda la tecla Maj mentre premeu el botó Encendre .
  • Al menú que s’obre, feu clic a Reinicia/
  • El Windows es reiniciarà amb el < fort> Trieu una opció Seleccioneu Resolució de problemes.

  • Aneu a Opcions avançades & gt; Configuració d'inici & gt; Reinicieu.
  • Després de reiniciar l'ordinador, utilitzeu les tecles de fletxa per seleccionar Mode segur amb xarxes o simplement premeu la tecla F5 .

    • Amb el mode segur amb xarxes, ara podeu accedir a comentaris de xarxa i buscar ajuda en línia per eliminar el programari maliciós de TeslaCrypt.

    Un cop hàgiu acabat d'eliminar el programari maliciós de TeslaCrypt, encara haureu de netejar el vostre PC amb una eina de reparació de PC o amb el Reparació de Mac Outbyte si utilitzeu un Mac. El motiu pel qual voleu netejar el vostre equip té a veure amb la distribució del programari maliciós.

    Els ciberdelinqüents es basen en campanyes de pesca per distribuir diversos tipus de programari maliciós. Per tant, si el vostre equip ha estat infectat pel programari maliciós de TeslaCrypt, hi ha la possibilitat que el fitxer, en aquest cas el fitxer adjunt de correu electrònic contaminat, segueixi en algun lloc de l’ordinador, probablement a les baixades o a la carpeta% Temp%. El netejador de PC netejarà aquests espais i farà la tasca addicional de reparar entrades de registre trencades o danyades.

    Opcions de recuperació de Windows

    Les opcions de recuperació de Windows són una col·lecció d'eines de reparació i diagnòstic per a Windows que us permeten actualitzar, restablir, restaurar, diagnosticar o reparar el vostre dispositiu Windows. El millor és utilitzar qualsevol d’aquestes eines després d’un atac de programari maliciós. A continuació, parlarem de dues d’aquestes opcions de recuperació de Windows i explicarem com utilitzar-les com a part del procés d’eliminació de ransomware de TeslaCrypt.

    Restauració del sistema

    Com el seu nom indica, l’opció Restauració del sistema us permet restaurar l’ordinador a estat de funcionament anterior. Per aconseguir-ho, desfeu qualsevol canvi a la configuració, les aplicacions i la configuració de l’ordinador després d’un determinat punt de restauració.

    Per accedir a la Restauració del sistema, seguiu els passos que condueixen a l’opció Mode segur amb xarxes. Però en lloc de fer clic a Reparació d'inici, trieu Restauració del sistema.

    Restabliu aquest PC

    Restablir l'ordinador torna a instal·lar el sistema operatiu Windows 10, però amb l'opció de conservar els fitxers o eliminar-los. A continuació s’explica com restablir l’equip des de Configuració:

  • Premeu la tecla Windows + I per anar a l’aplicació Configuració .
  • Aneu a Actualitza & amp; Recuperació & gt; Recuperació.
  • A l’opció Restableix aquest PC , seleccioneu Comença.
  • Seleccioneu conservar o elimineu els vostres fitxers. En cas que tots estiguin xifrats pel ransomware TeslaCrypt, no té cap sentit mantenir-los.
  • Seguiu les instruccions que apareixen a la pantalla per finalitzar el procés.
    • Com protegir l’ordinador del ransomware

    Tot i que el ransomware TeslaCrypt ja no és una amenaça important, això no vol dir que no existeixi cap amenaça de ransomware greu. El més recent va ser el ransomware WannaCry (2017), que va infectar milions d’ordinadors abans de ser aturat.

    El que passa amb els atacs de ransomware és que es pot prevenir la majoria prenent seriosament la ciberseguretat. A continuació, es mostra un petit resum de les coses que heu de fer per protegir-vos:

    • Compreu una eina antimalware i utilitzeu-la per escanejar regularment el vostre dispositiu en busca de programes maliciosos.
    • Creeu una còpia de seguretat dels vostres fitxers perquè, fins i tot si sou víctima d'un atac de ransomware, tingueu els fitxers disponibles.
    • Abstingueu de descarregar fitxers adjunts de correu electrònic que no esteu segurs. El millor és que preneu el vostre temps i comproveu l’autenticitat dels correus electrònics que rebeu.
    • Si treballeu des d’una oficina compartida, assegureu-vos que tothom estigui a la mateixa pàgina quan es tracta de seguretat.
    • No utilitzeu programari piratat, ja que podria ser una infecció.

    Amb sort, aquest article sobre el ransomware TeslaCrypt us ha estat d’ajuda. Si teniu cap pregunta o comentari, no dubteu a utilitzar la secció de comentaris que hi ha a continuació.

    Vídeo de YouTube: Què és el TeslaCrypt Ransomware

    04, 2024