Kas yra „TeslaCrypt Ransomware“ (04.23.24)
Išpirkos programa yra kenkėjiška programa, kurioje yra kompiuterio failai ir aplankai išpirkai. Tai daro šifruodamas failus ir aplankus taip, kad be iššifravimo raktų niekas negalėtų jų pasiekti.
Pastaraisiais metais, pradedant 2012 m., Pastebimai padaugėjo naujų išpirkos programų. Pavyzdys yra „TeslaCrypt“ išpirkos programa „Trojan“.
„TeslaCrypt“ išpirkos programa pirmą kartą buvo atrasta 2015 m., Ji priklauso išpirkos programų „CryptoLocker“ šeimai arba bent jau turi reikšmingų panašumų su „CryptoLocker“ paderme, kaip matyti iš jos modulio. operandi ir forma. Tačiau du kenkėjiškos programos subjektai nesidalija kodu. „TeslaCrypt“ gali užkrėsti kompiuterius per kelis išnaudojimo rinkinius, tokius kaip „Angler EK“, „Nuclear EK“ ir „Sweet Orange“.
Ką gali padaryti „TeslaCrypt Ransomware“?Ankstyvaisiais metais išpirkos programa nukreipta į konkrečių kompiuterinių žaidimų žaidimų duomenis. Užkrėtęs kompiuterį, jis ieškotų 185 failų plėtinių, susijusių su 40 skirtingų žaidimų. Kai kurie žaidimai apima „World of Warcraft“, „Minecraft“, „Call of Duty“ serijas ir „World of Tanks“. Tiksliniai duomenys apima žaidėjų profilius, išsaugotus žaidimus, pasirinktinius žemėlapius ir žaidimų modifikacijas. Kad žaidėjai nebūtų prieinami tokiems duomenims, pakanka, kad žaidimai nebūtų žaisti. Dar blogiau, kad žaidėjams reikia kelerių metų, kad susikūrtų gerą vardą. Jei jie nesutiks su išpirkos sąlygomis, jų profiliai gali būti prarasti visam laikui. Naujesni išpirkos programos variantai nuo to laiko išplėtė failų tipus, kurie yra skirti šifravimui.
„TeslaCrypt“ reikalauja išpirkos 500 USD vertės bitkoinų, kad iššifruotų aukos failus ir aplankus. „TeslaCrypt Ransomware“
Po išleidimo 2015 m. išpirkos programinės įrangos kūrėjai teigė, kad ji naudojo asimetrinį šifravimą, tačiau kibernetinio saugumo tyrėjai netruko pastebėti, kad teiginys netiesa. Tai leido mokslininkams sukurti iššifravimo įrankį, kuris pasinaudojo šiuo trūkumu.
Antroje iteracijoje, kuri yra „TeslaCrypt 2.0“, kenkėjiškų programų kūrėjai sugebėjo ištaisyti savo klaidą, tačiau kenkėjiškos programos vis dar turėjo trūkumų, kuriuos vėl buvo lengva nustatyti.
Kodėl ši informacija svarbi? Kadangi „TeslaCrypt“ nuo to laiko nebeveikia ir vienintelis dalykas, kurį jums reikia pašalinti iš kompiuterio, yra galingas kenkėjiškų programų sprendimas, pvz., Outbyte Anti-Malware .
Dalis Priežastis, kad ji tapo nebeegzistuojančia, yra tai, kad išnaudojimų, leidusių jai užkrėsti „Windows“ įrenginius, nebėra, nes „Microsoft“ ir susijusios programinės įrangos įmonės nuo tada pataisė pažeidžiamą programinę įrangą.
Taigi mažai tikėtina, kad „TeslaCrypt“ kada nors užkrės jūsų kompiuterį, jį pašalinti lengva. Viskas, ką jums reikia padaryti, tai paleisti „Windows“ įrenginį saugiuoju režimu su tinklu. Atlikite šiuos veiksmus:
Naudodami saugųjį režimą su tinklu, dabar galite pasiekti tinklo reimgus ir ieškoti pagalbos internete, kad pašalintumėte kenkėjišką programą „TeslaCrypt“.
Kai jūsų pasirinkta antivirusinė programa baigs pašalinti „TeslaCrypt“ kenkėjišką programinę įrangą, vis tiek turite išvalyti kompiuterį kompiuterio taisymo įrankiu arba Outbyte MacRepair , jei naudojate „Mac“. Priežastis, kodėl norėtumėte išvalyti kompiuterį, yra susijusi su kenkėjiškų programų platinimu.
Kibernetiniai nusikaltėliai pasikliauja sukčiavimo kampanijomis platindami įvairias kenkėjiškas programas. Taigi, jei jūsų kompiuterį užkrėtė kenkėjiška programa „TeslaCrypt“, yra tikimybė, kad failas, šiuo atveju užterštas el. Pašto priedas, vis dar yra kažkur jūsų kompiuteryje, greičiausiai, atsisiuntimuose ar% Temp% aplanke. Kompiuterio valiklis išvalys šias vietas ir atliks papildomą užduotį taisydamas sugadintus ar sugadintus registro įrašus.
„Windows“ atkūrimo parinktys„Windows“ atkūrimo parinktys yra „Windows“ taisymo ir diagnostikos įrankių rinkinys, leidžiantis atnaujinti, iš naujo nustatyti, atkurti, diagnozuoti ar taisyti „Windows“ įrenginį. Geriausia naudoti bet kurį iš šių įrankių po nemalonios kenkėjiškos atakos. Toliau aptarsime dvi iš šių „Windows“ atkūrimo parinkčių ir paaiškinsime, kaip jas naudoti kaip „TeslaCrypt“ išpirkos programos pašalinimo proceso dalį.
Sistemos atkūrimasKaip rodo pavadinimas, sistemos atkūrimo parinktis leidžia atkurti kompiuterį anksčiau veikusi valstybė. Tai pasiekiama anuliuojant bet kokius kompiuterio nustatymų, programų ir konfigūracijos pakeitimus per tam tikrą atkūrimo tašką.
Norėdami patekti į sistemos atkūrimą, atlikite veiksmus, nukreiptus į parinktį Saugus režimas su tinklu. Užuot spustelėję „Startup Repair“, pasirinkite „System Restore“.
Atstatę kompiuterį, iš naujo įdiegiate „Windows 10“ OS, tačiau galite pasirinkti, ar išsaugoti failus, ar atsisakyti jų. Štai kaip iš naujo nustatyti kompiuterį iš nustatymų:
Nors „TeslaCrypt“ išpirkos programa nebėra didelė grėsmė, tai nereiškia, kad joje nėra rimtų grėsmių išpirkos programai. Naujausias iš jų buvo „WannaCry“ išpirkos programa (2017 m.), Kuri prieš sustabdydama užkrėtė milijonus kompiuterių.
Išpirkos užpuolimo dalykas yra tas, kad daugumos jų galima išvengti rimtai žiūrint į kibernetinį saugumą. Čia pateikiama trumpa dalykų, kuriuos turite padaryti, kad būtumėte saugūs, santrauka:
- Įsigykite antivirusinę programą ir naudokite ją reguliariai tikrindami, ar įrenginyje nėra kenkėjiškų programų.
- Sukurkite atsarginę failų kopiją, kad net ir tapę išpirkos išpirkos auka, jūs vis tiek turėtumėte savo failus.
- Susilaikykite atsisiųsdami el. Geriausia neskubėti ir patikrinti gautų el. Laiškų tikrumą.
- Jei dirbate bendroje biure, įsitikinkite, kad visi yra tame pačiame puslapyje, kai kalbama apie saugumą.
- Nenaudokite piratinės programinės įrangos, nes tai gali būti infekcijos vaizdas.
Tikimės, kad šis straipsnis apie „TeslaCrypt“ išpirkos programą jums buvo naudingas. Jei turite klausimų ar komentarų, naudokitės žemiau esančia komentarų skiltimi.
"YouTube" vaizdo įrašas: Kas yra „TeslaCrypt Ransomware“
04, 2024