Cel mai nou ransomware TeslaCrypt se remediază doar contra cost

de: Alexandru Puiu
18 03. 2016

Ca utilizator de PC, cea mai gravă infecție cu malware pe care o puteți întâlni poartă numele de TeslaCrypt și este un ransomware, ce vă taie accesul către toate fișierele voastre într-o manieră iremediabilă.

TeslaCrypt nu este nici pe departe un tip de infecție lansat recent, dar echipa de hackeri malițioși din spate investește cantități semnificative de timp în finisarea și îmbunătățirea sa. Cea mai recentă iterație a ajuns la versiunea 3.01, iar la prima vedere pare fizic imposibil să fie eliminată de pe un sistem în așa fel încât să fie redobândit accesul la fișierele criptate. Această opinie destul de radicală a fost postată online de echipa de experți în securitate de la Talos din cadrul Cisco. Ca urmare, nu există nici un software care să vă facă viața mai ușoară și nici nu pare să apară unul prea curând sau deloc. Ca alternativă, puteți plăti suma de bani cerută pentru decriptare, fără a fi 100% siguri că în acest mod vi se va rezolva problema.

În continuare, se lucrează intens la prevenirea și remedierea problemelor de tip ransomware de către ingineri Karspersky și Cisco Talos, dar eforturile de reverse-engineering nu par a mai fi încununate de succes, cum s-a întâmplat în anii trecuți, atât pentru clienții casnici, cât și corporate. De partea celaltă a baricadei, creații precum TeslaCrypt sunt rezultatele unei comunități de experți ca se străduiesc să prevină detecția infecției și să îmbunătățească rețeaua de distribuție fără nici un fel de efort din partea primului infectat.

Revenind însă la versiune 3.01, TeslaCrypt s-a schimbat radical când vine vorba de modul în care își desfășoară activitatea. În primul rând, cheia de decriptare a fișierelor nu mai este pusă la păstrare pe PC-ul victimei, ci pe serverul hacker-ului. În plus, fiecare persoană are altă cheie de decriptare, pentru a face imposibilă soluționare situației printr-un sistem de forță brută, forțându-vă în final să plătiți. ,,Nu putem repeta asta suficient de des și de tare, ransomware-ul a devenit ciuma neagră a internetului, propagată prin exploatarea unor vulnerabilități într-o manieră sofisticată și numeroase campanii de spam.”