Teslacrypt najzad otključan

May 21, 2016 // By:bobo // No Comment

TeslaCryptDecryptorSvi oni koji su makar malo upoznati sa internet prijetnjama i raznim malicioznim digitalnim bajama koje se nalaze na internetu znaju koliko su neugodni problemi sa TeslaCrypt virusom. Ranije smo već o njemu pisali a dosta je vremena prošlo od kada se TeslaKrypt prvi put pojavio. Ranije pojašnjenje o ovoj opasnosti možete pročitati ovdje .

TeslaCrypt je jedan od novijih ransomware alata za ucjenjivanje i pojavio se nekada prosle godine u martu. Na korisnikov računar bi obično dolazio u vidu veoma uobičajene poruke sa nekada i poznate adrese u kojoj se nalazio dokument u PDF formatu ili ZIP datoteka ili pak u nekim opcijama čak kao word dokument. Ono što je predstavljalo najveći problem su imena dokumenata u poruci. Često su se zvala “invoice”, ili “faktura” ili su imali neko ime koje ne bi bilo sumnjivo. To i jeste razlog veoma masovne infekcije sa ovim malicioznim programom.

Jednom kada se aktivira odnosno ako pokušate otvoriti prikačeni dokument pokreće se proces koji pozadini zaključava dokumente , slike i druge fajlove, sa veoma visokom 256 bitnom enkripcijom koju je gotovo nemoguće otključati. Onog trenutka kada su svi dokumenti zaključani na tajnu lokaciju koja se nemože pratiti TeslaCrypt sa vašeg računara pošalje ključ za otključavanje zaključanih fajlova. Sa vašeg računara ga nakon uspješnog slanja izbriše i onda se pokreće mehanizam ucjenjivanja jer više niste u mogućnosti otvoriti svoje fajlove, slike dokumente i tako dalje.

Za ključ se traži otkup u vrijednosti od par stotina dolara. Plaćanje otkupa je često vrlo komplikovano i potrebno je poznavati načine plaćanja u bitcoin ima da bi se otkupio ključ. Sve se obavlja kroz mrežu koja garantuje potpunu anonimnost koja se zove TOR tako da je nemoguće ući u trag izvršenoj transakciji.

Sa ranijim verzijama ovih Crypt napasti najpametnije je bilo zaključane fajlove kopirati na sigurnu lokaciji ili ih ne dirati več ostaviti dok se ne iznađe riješenje, a samu opasnost otkloniti putem nekog alata kao sto je Malwarebyte ili neki iole kvalitetniji antivirus. dalje sve što možete dalje učiniti je da čekate. DO sada su uglavnom nakon nekog vremena bili objavljeni univerzalni ključevi za otključavanje svih fajlova.

Tako je i sada u ovom slučaju. Kompanija ESET je preko svojih kanala dobila ključ koji je univerzalan za par verzija Tesla Crypt-a i moguće je besplatno preuzeti aplikaciju koja otključava zaključane fajlove. na slijedećem linku . Nakon toga je potrebno pokrenuti aplikaciju i ona će pretražiti vaš računar i otključati sve fajlove koji su eventualno zaključani sa ovom verzijom. Takođe je veoma mudro instalirati neku vrstu zaštite kao na primjer alat CryptoPrevent koji je u osnovnoj verziji besplatan i koji će spriječiti jedan dio procesa enkripcije u slučaju infekcije sa nekim cripter virusom.

Više informacija o ovim napastima možete naći na slijedećim linkovima:

  1. Link na ESET stranicu koja je kreirala aplikaciju za otključavanje fajlova i više informacija o navedenom alatu
  2. Link na wikipediji o ovoj digitalnoj pojavi
  3. Set alata za zaštitu od Ransomware opasnosti koje je objavio thirdtier

 

 

 

About bobo

Browse Archived Articles by bobo