DATA Lab

  Aktualności

25 maja 2016, środa   09:51

Wirus Teslacrypt

Teslacrypt to JEDEN z WIELU odmian ransomware - nie pochodzi z "rodziny" wirusów Cryptolocker także informujemy że na ransomware CRYPTOLOCKER nie ma w 100% skutecznego "lekarstwa." 

  

Czym jest oprogramowanie ransomware? 

 

Ransomware jest złośliwym wirusem, który może wtargnąć do komputera użytkownika poprzez denerwujące maile w tym złośliwe załączniki. Jeżeli użytkownik otworzy tego typu załącznik to wirus zostanie zainstalowany na komputerze użytkownika i zaatakuje jego dane takie jak pliki audio, wideo, obrazy a także pliki tekstowe. Oprogramowanie wirusowe może zaszyfrować te pliki jednakże nie może zagwarantować że użytkownik odzyska swoje personalne pliki.

   

Mechanizm infekcji 

 

Infekując nową ofiarę, TeslaCrypt generuje unikatowy adres Bitcoin w celu otrzymania okupu od ofiary oraz tajny klucz w celu pobrania pieniędzy. Serwery kontroli trojana są zlokalizowane w sieci Tor, a tajny klucz, przy użyciu którego zostają zaszyfrowane pliki użytkownika, nie jest zapisywany na dysku twardym, co znacznie komplikuje proces odszyfrowywania danych.

W jaki sposób TeslaCrypt może przeniknąć do mojego komputera? 

Wirusy ransomware dość często rozpowszechniają się za pomocą koni trojańskich a także wiadomości email. Co więcej nowa wersja TeslaCrypt jest skierowana do graczy. Ten złośliwy wirus może zniszczyć twoje personalne pliki, tak wiec powinieneś uważać na ten program. Poniżej zamieszczamy rady odnośnie tego jak radzisz sobie z infekcja wirusa TeslaCrypt.

Nie przeglądaj podejrzanych stron. Tego typu witryny dość często są przepełnione złośliwymi reklamami a także różnorodnymi reklamami pop-up

Nie pobieraj podejrzanego oprogramowania z podejrzanych witryn – dokonywanie takich rzeczy stanowi świetną okazje do pobrania złośliwego oprogramowania czy tez zainfekowanych programów, a nawet wirusów.

  

Nie otwieraj wiadomości email od nieznanych nadawców. Zazwyczaj załączniki do tego typu oprogramowania stanowią listę programów malware. 

 

Ostrożnie instaluj oprogramowanie na swoim komputerze. Zwróć uwagę na każdy krok instalacji, zapoznaj się z warunkami użytkowania a także polityką prywatności, zawsze korzystaj z bezpiecznej instalacji oprogramowania, mamy na myśli korzystanie z opcji instalacji zaawansowanej czy tez opcji instalacji użytkownika. Tego typu opcje pozwalają zobaczyć dodatkowe programy, możesz wcześniej wykryć to ze program oferuje ci dodatkowe opcje i w porę odhaczyć je w procesie instalacji.

Jeżeli sadzisz ze programowanie TeslaCrypt 2.0 zdołał już przeniknąć do twojego komputera i właśnie teraz szyfruje na nim twoje plik przejdź do następnego paragrafu gdzie dowiesz się jakie są możliwości usuwania oprogramowania TeslaCrypt 2.0 i jakie masz możliwości przywrócenia zaszyfrowanych plików.

Wirus Teslacrypt jest zmorą dla użytkowników komputerów którzy padli ofiarą ataku wirusa szyfrującego pliki znajdujące się na nośnikach pamięci

Posiadamy zaplecze technologicznie dzięki któremu jesteśmy w stanie przeanalizować zainfekowany/zaszyfrowany nośnik danych wirusem:

 

TeslaCrypt 0.3.4 i starsze (.ecc) 

TeslaCrypt 0.3.4a - 2.2.0 (.ecc (0.3.4a+), .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv) 

TeslaCrypt 3.0.0 - 3.0.1 (.xxx, .ttt., .micro), 4.0+  

 

W celu stwierdzenia czy jest możliwość odszyfrowania i odzyskania zainfekowanych zasobów trzeba dostarczyć nośnik do pełnej analizy.

Pamiętaj, że...

Łatwiej odtworzyć dane z ostatniej kopii zapasowej niż z uszkodzonego nośnika!

NASI PARTNERZY
Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.
~ copyright © 2010-2017 DATA Lab ~
idea, gfx & code by warlock
~ all rights reserved ~