Троян-шифровальщик TeslaCrypt 2.0: новая, более сложная и опасная версия

[KL FC Bot]

Киберпреступники учатся друг у друга. Например, зловред TeslaCrypt относится к довольно молодому семейству программ-вымогателей: первые образцы этого ПО были обнаружены в феврале 2015 года. Программа стала знаменита благодаря необычному способу монетизации: в отличие от других вымогателей, TeslaCrypt первого поколения шифровал не только документы, фотографии и видеозаписи, но и игровые файлы (например, сохранения или игровые профили). Однако из-за нескольких технических недостатков TeslaCrypt 1.0 ранних версий был не самым страшным шифровальщиком.

Создатели пытались пустить жертве пыль в глаза, похваляясь использованием непреодолимого алгоритма шифрования RSA-2048. На самом деле шифрование было совсем не таким суровым. Более того, в процессе шифрования троянец сохранял ключ в файле на диске, так что в теории пользователь мог обнаружить его и расшифровать файлы, прервав работу шифровальщика. При некотором везении ключ можно было восстановить даже после окончания работы зловреда — по крайней мере, в том случае, если соответствующая область диска не была перезаписана.

 

Читать далее >>

Изменено 16 июля, 2015 пользователем vpv

[NachalKa4atsa]

Пол года назад знакомая попалась на эту гадость, гору файлов зашифровало в .ccc причем логика не понятна была как оно выбирает файлы для шифровки (кроме документов - те все закодило). Сколько просили заплатить уже не помню, вроде 500 баксов. Так вот я перепробовал ВСЕ что нашел на тот момент, все инструкции, гайды по расшифровке и сайты - и все безрезультатно! Ни одного файла не удалось раскодировать. Вот так то. Очень эффективная гадость, просто лучше не попадатся. А важные доки обязательно регулярно дублируйте на другую систему/отдельные носители. Хотя обычно народ скептически относится к таким советам - пока сами не попадутся...