O TeslaCrypt é um novo ransomware direcionado a jogadores de videojogos. Funciona de forma semelhante a todos os outros vírus ransomware maiores – antes de mais, entra secretamente no seu computador, depois encripta os ficheiros e pede um resgate específico para desencriptar os ficheiros. Contudo, é um pouco diferente de outros ransomwares. O TeslaCrypt utiliza um método de encriptação chamado AES e é direcionado especificamente a jogadores.
Ransomwares como o TorrentLocker ou CBTLocker são direcionados a vários ficheiros, como vídeos, fotos, documentos, etc., enquanto o TeslaCrypt procura encriptar ficheiros relacionados com mais de 40 videojogos. Este ransomware procura encpritar ficheiros pertencentes aos programas RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks ou Steam.
Mais ainda, a maioria dos outros ransomwares pede aos utilizadores para pagar um resgate com bitcoins – é a única opção. Agora aqui no TeslaCrypt depende de si – pode fazê-lo através do sistema de pagamento com bitcoins ou com cartões monetários do PayPal. Enquanto o PayPal é uma opção mais popular entre os utilizadores regulares de Internet do que os bitcoins, deve pensar duas vezes – custa cerca de $1000 USD pagar um resgate via PayPal e apenas cerca de $500 USD realizar isto usando bitcoins. Isso é porque é mais fácil localizar pagamentos no Paypal, por isso é mais perigoso para os piratas.
Neste momento não é claro como o TeslaCrypt é distribuído. Contudo, é claro que uma vez dentro da aplicação irá examinar todos os ficheiros no computador e desencriptar alguns deles. Aqui estão alguns dos tipos de ficheiros que podem ser encriptados pelo TeslaCrypt.
.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax; .pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb; .mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm; .xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;
Depois da encriptação essas extensões serão alteradas para a extensão .ecc. Mais ainda, este ransomware irá apagar todas as Shadow Volume Copies ou até os seus pontos de restauro para que não seja capaz de fazer um restauro de sistema.
Depois irá ter uma ordem clássica de eventos – o seu fundo do ambiente de trabalho irá ser alterado para uma mensagem ransomware e uma nova nota chamada “HELP_TO_DECRYPT_YOUR_FILES.txt” irá aparecer no seu ambiente de trabalho. Lá irá encontrar instruções sobre como desencriptar os seus ficheiros. Noutras palavras, um tutorial, como pagar o resgate e trabalhar com o desencriptador. Adicionalmente, irá ser-lhe fornecido um testemunho de desencriptação para lhe garantir que se pagar a quantia de dinheiro pedida, os seus ficheiros serão desbloqueados.
Neste momento, não há outras maneiras de desencriptar os seus ficheiros que não sejam pagar o resgate e comprar o desencriptador. O que pode fazer é para proteger o seu computador de problemas adicionais. É sabido que o TeslaCrypt pode infiltrar outros vírus no seu sistema, por isso deve manter um anti-malware de confiança como Spyhunter ou Malwarebytes instalado e esperar pela solução de problemas relacionados com o ransomware TeslaCrypt.
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Teslacrypt e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Teslacrypt e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,