Ransomware i TeslaCrypt 2.0
W sieci pojawiło się nowe zagrożenie celujące w prywatnych użytkowników i działające przy tym dość paskudnie. Zbiorowo określa się je jako ransomware. TeslaCrypt 2.0 jest jednym z najmłodszych i najbardziej rozpowszechnionych „dzieci” tej upiornej rodzinki.
Ransomware to w skrócie aplikacje będące wirusami zdolnymi zainfekować naszego kompa na przeróżne sposoby, nieodbiegające od innych programów tego typu. To, co je wyróżnia, to fakt, że są ukierunkowane na wyrządzenie szkody pojedynczym użytkownikom i to w bardzo konkretnym celu – wymuszenia od nich różnej ilości pieniędzy w zamian za uwolnienie ich od ich bytności i niezniszczenie ważnych dla użytkownika komputera plików. Celem bowiem tego typu robaków nie są, jak to zwykle bywa, kluczowe dla funkcjonowania naszego peceta pliki systemowe, tylko te naprawdę ważne dla nas – zdjęcia, muzyka, save’y z gier i inne wybrane pliki określonych programów – słowem te rzeczy, które przypuszczalnie bardziej nas obchodzą niż sam komputer.
W przypadku wspominanego wyżej TeslaCrypt 2.0 głównie atakowane są save’y, w krótkim czasie po zainfekowaniu pojawia nam się komunikat, że pliki z przytoczonych obszarów zostały zaszyfrowane specjalistycznym oprogramowaniem o nazwie CryptoWall i że został utworzony specjalny adres Bitcoin, poprzez który musimy wpłacić okup rzędu 500 dolarów, aby odzyskać nasze cenne dane. W przypadku zwłoki następną propozycją, jaką usłyszymy jest już suma dwukrotnie wyższa. W rzeczywistości, jak twierdzi jeden z ekspertów Kaspersky Lab, pliki są podobno szyfrowane innym prostszym sposobem i istnieje zwykle pewna szansa, aby je odzyskać bez konieczności składania pieniężnej ofiary przestępcom. Można w tym celu skorzystać np. z bezpłatnego narzędzia, takiego jak Ransomware Decryptor lub podobnego.
Źródło: Techcrunch, Kaspersky.
___________________
Zapraszamy do polubienia naszego profilu na Facebooku oraz zapoznania się z ofertą naszego sklepu internetowego.