Nuova variante Teslacrypt rinomina i files con estensione .mp3

Una nuova versione 3.1 del noto ransomware TeslaCrypt è stata rilasciata da pochi giorni, questa nuova versione differisce da quella precedente  per l’estensione .mp3 dei files criptati e per i files di istruzioni  _H_e_l_p_RECOVER_INSTRUCTIONS+[3-caratteri].png, _H_e_l_p_RECOVER_INSTRUCTIONS+[3-caratteri].txt, e _H_e_l_p_RECOVER_INSTRUCTIONS+[3-caratteri].HTML

Collegandosi al sito fornito nel file di informazione e inserendo il file recover_file_abcdefghi.txt presente nella cartella documenti sarà(?) possibile recuperare i files pagando un riscatto di 500 dollari in bitcoin, gli sviluppatori danno inoltre la possibilità di recuperare gratuitamente un singolo file della dimensione massima di 512 kilobytes. Sconsiglio comunque di pagare il riscatto poichè nessuno vi assicura di ricevere in cambio le chiavi di decriptazione.

tesla3

Appena lanciato, il malware lancia il comando ‘vssadmin delete shadows /all‘ che cancella all’istante le shadow copy presenti nel computer, capita che il comando non vada a buon fine perciò la prima cosa da verificare è la presenza di shadow copy utilizzando l’utility Shadow Copy Viewer. Effettuare inoltre una pulizia accurata del sistema seguendo questa guida.