Эксперты из Emsisoft выявили новую вымогательскую программу TeslaWare, о которой они рассказали основателю сайта Bleeping Computer Лоуренсу Абрамсу, изучившему ее более детально.
По словам Абрамса, сейчас идет активная реклама TeslaWare в даркнете, где программа продается по цене от 35 до 70 евро. Шифровальщик рекламируется с помощью красочных баннеров, содержащих информацию о его характеристиках и особенностях. Но Абрамс подчеркивает, что данные баннеры более проработаны, чем сама вымогательская программа. Создатели TeslaWare утверждают, что вредоносная программа не фиксируется антивирусами и осуществляет надежное шифрование файлов. Однако эти утверждения не соответствуют действительности.
Вымогательская программа на самом деле шифрует файлы и удаляет их. После окончания процедура шифрования TeslaWare выводит на монитор экран блокировки с двумя таймерами. На первом таймере с пиктограммой барабана револьвера ведется отсчет 59 минут. По истечению этого времени TeslaWare выбирает 10 случайных файлов и удаляет их.
На втором таймере с пиктограммой черепа ведется отсчет 72 часов. Если за этот временной промежуток пользователь не заплатит киберпреступникам, то вымогательская программа удалит всю информацию с системного диска (С:).
Абрамс не поясняет, какие уязвимости были обнаружены им в коде вредоносной программы, однако он рассказал, что вся информация, затронутая действиями TeslaWare, может быть восстановлена без выплаты выкупа. Эксперт советует жертвам программы писать в специальной теме на форуме Bleeping Computer, где им окажут помощь в восстановлении файлов.