Teslacrypt

1°¿Que es Teslacrypt?
TeslaCrypt es un nuevo ransomware que se especializa en jugadores de videojuegos. Funciona de una manera muy similar a la mayoría de otros virus ransomware – para empezar, se introduce en secreto en ordenadores, luego encripta archivos y pide un código específico para desencriptar los archivos. Sin embargo, es un poco diferente de otros ransomwares. TeslaCrypt utiliza un método de encriptación llamado AES y se centra específicamente en jugadores de videojuegos.

2°¿Quien creo Teslacrypt?
No se sabe quien lo creo

3°¿Cuando apareció?
En Febrero del  2015 y se convirtió en una amenaza persistente

4° Citar 2 hechos ocurridos por Teslacrypt
-Es un tipo de ransomware, un software malicioso que cifra los archivos del usuario, y que se destaca por haber sido creada para cifrar archivos de datos de decenas de juegos de vídeo, solicitando el pago de un rescate para la recuperación de los datos. Teslacrypt bloquea el acceso a los archivos de saves, configuraciones o ítems de los jugadores. Esta amenaza afecta a juegos como Call of Duty o Minecraft.
- El ransomware TeslaCrypt piden perdón y publican la clave: Te enseñamos cómo recuperar los archivos

Un investigador de ESET descubrió ayer que la operación ransomware TeslaCrypt cerró y ahora está ofreciendo una clave de descifrado gratuito para que todos pueden utilizarlo para desbloquear sus archivos.

El investigador dijo que se contactó con los operadores que utilizan la página web TeslaCrypt al rescate alojado en la dark web, a través de su canal de soporte. Los delincuentes admitieron que iban a cerrar sus operaciones con TeslaCrypt, y sorprendentemente, acordaron ofrecer una clave de descifrado maestro para todos los usuarios. 

Los ladrones registraron la clave de descifrado en el sitio web regularmente en la Dark Web donde los usuarios llegaron a pagar el rescate, con el siguiente mensaje:

"El Proyecto ha sido cerrado. una llave maestra con descifrado universal para desencriptar [KEY] pronto se les enviara a las personas que han sufrido con el inconveniente. Lo sentimos! "

5°¿Como evitar y desinfectar Teslacrypt?

• Descargar juegos legales y de repositorios oficiales. Además, se deben realizar las actualizaciones correspondientes para corregir posibles vulnerabilidades.
• Mantener actualizada y activa la solución de seguridad.
• Ignorar los chats de desconocidos que solicitan información. Vale la pena recordar que ningún desarrollador de juegos va a solicitar las contraseñas.
• Activar la doble autenticación en los servicios de gaming para que siempre esté disponible.
• Cambiar las contraseñas regularmente y no utilizar la misma para distintas cuentas o servicios.

1. Descargue la herramienta ESETTeslaCryptDecryptor.exe y almacene el archivo en su Escritorio.


2. Haga clic en Inicio → Todos los programas → Accesorios, haga clic derecho sobre el Símbolo del sistema y luego seleccione Ejecutar como administrador dentro del menú contextual.
   • Usuarios de Windows 8 / 8.1 / 10: presione la tecla de Windows + Q para buscar las aplicaciones, escriba Símbolo del sistema dentro del campo de Búsqueda, haga clic derecho en Símbolo del sistema y luego seleccione Ejecutar como administrador dentro del menú contextual.
      
3. Escriba el comando cd %userprofile%\Desktop (no reemplace la variable "userprofile" con su usuario–ingrese el comando exactamente como se muestra) y luego presione Enter.


4. Escriba el comando ESETTeslaCryptDecryptor.exe y presione Enter.


5. Lea y acepte el acuerdo de licencia del usuario final.


6. Ingrese ESETTeslaCryptDecryptor.exe C: y presione Enter para explorar la unidad C en modo silencioso. Para explorar otra unidad, reemplace C: con la letra correspondiente a la unidad deseada.


7. La herramienta de limpieza de TeslaCrypt se ejecutará y mostrará el mensaje "Looking for infected files...". Si es descubierta una infección, siga las instrucciones de la herramienta para desinfectar su sistema.