TeslaDecoder è un potente strumento che permette di eliminare ogni minaccia riconducibile al ransomware TeslaCrypt. Il programma è distribuito gratuitamente ed è compatibile con tutte le declinazioni di questo ransomware in quanto i pirati informatici che lo gestivano hanno deciso di terminarne lo sviluppo ed hanno rilasciato una chiave crittografica universale.
Ransomware, cosa sono
Sono dei malware molto particolari che vanno a sequestrare porzioni di un PC se non l’intero disco fisso. Sono programmi che banalmente vanno a crittografare i file del sistema operativo utilizzando una chiave complessa che solo i pirati che l’hanno creato conoscono. Questo significa che una parte di un PC non sarà più accessibile da parte degli utenti. Per riaverne il controllo, o viene effettuato un ripristino del terminale da zero, oppure gli utenti sono costretti a pagare un riscatto per ottenere dal pirata informatico la chiave crittografica per decodificare tutti i file.
Cos'è Teslacrypt
Si tratta di un ransomware rivolto ai giocatori. Le modalità di propagazione sono sempre le stesse di tutte le minacce similari, tuttavia, una volta residente sul PC, non andrà a bloccare file qualsiasi o documenti ma piuttosto file correlati a videogiochi. TeslaCrypt è una minaccia formidabile che usa una crittografia AES per bloccare i file.
Una volta che gli sfortunati utenti si saranno imbattuti in questa minaccia, il ransomware andrà automaticamente a crittografare i file del PC e successivamente invierà un messaggio sul desktop all’utente in cui si spiega come recuperare i file e soprattutto il costo dell’operazione.
Per evitare di imbattersi in ramsomware, gli utenti dovranno dottarsi di un buon antivirus con anti-malware e soprattutto prestare molta attenzione ai file che aprono in rete.
Teslacoder: come utilizzarlo
L’utilizzo di questo strumento è davvero molto semplice anche se richiede, comunque, un attimo di attenzione.
Dopo averlo scaricato ed avviato, gli utenti dovranno innanzitutto cliccare sul pulsante “Set Key” e scegliere l’estensione dei file ostaggio del ransomware. Se i file ostaggio dispongono della medesima estensione di quelli originali (il malware modifica l’estensione) basta selezionare l’opzione “As original“. Successivamente, gli utenti dovranno cliccare sulla finestra ancora su “Set key”.
Se tutto è stato effettuato correttamente apparirà una schermata che spiegherà che adesso è possibile de-crittografare i file. Adesso gli utenti potranno scegliere se de-crittografare singole cartelle o l’intero disco fisso.
Nel primo caso sarà necessario cliccare su “Decrypt folder“, nel secondo su “Decrypt all“. Il programma chiederà se si vuole sovrascrivere i file e de-crittografati nuovi con quelli vecchi. Il suggerimento è quello di non farlo nel caso qualcosa nella procedura andasse storto.
Se tutto andrà bene, alla fine della procedura “TeslaDecoder” avviserà che i file sono stati tutti correttamente de-crittografati. Infine, nel caso gli utenti non avessero scelto di sovrascrivere tutti i file, quelli vecchi e crittografati saranno salvati come copia di backup con estensione .TeslaBackup.
L’interfaccia del programma è localizzata in lingua inglese ma questo non ne inficia la semplicità d’uso.
