TeslaCrypt 4.0 crittografa i file senza usare estensioni speciali

In queste ore si stanno segnalando da più parti i primi casi di infezione da TeslaCrypt 4.0. L’ultima versione del pericoloso ransomware ha cominciato infatti a diffondersi in una “veste rinnovata”.

Per il momento pare che TeslaCrypt 4.0 venga distribuito da pagine web afferenti a siti web compromessi ma è verosimile che ben presto possa avere inizio una campagna spam via email, come accaduto nel caso delle precedenti release.

Il ransomware, una volta in esecuzione sul sistema, provvede a crittografare i file personali dell’utente chiedendo un riscatto per la loro decodifica. TeslaCrypt 4.0, diversamente dai predecessori, non aggiunge alcuna nuova estensione ai file cifrati ma lascia inalterate le originali denominazioni dei file.

Una prima analisi ha rivelato che gli autori di TeslaCrypt 4.0 hanno risolto un errore che in precedenza poteva portare alla corruzione dei file di dimensioni superiori a 4 GB (qui avevamo pubblicato un approfondimento su TeslaCrypt 3.0: TeslaCrypt, possibile recuperare i file cifrati dal ransomware?).

I tecnici dell’italiana TG Soft aggiungono che TeslaCrypt 4.0 richiede il versamento di 500 dollari in Bitcoin per ogni chiave.
Se l’utente dovesse riavviare più volte il suo sistema, il ransomware crittograferebbe nuovamente i suoi file. Col risultato che per decifrare i file dovrebbe versare 500 dollari più ulteriori 500 dollari per ogni singolo riavvio della macchina (vedere questa pagina).

Per difendersi da TeslaCrypt 4.0 valgono sempre quelle stesse indicazioni che abbiamo pubblicato nell’articolo Proteggersi da Cryptolocker, TeslaCrypt e dai ransomware in generale.