TeslaCrypt era un troyano ransomware. Ahora está extinto, y su clave maestra fue lanzada por los desarrolladores. En sus primeras formas, TeslaCrypt apuntó datos de juego para juegos de computadora específicos. Las variantes más nuevas del malware también afectan a otros tipos de archivos. En su campaña original para jugadores, tras la infección, el malware buscó 185 extensiones de archivos relacionadas con 40 juegos diferentes que cifró dichos archivos.
Los archivos seleccionados incluyen los datos guardados, los perfiles de los jugadores, los mapas personalizados y las modificaciones del juego almacenadas en los discos duros de la víctima. Las variantes más nuevas de TeslaCrypt no se centraron solo en los juegos de computadora, sino también en Word, PDF, JPEG y otros archivos cifrados. En todos los casos, se le pedirá a la víctima que pague un rescate de $ 500 en bitcoins para obtener la clave para descifrar los archivos.
Aunque se parece Cryptolocker en forma y función, TeslaCrypt no comparte código con CryptoLocker y se desarrolló de forma independiente. El malware infectó computadoras a través del exploit Angler Adobe Flash
A pesar de que el Ransomware afirmo que TeslaCrypt usó cifrado asimétrico, los investigadores del grupo Talos de Cisco descubrieron que se utilizó cifrando simétrico y desarrollaron una herramienta de descifrado para él. Está “deficiencia” se modificó en la versión 2.0, haciendo imposible descifrar los archivos afectados por TeslaCrypt-2.0
Para noviembre del 2015, los investigadores de seguridad de Kasperky habían estado circulando en silencio que había una nueva debilidad en la versión 2.0, pero manteniendo cuidadosamente ese conocimiento alejado del desarrollador de malware para que no pudieran solucionar la falla. A partir de enero de 2016, se descubrió una nueva versión 3.0 que había solucionado la falla.
Se dice que se publicó un informe de comportamiento completo, que muestra gráficos de comportamiento y gráficos de ejecución
En mayo de 2016, los desarrolladores de TeslaCrypt cerraron el ransomware y lanzaron la clave de descifrado maestra, poniendo fin al ransomware. Después de unos días, ESET lanzó una herramienta pública para descifrar las computadoras afectadas sin cargo.
