TeslaCrypt es un nuevo ransomware dirigido a los usuarios de Windows. Como debes suponer, un ransomware es un virus que cifra todos los archivos personales en el ordenador y pide un rescate para que puedas acceder de nuevo a ellos.
De la misma forma que CryptoWall o CryptoLocker, TeslaCrypt buscará archivos que se van cifrar según su tipo, haciendo hincapié en los archivos de texto, a su vez también imágenes que pueden ser valiosas para ti. Pero TeslaCrypt no se detiene allí, sino que también cifra las copias de seguridad de vídeo juegos instalados en el equipo. De hecho TeslaCrypt puede cifrar las copias de seguridad de más de 40 juegos, incluyendo Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, Skyrim, WarCraft 3 entre otros.
Otra diferencia importante de este ransomware es que por primera vez este tipo de infección no sólo acepta bitcoins para pagar el rescate, también acepta el pago a través de PayPal My Cash Card. Se trata de tarjetas que se pueden comprar en tiendas de Estados Unidos a las cuales se les puede depositar dinero que luego será transferido a una cuenta PayPal. Pagar el rescate con PayPal My Cash Card cuesta $ 1000, pagando el rescate con bitcoins el precio se fija en $ 500.
TeslaCrypt se propaga a través de páginas web maliciosas que utilizan Flash y sistemas de iframes para infectar al visitante. Una vez que un equipo está infectado va a escanear todos los discos del PC y cifrar ciertos tipos de archivos mediante el cifrado AES. Todos los archivos serán encriptados con la extensión .ecc dicha extensión se añade al final del nombre de archivo. Una vez que todos sus datos están encriptados, se ejecutará un comando para eliminar todas las copias de seguridad de Windows y los puntos de restauración que están en el equipo. Esto simplemente para que ya no puedas restaurar los datos mediante los puntos de restauración de Windows.
Por último, TeslaCrypt cambiará tu fondo de pantalla para mostrar una imagen en la cual piden el rescate y también crea un archivo llamado HELP_TO_DECRYPT_YOUR_FILES.txt en el escritorio. Aparecerá una pantalla indicando que tus datos han sido cifrados y que tienes tres días para hacer el pago. Este bloqueo de pantalla tiene botones que permiten comprobar si tu pago ha sido aceptado, y casillas para introducir las claves de descifrado, así como un enlace a un sitio de pago digital donde se puede desencriptar un archivo de forma gratuita en calidad de prueba.