Ofiary TeslaCrypt ransomware mogą teraz odszyfrować swoje pliki za darmo

Ofiary rozpowszechnionego oprogramowania TeslaCrypt ransomware mają szczęście: Badacze bezpieczeństwa stworzyli narzędzie, które może odszyfrować pliki, których dotyczą najnowsze wersje szkodliwego programu.

Co zaskakujące, twórcy TeslaCrypt sami pomogli naukowcom.

TeslaCrypt pojawił się na początku 2015 r. I wyróżniał się poprzez kierowanie treści związanych z grami, takich jak pliki składowania i niestandardowe mapy, oprócz osobistych dokumentów i zdjęć - łącznie 185 różnych rozszerzeń plików.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Początkowo program odniósł umiarkowany sukces, a jego twórcy zarobili 76 522 USD w mniej niż dwa miesiące. Jednak w kwietniu 2015 r. Naukowcy z Cisco Systems odkryli lukę w programie ransomware, który pozwolił im stworzyć narzędzie deszyfrujące dla niektórych jego wariantów.

Liczba ataków TeslaCrypt wzrosła w grudniu i począwszy od wersji 3.0.1 program, który pojawił się w marcu, wszystkie błędy szyfrowania zostały naprawione, a istniejące narzędzia deszyfrujące okazały się nieskuteczne. Trwało to do środy.

Naukowcom z firmy ESET ds. Bezpieczeństwa udało się ostatnio uzyskać kopię klucza głównego TeslaCrypt, co pozwoliło im stworzyć nowe narzędzie deszyfrujące, które jest w stanie odzyskać pliki, na które mają wpływ nowsze wersje TeslaCrypt (3.0 i nowsze wersje ). Nie zrobili tego, wykorzystując lukę w programie lub jego serwerach kontroli i sterowania, ale prosząc o to swoich twórców.

"Niedawno operatorzy TeslaCrypt ogłosili, że owijają swoje wrogie działania," Naukowcy z ESET powiedzieli w poście na blogu. "Z tej okazji jeden z analityków ESET skontaktował się z grupą anonimowo, korzystając z oficjalnego kanału wsparcia oferowanego ofiarom oprogramowania ransomware przez operatorów TeslaCrypt i poprosił o uniwersalny klucz odszyfrowywania. O dziwo, upublicznili to. "

Narzędzie może odzyskać zaszyfrowane pliki TeslaCrypt, których rozszerzenie zostało zmienione na .xxx, .ttt, .micro i .mp3, a także te, których rozszerzenie nie zostało zmodyfikowane. Instrukcje dotyczące pobierania i korzystania z narzędzia można znaleźć w witrynie pomocy technicznej firmy ESET.