VIRY.CZ

Syndikovat obsah
Když se havěť stává obětí
Aktualizace: 16 min 32 sek zpět

Ransomware TeslaCrypt skončil, klíč na dešifrování souborů je venku!

19 Květen, 2016 - 22:37

Havěť jménem TeslaCrypt, která zašifrovala soubory spousty uživatelů a následně po nich chtěla zaplatit pár tisíc Kč za jejich zpětnou obnovu, skončila!

Skoro se tomu nedá věřit, ale i mezi havětí je konkurence. Jedním z důvodu konce je zřejmě i fakt, že vývojáři TeslaCryptu ztratili hlavní odbytiště, neboť ti, co se starali o „distribuci“ TeslaCryptu (skrze downloadery Nemucod apod.) k uživatelům a o výběr peněz, přešli ke konkurečnímu ransomwaru CryptXXX.

Po zašifrovaní souborů havětí TeslaCrypt byl k dispozici pro oběti i online chat, na jehož druhém konci seděli útočníci. Právě v době, kdy už bylo zřejmé, že TeslaCrypt omezuje působnost, napadlo někoho ze společnosti ESET anonymně na tento chat napsat a zeptat se jen tak ze srandy, zda by nebylo možné zveřejnit hlavní klíč. Díky němu by bylo možné všechny oběti TeslaCryptu zbavit zdarma zašifrovaných souborů a vrátit je do původního, tedy funkčního stavu. A nastalo překvapení, útočníci s myšlenkou souhlasili! Klíč „Master key for decrypt“ zveřejnili a to včetně dovětku „we are sorry!“ a informací, že projekt je uzavřen: „Project closed“.

No a netrvalo dlouho, a máme tu první nástroje pro dekryptování, které právě na tomto master klíči stavějí:

BloodDolly TeslaDecoder

ESET TeslaCrypt Decoder

Pokud by chtěl někdo s dešifrováním pomoci, může využít služby vzdálené pomoci – nešlape.cz

The post Ransomware TeslaCrypt skončil, klíč na dešifrování souborů je venku! appeared first on VIRY.CZ.

Kategorie: Viry a Červi