USD 68 ЕВРО 76.76

Жертвы TeslaCrypt могут бесплатно расшифровать свои файлы

Экономика

Создатели программы-вымогателя отдали исследователям мастер-ключ для дешифровки

Жертвам широко распространенной программы-вымогателя TeslaCrypt повезло: исследователи безопасности создали инструмент, который может расшифровать файлы, зашифрованные последними версиями вредоносной программы.

Удивительно, но создатели TeslaCrypt сами помогли исследователям.

TeslaCrypt впервые появилась в начале 2015 года, и отличалась нацеленностью на игровой контент пользователя, например, на файлы-сохранения и кастомные карты, в дополнение к персональным документам и картинкам — в общей сложности 185 различных расширений файлов.

Программа имела умеренный успех в начале своего появления, заработав создателям $76522 менее чем за два месяца. Тем не менее, в апреле 2015 года, исследователи из Cisco Systems обнаружили уязвимость в данной программе, что позволило им создать инструмент для расшифровки некоторых из ее вариантов.

Число нападений TeslaCrypt увеличилось в декабре, и, начиная с версии 3.0.1 программы, которая появилась в марте, все уязвимости шифрования были исправлены, а существующие инструменты дешифрования оказывались неэффективными. Таковой ситуация оставалась до среды.

Исследователям из ESET недавно удалось получить копию мастер-ключа TeslaCrypt, что позволило им создать новый инструмент дешифрования, который может восстанавливать файлы, пострадавшие от более новых версий TeslaCrypt (3.0 и выше). Они сделали это, не эксплуатируя уязвимость в программе или на ее командно-контрольных серверах, а попросив ключ у ее создателей.

«В последнее время операторы TeslaCrypt объявили, что они сворачивают свои злонамеренные действия», пишут исследователи ESET в своем блоге. «В связи с этим, один из аналитиков компании ESET анонимно связался с группой, используя официальный канал поддержки для жертв программы-вымогателя, предоставляемый операторами TeslaCrypt, и просил универсальный мастер-ключ дешифрования. Удивительно, но они сделали его достоянием общественности».

Инструмент может восстановить файлы, зашифрованные TeslaCrypt, расширение которых было изменено на .xxx, .ttt, .micro и .mp3, а также те, расширение которых не было изменено. Инструкции по загрузке и использованию инструмента можно найти на веб-сайте компании ESET.