Другие новости
Партнером «Донстрой» в регионах стал М2
День открытых дверей пройдет в городских библиотеках и культурных центрах
Московские учебные заведения в сфере искусства и культуры приглашают на дни открытых дверей
Сергунина: В Москве утвержден предмет охраны мемориального музея Алексея Толстого
Государственный архив РФ посетили свыше тысячи учеников столичных предпрофессиональных классов
Жертвы TeslaCrypt могут бесплатно расшифровать свои файлы
Экономика
Создатели программы-вымогателя отдали исследователям мастер-ключ для дешифровки
Жертвам широко распространенной программы-вымогателя TeslaCrypt повезло: исследователи безопасности создали инструмент, который может расшифровать файлы, зашифрованные последними версиями вредоносной программы.
Удивительно, но создатели TeslaCrypt сами помогли исследователям.
TeslaCrypt впервые появилась в начале 2015 года, и отличалась нацеленностью на игровой контент пользователя, например, на файлы-сохранения и кастомные карты, в дополнение к персональным документам и картинкам — в общей сложности 185 различных расширений файлов.
Программа имела умеренный успех в начале своего появления, заработав создателям $76522 менее чем за два месяца. Тем не менее, в апреле 2015 года, исследователи из Cisco Systems обнаружили уязвимость в данной программе, что позволило им создать инструмент для расшифровки некоторых из ее вариантов.
Число нападений TeslaCrypt увеличилось в декабре, и, начиная с версии 3.0.1 программы, которая появилась в марте, все уязвимости шифрования были исправлены, а существующие инструменты дешифрования оказывались неэффективными. Таковой ситуация оставалась до среды.
Исследователям из ESET недавно удалось получить копию мастер-ключа TeslaCrypt, что позволило им создать новый инструмент дешифрования, который может восстанавливать файлы, пострадавшие от более новых версий TeslaCrypt (3.0 и выше). Они сделали это, не эксплуатируя уязвимость в программе или на ее командно-контрольных серверах, а попросив ключ у ее создателей.
«В последнее время операторы TeslaCrypt объявили, что они сворачивают свои злонамеренные действия», пишут исследователи ESET в своем блоге. «В связи с этим, один из аналитиков компании ESET анонимно связался с группой, используя официальный канал поддержки для жертв программы-вымогателя, предоставляемый операторами TeslaCrypt, и просил универсальный мастер-ключ дешифрования. Удивительно, но они сделали его достоянием общественности».
Инструмент может восстановить файлы, зашифрованные TeslaCrypt, расширение которых было изменено на .xxx, .ttt, .micro и .mp3, а также те, расширение которых не было изменено. Инструкции по загрузке и использованию инструмента можно найти на веб-сайте компании ESET.
