Havěť jménem TeslaCrypt, která zašifrovala soubory spousty uživatelů a následně po nich chtěla zaplatit pár tisíc Kč za jejich zpětnou obnovu, skončila!

Skoro se tomu nedá věřit, ale i mezi havětí je konkurence. Jedním z důvodu konce je zřejmě i fakt, že vývojáři TeslaCryptu ztratili hlavní odbytiště, neboť ti, co se starali o „distribuci“ TeslaCryptu (skrze downloadery Nemucod apod.) k uživatelům a o výběr peněz, přešli ke konkurečnímu ransomwaru CryptXXX.

Po zašifrovaní souborů havětí TeslaCrypt byl k dispozici pro oběti i online chat, na jehož druhém konci seděli útočníci. Právě v době, kdy už bylo zřejmé, že TeslaCrypt omezuje působnost, napadlo někoho ze společnosti ESET anonymně na tento chat napsat a zeptat se jen tak ze srandy, zda by nebylo možné zveřejnit hlavní klíč. Díky němu by bylo možné všechny oběti TeslaCryptu zbavit zdarma zašifrovaných souborů a vrátit je do původního, tedy funkčního stavu. A nastalo překvapení, útočníci s myšlenkou souhlasili! Klíč „Master key for decrypt“ zveřejnili a to včetně dovětku „we are sorry!“ a informací, že projekt je uzavřen: „Project closed“.

No a netrvalo dlouho, a máme tu první nástroje pro dekryptování, které právě na tomto master klíči stavějí:

BloodDolly TeslaDecoder

ESET TeslaCrypt Decoder

Pokud by chtěl někdo s dešifrováním pomoci, může využít služby vzdálené pomoci – nešlape.cz


3 komentáře » for Ransomware TeslaCrypt skončil, klíč na dešifrování souborů je venku!
  1. MIrek napsal:

    Vývojáře všech takových svinstev pochytat a zavřít, až by zčernali.

  2. David napsal:

    Kde je možné získat odkaz na skutečný infikovaný soubor? Potřeboval bych to z důvodu otestování antivirových programů na virtual machines.
    Předem díky..

  3. Martin napsal:

    Škoda, že to přišlo až teď… Několik našich uživatelů svá zašifrovaná data už smazali. Ale nešlo o nic klíčového, pár dokumentů, fotek a písniček. 🙂

Napsat komentář: David Zrušit odpověď na komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*