Ένας ερευνητής της ESET ανακάλυψε χθες ότι το περιβόητο TeslaCrypt ransomware σταμάτησε να λειτουργεί και ότι προσφέρει δωρεάν κλειδιά αποκρυπτογράφησης που μπορεί να χρησιμοποιήσει ο καθένας για να ξεκλειδώσει τα αρχεία του.
Ο ερευνητής δήλωσε ότι επικοινώνησε με τους προγραμματιστές του TeslaCrypt ransomware μέσω του καναλιού υποστήριξης της ιστοσελίδας που ζητούσαν τα λύτρα στο Dark Web. Οι απατεώνες παραδέχθηκαν ότι σταμάτησαν τη λειτουργία του TeslaCrypt, και ότι προσφέρουν ένα κύριο κλειδί αποκρυπτογράφησης για όλους τους χρήστες.
Οι απατεώνες δημοσιεύσαν το κλειδί αποκρυπτογράφησης στην ιστοσελίδα του στο Dark Web, με το ακόλουθο μήνυμα:
“To project σταμάτησε. Το κύριο κλειδί για την αποκρυπτογράφηση είναι [KEY]. Περιμένετε κάποιον να δημιουργήσει ένα καθολικό λογισμικό αποκρυπτογράφησης.”
Τα κύριο κλειδί (master key ) αποκρυπτογράφησης λειτουργεί για λοιμώξεις από τα TeslaCrupt v3 και V4, οι οποίες χρησιμοποιούν μια δευτερεύουσα επέκταση αρχείου σε κάθε κρυπτογραφημένο αρχείο στη μορφή .xxx, .ttt, .micro, ή .mp3.
Εν τω μεταξύ η ESET ανέπτυξε ήδη το λογισμικό αποκρυπτογράφησης του TeslaCrypt. Παρακάτω υπάρχουν οδηγίες και το λογισμικό.
http://download.eset.com/special/ESETTeslaCryptDecryptor.exe
Επίσης το εργαλείο αποκρυπτογράφησης BloodyDolly πρόσθεσε το κλειδί αποκρυπτογράφησης του Tesla και μπορείτε να ξεκλειδώσετε τα αρχεία σας και με αυτό.