Havěť jménem TeslaCrypt, která zašifrovala soubory spousty uživatelů a následně po nich chtěla zaplatit pár tisíc Kč za jejich zpětnou obnovu, skončila!
Skoro se tomu nedá věřit, ale i mezi havětí je konkurence. Jedním z důvodu konce je zřejmě i fakt, že vývojáři TeslaCryptu ztratili hlavní odbytiště, neboť ti, co se starali o „distribuci“ TeslaCryptu (skrze downloadery Nemucod apod.) k uživatelům a o výběr peněz, přešli ke konkurečnímu ransomwaru CryptXXX.
Po zašifrovaní souborů havětí TeslaCrypt byl k dispozici pro oběti i online chat, na jehož druhém konci seděli útočníci. Právě v době, kdy už bylo zřejmé, že TeslaCrypt omezuje působnost, napadlo někoho ze společnosti ESET anonymně na tento chat napsat a zeptat se jen tak ze srandy, zda by nebylo možné zveřejnit hlavní klíč. Díky němu by bylo možné všechny oběti TeslaCryptu zbavit zdarma zašifrovaných souborů a vrátit je do původního, tedy funkčního stavu. A nastalo překvapení, útočníci s myšlenkou souhlasili! Klíč „Master key for decrypt“ zveřejnili a to včetně dovětku „we are sorry!“ a informací, že projekt je uzavřen: „Project closed“.
No a netrvalo dlouho, a máme tu první nástroje pro dekryptování, které právě na tomto master klíči stavějí:
Pokud by chtěl někdo s dešifrováním pomoci, může využít služby vzdálené pomoci – nešlape.cz
Vývojáře všech takových svinstev pochytat a zavřít, až by zčernali.
Kde je možné získat odkaz na skutečný infikovaný soubor? Potřeboval bych to z důvodu otestování antivirových programů na virtual machines.
Předem díky..
Škoda, že to přišlo až teď… Několik našich uživatelů svá zašifrovaná data už smazali. Ale nešlo o nic klíčového, pár dokumentů, fotek a písniček. 🙂