广泛TeslaCrypt勒索受害者是幸运的:安全研究人员已经创建了一个工具,它可以解密受近期版本的恶意程序的文件。
出人意料的是,TeslaCrypt创作者自己帮助研究人员。
TeslaCrypt最早出现在2015年年初在总共185个不同的文件扩展 - 通过针对游戏相关用户的内容,如保存文件和自定义地图,除了个人文档和图片站了出来。
该方案在开始时有些温和的成功,赢得它的创造者$七六五二二在不到两个月的时间。然而,在2015年4月,思科系统公司的研究人员发现,在他们允许的勒索软件程序缺陷创建一个解密工具它的一些变种。
的TeslaCrypt攻击数量飙升十二月并启动该程序,从而出现在三月,所有的加密漏洞固定的版本3.0.1和现有的解密工具被渲染无效。这一直持续到周三。
从安全厂商ESET研究人员最近成功地获得TeslaCrypt的主密钥的副本,使他们能够创建一个新的解密工具,它能够恢复受TeslaCrypt(3.0及更高版本)的较新版本的文件。他们没有通过开发程序或它的命令和控制服务器中的漏洞做到这一点,但通过询问它的创作者为它。
“近日,TeslaCrypt的运营商宣布,他们结束了他们的恶意活动”的ESET研究人员在说博客文章。“在这种情况下,ESET公司的分析师之一联络组匿名,使用由TeslaCrypt的运营商提供的勒索受害人的官方支持渠道,并要求通用主解密密钥。出人意料的是,他们把它公开。”
该工具可以恢复其扩展改为.XXX,.TTT,。微和.MP3 TeslaCrypt加密的文件,以及那些扩展没有被修改。在说明下载和使用工具可以在ESET的支持网站上找到。