Ransomwar - Veja como descriptografar arquivos contaminados Grátis
Surpreendentemente, os próprios criadores do TeslaCrypt ajudaram os pesquisadores.
TeslaCrypt apareceu pela primeira vez no início de 2015 e destacou-se por direcionar conteúdo de usuário relacionado a jogos, como salvar arquivos e mapas personalizados, além de documentos e imagens-185 extensões de arquivo diferentes no total.
[Outras leituras: Como remover malware do seu PC Windows]
O programa teve algum sucesso moderado no começo, ganhando seus criadores $ 76.522 em menos de dois meses. No entanto, em abril de 2015, pesquisadores da Cisco Systems descobriram uma falha no programa de ransomware que permitiu criar uma ferramenta de descriptografia para algumas de suas variantes.O número de ataques de TeslaCrypt aumentou em dezembro e começou com a versão 3.0.1 o programa, que apareceu em março, todas as falhas de criptografia foram corrigidas e as ferramentas de descriptografia existentes foram tornadas ineficazes. Isso durou até quarta-feira.
Pesquisadores da empresa de segurança ESET conseguiram recentemente uma cópia da chave mestra da TeslaCrypt, permitindo que eles criassem uma nova ferramenta de descriptografia capaz de recuperar arquivos afetados pelas versões mais recentes do TeslaCrypt (3.0 e superior). ). Eles não fizeram isso explorando uma vulnerabilidade no programa ou em seus servidores de comando e controle, mas perguntando a seus criadores por isso.
“Recentemente, os operadores da TeslaCrypt anunciaram que estão encerrando suas atividades malévolas” Os pesquisadores da ESET disseram em um post no blog. “Nessa ocasião, um dos analistas da ESET contatou o grupo anonimamente, usando o canal de suporte oficial oferecido às vítimas do ransomware pelos operadores da TeslaCrypt, e solicitou a chave de decodificação mestre universal. Surpreendentemente, eles tornaram isso público. ”
A ferramenta pode recuperar arquivos criptografados por TeslaCrypt cuja extensão foi alterada para .xxx, .ttt, .micro e .mp3, bem como aqueles cuja extensão não foi modificada. Instruções sobre como baixar e usar a ferramenta podem ser encontradas no site de suporte da ESET.
Todas as vítimas de ransomware CoinVault e Bitcryptor agora podem recuperar seus arquivos gratuitamente
Pesquisadores da Kaspersky Lab e do Ministério Público holandês obtivemos o último conjunto de chaves de criptografia dos servidores de comando e controle que foram usados pelo CoinVault e pelo Bitcryptor, duas ameaças de ransomware relacionadas.
As vítimas do ransomware TeslaCrypt podem agora descriptografar seus arquivos gratuitamente
As vítimas do ransomware TeslaCrypt podem agora descriptografar arquivos afetados por versões recentes do malware As vítimas do generalizado ransomware TeslaCrypt estão com sorte: pesquisadores de segurança criaram uma ferramenta que pode descriptografar arquivos afetados por versões recentes do programa malicioso.
