image

Разработчики криптовымогателя TeslaCrypt неожиданно для всех свернули свою деятельность и выложили в общий доступ мастер-ключ, позволяющий расшифровать все файлы, «похищенные» вредоносной программой. Распространители вредоносов плавно переключаются на другие программы, в частности CryptXXX.

Ключ был выложен после вежливой просьбы одного из сотрудников компании ESET, занимающейся компьютерной безопасностью. После того, как в компании заметили, что разработчики TeslaCrypt постепенно сворачивают свою деятельность, сотрудник решил спросить о мастер-ключе в чате поддержки на сайте, работавшем на приём платежей от жертв вымогателя. Удивительно, но команда TeslaCrypt пошла навстречу, извинилась, и выложила ключ в открытый доступ:
440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE

Добрый программист с никнеймом BloodDolly, занимавшейся созданием программы TeslaDecoder, помогающей восстанавливать зашифрованные файлы, обновил её с учётом полученной информации. Теперь все жертвы могут спокойно расшифровать драгоценную информацию и не терять своих денег.

Чтобы расшифровать файлы, нужно распаковать архив и запустить TeslaDecoder.exe.
image

Кнопка Set Key позволяет назначить ключ для расшифровки вручную и выбрать расширение зашифрованных файлов.
image

image

После установки ключа и расширения можно выборочно расшифровать каталог (Decrypt folder) или просканировать весь диск в поисках зашифрованных файлов (Decrypt all).
image

Перед расшифровкой можно выбрать, перезаписывать ли расшифрованные файлы поверх зашифрованных, или же сохранить их на всякий случай с расширением .TeslaBackup.

Возможно, мы никогда не узнаем, что заставило пробудиться совесть у разработчиков криптовымогателя. А пока можно поблагодарить специалистов по безопасности и программиста, бескорыстно помогавшего жертвам мошенников.
Поделиться с друзьями
-->

Комментарии (7)


  1. idiv
    19.05.2016 23:32
    +3

    Возможно, мы никогда не узнаем, что заставило пробудиться совесть у разработчиков криптовымогателя.

    Самый плохой (для вымогателей) вариант — их нашли. И методом термального криптоанализа попросили прекратить.


    1. FoxF
      20.05.2016 01:10

      возможно, нужная сумма была собрана и дальше вымогать деньги нужды не было


      1. Andy_Big
        20.05.2016 01:14
        +6

        Достаточной суммы в таких вещах не бывает :)


    1. igruh
      20.05.2016 08:30

      И после этого они некоторое время раздумывали-раздумывали и согласились в ответ на просьбу? Ну да, очень похожие симптомы.


      1. idiv
        20.05.2016 09:14

        О перечне событий мы знаем со слов сотрудника ESET.


  1. Shaz
    19.05.2016 23:37
    +2

    https://habrahabr.ru/company/pt/blog/301226/


    1. SLY_G
      20.05.2016 10:38

      Там новость, у меня — тьюториал