Разработчики криптовымогателя TeslaCrypt неожиданно для всех свернули свою деятельность и выложили в общий доступ мастер-ключ, позволяющий расшифровать все файлы, «похищенные» вредоносной программой. Распространители вредоносов плавно переключаются на другие программы, в частности CryptXXX.

Ключ был выложен после вежливой просьбы одного из сотрудников компании ESET, занимающейся компьютерной безопасностью. После того, как в компании заметили, что разработчики TeslaCrypt постепенно сворачивают свою деятельность, сотрудник решил спросить о мастер-ключе в чате поддержки на сайте, работавшем на приём платежей от жертв вымогателя. Удивительно, но команда TeslaCrypt пошла навстречу, извинилась, и выложила ключ в открытый доступ:

440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE

Добрый программист с никнеймом BloodDolly, занимавшейся созданием программы TeslaDecoder, помогающей восстанавливать зашифрованные файлы, обновил её с учётом полученной информации. Теперь все жертвы могут спокойно расшифровать драгоценную информацию и не терять своих денег.

Чтобы расшифровать файлы, нужно распаковать архив и запустить TeslaDecoder.exe.


Кнопка Set Key позволяет назначить ключ для расшифровки вручную и выбрать расширение зашифрованных файлов.




После установки ключа и расширения можно выборочно расшифровать каталог (Decrypt folder) или просканировать весь диск в поисках зашифрованных файлов (Decrypt all).


Перед расшифровкой можно выбрать, перезаписывать ли расшифрованные файлы поверх зашифрованных, или же сохранить их на всякий случай с расширением .TeslaBackup.

Возможно, мы никогда не узнаем, что заставило пробудиться совесть у разработчиков криптовымогателя. А пока можно поблагодарить специалистов по безопасности и программиста, бескорыстно помогавшего жертвам мошенников.