Разработчики криптовымогателя TeslaCrypt неожиданно для всех свернули свою деятельность и выложили в общий доступ мастер-ключ, позволяющий расшифровать все файлы, «похищенные» вредоносной программой. Распространители вредоносов плавно переключаются на другие программы, в частности CryptXXX.
Ключ был выложен после вежливой просьбы одного из сотрудников компании ESET, занимающейся компьютерной безопасностью. После того, как в компании заметили, что разработчики TeslaCrypt постепенно сворачивают свою деятельность, сотрудник решил спросить о мастер-ключе в чате поддержки на сайте, работавшем на приём платежей от жертв вымогателя. Удивительно, но команда TeslaCrypt пошла навстречу, извинилась, и выложила ключ в открытый доступ:
440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
Добрый программист с никнеймом BloodDolly, занимавшейся созданием программы TeslaDecoder, помогающей восстанавливать зашифрованные файлы, обновил её с учётом полученной информации. Теперь все жертвы могут спокойно расшифровать драгоценную информацию и не терять своих денег.
Чтобы расшифровать файлы, нужно распаковать архив и запустить TeslaDecoder.exe.
Кнопка Set Key позволяет назначить ключ для расшифровки вручную и выбрать расширение зашифрованных файлов.
После установки ключа и расширения можно выборочно расшифровать каталог (Decrypt folder) или просканировать весь диск в поисках зашифрованных файлов (Decrypt all).
Перед расшифровкой можно выбрать, перезаписывать ли расшифрованные файлы поверх зашифрованных, или же сохранить их на всякий случай с расширением .TeslaBackup.
Возможно, мы никогда не узнаем, что заставило пробудиться совесть у разработчиков криптовымогателя. А пока можно поблагодарить специалистов по безопасности и программиста, бескорыстно помогавшего жертвам мошенников.
Поделиться с друзьями
idiv
Самый плохой (для вымогателей) вариант — их нашли. И методом термального криптоанализа попросили прекратить.
FoxF
возможно, нужная сумма была собрана и дальше вымогать деньги нужды не было
Andy_Big
Достаточной суммы в таких вещах не бывает :)
igruh
И после этого они некоторое время раздумывали-раздумывали и согласились в ответ на просьбу? Ну да, очень похожие симптомы.
idiv
О перечне событий мы знаем со слов сотрудника ESET.