TeslaCrypt ransomware har vendt mange brugere til ofre. Men, denne ransomware historie kan komme til dens forventede ende. Ifølge en ESET forsker, den onde fil-kryptering operation er nu lukket ned. En gratis dekrypteringsnøgle er tilgængelig for alle, der ønsker at låse deres filer op.
TeslaCrypt-operatører offentliggør hoveddekrypteringsnøgle
Forskeren siger, at han fik kontakt med virusoperatørerne via supportkanalen på deres websted, der var vært på Dark Web. Trusselsaktørerne sagde, at de lukkede ned TeslaCrypt. De blev endda enige om at tilbyde en master-dekrypteringsnøgle til ofre.
Dekrypteringsnøglen er blevet sendt på den mørke webside, som var tilgængelig for ofrenes betalinger. Følgende meddelelse er knyttet til den:
Projektet er lukket. Hovednøgle til dekryptering [NØGLE] Vent på, at andre mennesker laver universel dekrypteringssoftware. Vi er kede af det!
Heldigvis, master dekrypteringsnøglen er velegnet til TeslaCrypt version 3 og 4. Disse versioner vides at tilføje en sekundær filtypenavn til krypterede filer – .xxx, .ttt, .mikro, .mp3.
For mere information, besøge vores sikkerhedsmæssige fora
Mere om ESET TeslaCrypt Decrypter
Selvom masterdekrypteringsnøglen er blevet offentliggjort, ESET har allerede oprettet en TeslaCrypt dekrypter.
Endvidere, BloodyDollys TeslaDecoder er også blevet opgraderet til at arbejde med dekrypteringsmasternøglen. Ifølge flere sikkerhedsforskere, TeslaCrypt's infektioner er begyndt at forsvinde. Intensiteten af spam-kampagner, der spreder virussen, er faldet, for.
Et logisk spørgsmål, der skal stilles her, er, hvad der førte til mindskelsen af truslen. Det er simpelt - ransomware-operatørerne skiftede til at udvikle en anden ransomware. CryptXXX.
Fra TeslaCrypt til CryptXXX
Ifølge BCs Lawrence Abrams, gruppen af cyberkriminelle er skiftet til CryptXXX. Om hvorfor - CryptXXX kan have set ud til at være den mere rentable ransomware-stamme at "pleje". Men, det er allerede blevet revnet af Kaspersky ikke en gang men to gange (CryptXXX 1.0 og CryptXXX 2.0).
Her er hvordan for at fjerne CryptXXX
Desuden, hvide hatte har løbende arbejdet mod nedbrydningen af flere ransomware-familier, såsom Locky, som for nylig blev “hacket” for at distribuere antivirusfiler i stedet for ransomware.
Hvis slutningen er nær for TeslaCrypt, CryptXXX, og Locky, hvad kunne være næste?