TeslaCrypt ransomware ha convertido a muchos usuarios en víctimas. Sin embargo, esta historia ransomware puede estar llegando a su final previsible. De acuerdo con un investigador de ESET, la operación de archivo cifrado vicioso se ha apagado. Una de las claves de descifrado gratuito está disponible para cualquier persona que quiera abrir sus archivos.
Los operadores TeslaCrypt Hacer Maestro de descifrado de clave pública
El investigador dice que se puso en contacto con los operadores de virus a través del canal de soporte en su sitio web alojado en la web oscura. Los agentes de amenaza dijeron que estaban cerrando TeslaCrypt. Incluso acordaron ofrecer una clave de descifrado maestro para las víctimas.
La clave de descifrado se ha publicado en la página web oscuro que estaba disponible para los pagos de las víctimas. El siguiente mensaje se adjunta a ella:
proyecto cerrado. llave maestra para decrypt [CLAVE] Esperar a que otras personas hacen el software de descifrado universales. Lo sentimos!
Por suerte, la clave de descifrado maestro es adecuado con la versión TeslaCrypt 3 y 4. Esas versiones son conocidos para añadir una extensión de archivo secundario a los archivos cifrados – .xxx, .ttt, .micro, .mp3.
Para más información, visita nuestro Los foros de seguridad
Más sobre ESET TeslaCrypt Decrypter
A pesar de que la clave de descifrado principal se ha hecho pública, ESET ya se ha creado una TeslaCrypt Decrypter.
Además, TeslaDecoder de BloodyDolly también ha sido actualizado para trabajar con la clave maestra de descifrado. De acuerdo con varios investigadores de seguridad, infecciones de TeslaCrypt han comenzado a desvanecerse. La intensidad de las campañas de spam propagación del virus ha disminuido, demasiado.
Una pregunta lógica que se le pregunte aquí es lo que llevó a la disminución de la amenaza. Es muy sencillo - los operadores ransomware cambiaron a desarrollar otro ransomware. CryptXXX.
De TeslaCrypt a CryptXXX
De acuerdo con BC Lawrence Abrams, el grupo criminal cibernético se ha desplazado a CryptXXX. En cuanto a por qué - CryptXXX puede haber parecía ser la cepa ransomware más rentable "crianza". Sin embargo, ya se ha agrietado por Kaspersky no una, sino dos veces (CryptXXX 1.0 y CryptXXX 2.0).
Así es cómo para eliminar CryptXXX
Adicionalmente, sombreros blancos han estado trabajando de forma continua hacia la ruptura de las familias múltiples ransomware, tales como Locky, que recientemente fue "hackeado" para distribuir archivos de antivirus en lugar de ransomware.
Si se acerca el final de TeslaCrypt, CryptXXX, y Locky, lo que podría ser el siguiente?
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: