TeslaCrypt ransomware a tourné de nombreux utilisateurs en victimes. Cependant, cette histoire de ransomware peut-être à sa fin prévisible. Selon un chercheur ESET, l'opération fichier de chiffrement vicieux est maintenant fermé. Une clé de décryptage est disponible gratuitement à tous ceux qui veulent déverrouiller leurs fichiers.
Opérateurs TeslaCrypt Faire Maître Decryption à clé publique
Le chercheur dit qu'il a pris contact avec les opérateurs de virus via le canal de support sur leur site web hébergé sur le Web foncé. Les acteurs de la menace ont dit qu'ils fermaient TeslaCrypt. Ils ont même accepté d'offrir une clé de décryptage de maître pour les victimes.
La clé de décryptage a été affiché sur la page Web des Ténèbres qui était disponible pour les paiements des victimes. Le message suivant est attaché à elle:
fermé projet. Clé principale pour décrypter [CLÉ] Attendez que d'autres personnes font un logiciel de décryptage universel. Nous sommes désolés!
Heureusement, la clé maître de décryptage est adapté avec la version TeslaCrypt 3 et 4. Ces versions sont connus pour ajouter une extension de fichier secondaire aux fichiers chiffrés – .xxx, .ttt, .micro, .mp3.
Pour plus d'information, visitez notre Les forums de la sécurité
En savoir plus sur ESET TeslaCrypt Decrypter
Même si la clé maître de décryptage a été rendue publique, ESET a déjà créé un TeslaCrypt Decrypter.
En outre, Le TeslaDecoder de BloodyDolly a également été mis à jour pour fonctionner avec la clé principale de décryptage. Selon plusieurs chercheurs en sécurité, Les infections de TeslaCrypt ont commencé à disparaître. L'intensité des campagnes de spam propagation du virus a diminué, trop.
Une question logique à poser ici est ce qui a conduit à la diminution de la menace. Il est simple - les opérateurs ransomware passés à développer un autre ransomware. CryptXXX.
De TeslaCrypt à CryptXXX
Selon Lawrence Abrams BC, le groupe cybercriminel est déplacé vers CryptXXX. Quant à savoir pourquoi - CryptXXX peut avoir semblé être la souche ransomware plus rentable de "nourrir". Cependant, il a déjà été fissurée par Kaspersky non pas une fois mais deux fois (CryptXXX 1.0 et CryptXXX 2.0).
Voici comment pour enlever CryptXXX
En outre, chapeaux blancs ont travaillé de façon continue vers la répartition de plusieurs familles de ransomware, tel que Locky, qui a récemment été "piraté" pour distribuer des fichiers antivirus au lieu de ransomware.
Si la fin est proche pour TeslaCrypt, CryptXXX, et Locky, ce qui pourrait être le prochain?
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: