TeslaCryptランサムウェアは多くのユーザーを犠牲者に変えました. でも, このランサムウェアの話は、予見可能な終わりに近づいている可能性があります. ESETの研究者によると, 悪質なファイル暗号化操作がシャットダウンされました. ファイルのロックを解除したい人は誰でも無料の復号化キーを利用できます.
TeslaCryptオペレーターは、マスター復号化キーを公開します
研究者は、ダークウェブでホストされている彼らのウェブサイトのサポートチャネルを介してウイルスオペレーターと連絡を取ったと言います. 攻撃者は彼らがシャットダウンしていると言った TeslaCrypt. 彼らは犠牲者にマスター復号化キーを提供することにさえ同意しました.
被害者の支払いに利用できるダークウェブページに復号化キーが掲載されました. 次のメッセージが添付されています:
プロジェクトは終了しました. 復号化用のマスターキー [鍵] 他の人がユニバーサル復号化ソフトウェアを作るのを待つ. 申し訳ありません!
幸いなことに, マスター復号化キーはTeslaCryptバージョンに適しています 3 と 4. これらのバージョンは、暗号化されたファイルにセカンダリファイル拡張子を追加することが知られています – .xxx, .ttt, .マイクロ, .mp3.
詳細については, 私たちをご覧ください セキュリティフォーラム
ESETTeslaCryptDecrypterの詳細
マスター復号化キーが公開されている場合でも, ESETはすでに作成しています TeslaCrypt Decrypter.
さらに, BloodyDollyのTeslaDecoderも、復号化マスターキーで動作するようにアップグレードされました. 複数のセキュリティ研究者によると, TeslaCryptの感染は衰退し始めました. ウイルスを広めるスパムキャンペーンの強度は低下しました, それも.
ここで尋ねられる論理的な質問の1つは、脅威の減少につながった理由です。. 簡単です–ランサムウェアオペレーターは別のランサムウェアの開発に切り替えました. CryptXXX.
TeslaCryptからCryptXXXへ
BCのローレンスエイブラムスによると, サイバー犯罪グループはCryptXXXに移行しました. 理由について– CryptXXXは、「育成」するためのより収益性の高いランサムウェア株のように見えた可能性があります. でも, Kasperskyによってすでに1回ではなく2回クラックされています (CryptXXX 1.0 およびCryptXXX 2.0).
方法は次のとおりです CryptXXXを削除するには
加えて, ホワイトハットは、複数のランサムウェアファミリーの崩壊に向けて継続的に取り組んできました, Lockyなど, 最近、ランサムウェアの代わりにウイルス対策ファイルを配布するために「ハッキング」されました.
TeslaCryptの終わりが近い場合, CryptXXX, とロッキー, 次は何でしょうか?