TeslaCrypt ransomware heeft veel gebruikers geworden slachtoffers. Echter, dit ransomware verhaal kan komen om haar voorzienbare einde. Volgens een ESET onderzoeker, de vicieuze file-encryptie operatie is nu uitgeschakeld. Een gratis decoderingssleutel is beschikbaar voor iedereen die zijn bestanden wil ontgrendelen.
TeslaCrypt-operators maken hoofddecoderingssleutel openbaar
De onderzoeker zegt dat hij contact heeft opgenomen met de virusoperators via het ondersteuningskanaal op hun website die wordt gehost op het Dark Web. De dreigingsactoren zeiden dat ze gingen afsluiten TeslaCrypt. Ze stemden er zelfs mee in om een hoofddecryptiesleutel aan te bieden aan slachtoffers.
De decoderingssleutel is gepost op de Dark Web-pagina die beschikbaar was voor betalingen van slachtoffers. Het volgende bericht is eraan toegevoegd::
Project gesloten. Hoofdsleutel voor decoderen: [KEY] Wacht tot andere mensen universele decoderingssoftware maken. We vinden het jammer!
Gelukkig, de hoofddecoderingssleutel is geschikt voor de TeslaCrypt-versie 3 en 4. Van die versies is bekend dat ze een secundaire bestandsextensie toevoegen aan versleutelde bestanden – .xxx, .TTT, .micro, .mp3.
Voor meer informatie, bezoek onze veiligheid forums
Meer over ESET TeslaCrypt Decrypter
Ook al is de hoofddecoderingssleutel openbaar gemaakt, ESET heeft al een TeslaCrypt Decrypter.
Bovendien, BloodyDolly's TeslaDecoder is ook geüpgraded om te werken met de decoderingshoofdsleutel. Volgens meerdere beveiligingsonderzoekers, De infecties van TeslaCrypt beginnen te vervagen. De intensiteit van spamcampagnes die het virus verspreiden, is afgenomen, ook.
Een logische vraag die hier moet worden gesteld, is wat leidde tot de afname van de dreiging?. Het is simpel: de ransomware-operators schakelden over op het ontwikkelen van een andere ransomware. CryptXXX.
Van TeslaCrypt naar CryptXXX
Volgens Lawrence Abrams van BC, de cybercriminelengroep is verschoven naar CryptXXX. Over waarom - CryptXXX leek misschien de meer winstgevende ransomware-soort om te "voeden". Echter, het is al gekraakt door Kaspersky, niet één maar twee keer (CryptXXX 1.0 en CryptXXX 2.0).
Hier is hoe om CryptXXX te verwijderen
Bovendien, white hats hebben continu gewerkt aan de afbraak van meerdere ransomware-families, zoals Locky, die onlangs werd "gehackt" om antivirusbestanden te verspreiden in plaats van ransomware.
Als het einde nabij is voor TeslaCrypt, CryptXXX, en Locky, wat zou het volgende kunnen zijn??