Visszavonulót fújt a TeslaCrypt
Kiadták a TeslaCrypt mester-feloldókulcsait az elterjedt ransomware fejlesztői, biztonsági szakértők pedig már el is készítették a szoftvert, amellyel az áldozatok visszaszerezhetik túszul ejtett adataikat.
Végéhez ért a TeslaCrypt rémuralma, a zsarolószoftver készítői közzétették a kártevő által alkalmazott titkosítás feloldásához szükséges kulcsokat, így immár a malware összes áldozata visszakaphatja elvesztett fájljait. Az egyik legveszélyesebb ransomware több mint egy éven keresztül pusztított, legutóbb idén márciusban tűnt fel, mikor azt online bűnözők egy malvertising kampány keretében azt több, milliós látogatottságú oldal hirdetésein keresztül terjesztették, a Bedep trójaival karöltve.
Az elmúlt egy-két hónapban azonban jelentősen visszaesett a kártékony szoftver térnyerése, annak terjesztői fokozatosan elkezdtek átállni a CryptXXX ransomware szórására. A TeslaCrypt visszahúzódására az ESET egyik kutatója is felfigyelt, és egy áldozatnak kiadva magát, a kártevő fizetési oldalán elérhető chaten kérte az üzemeltetőket, hogy adják ki a szoftverhez tartozó mester-feloldókulcsot - amit meglepetésére azok meg is tettek, sőt, ahhoz még egy "we are sorry!" üzenetet is hozzácsaptak. Nem példátlan egyébként, hogy a zsarolószoftverekhez hasonló "ügyfélszolgálat" tartozik, a készítők láthatóan el akarják kerülni, hogy a fizetőképes áldozatok pénzét azok hozzá nem értése miatt ne kapják meg - hasonló megoldást alkalmaz a CTB Locker is.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A feloldókulcs birtokában a biztonsági cég szakértői gyorsan készítettek egy univerzális feloldószoftvert, amellyel az áldozatok visszaszerezhetik túszul ejtett adataikat. A Bleeping Computer oldalán részletes leírás található a titkosítás feloldásának pontos menetéről, illetve az említett szoftver, a Tesladecoder is letölthető onnan. A program a mesterkulcs birtokában már a TeslaCrypt 3.0-s és 4.0-s verziói által kódolt fájlokat is képes visszaszerezni - természetesen a váltságdíj megfizetése nélkül.
Egy hasonló visszavonulás az online bűnözők részéről kifejezetten meglepő, nem gyakori, hogy azok lemondanak a még potenciálisan befizetés előtt álló, vaskos, jellemzően Bitcoinban követelt összegekről. A TeslaCrypt az Egyesült Államokban, Kanadában, az Egyesült Királyságban, Olaszországban, valamint Spanyolországban szedte a legtöbb áldozatot.