Szerző: Hlács Ferenc

2016. május 19. 17:02

Visszavonulót fújt a TeslaCrypt

Kiadták a TeslaCrypt mester-feloldókulcsait az elterjedt ransomware fejlesztői, biztonsági szakértők pedig már el is készítették a szoftvert, amellyel az áldozatok visszaszerezhetik túszul ejtett adataikat.

Végéhez ért a TeslaCrypt rémuralma, a zsarolószoftver készítői közzétették a kártevő által alkalmazott titkosítás feloldásához szükséges kulcsokat, így immár a malware összes áldozata visszakaphatja elvesztett fájljait. Az egyik legveszélyesebb ransomware több mint egy éven keresztül pusztított, legutóbb idén márciusban tűnt fel, mikor azt online bűnözők egy malvertising kampány keretében azt több, milliós látogatottságú oldal hirdetésein keresztül terjesztették, a Bedep trójaival karöltve.

Az elmúlt egy-két hónapban azonban jelentősen visszaesett a kártékony szoftver térnyerése, annak terjesztői fokozatosan elkezdtek átállni a CryptXXX ransomware szórására. A TeslaCrypt visszahúzódására az ESET egyik kutatója is felfigyelt, és egy áldozatnak kiadva magát, a kártevő fizetési oldalán elérhető chaten kérte az üzemeltetőket, hogy adják ki a szoftverhez tartozó mester-feloldókulcsot - amit meglepetésére azok meg is tettek, sőt, ahhoz még egy "we are sorry!" üzenetet is hozzácsaptak. Nem példátlan egyébként, hogy a zsarolószoftverekhez hasonló "ügyfélszolgálat" tartozik, a készítők láthatóan el akarják kerülni, hogy a fizetőképes áldozatok pénzét azok hozzá nem értése miatt ne kapják meg - hasonló megoldást alkalmaz a CTB Locker is.

Miért a Go a legjobban vágyott programozási nyelv? (x)

A HackerRank 2020-as kutatása szerint a legtöbb fejlesztő a Go-t tanulja majd meg legújabb nyelvének - nézzük miért!

Miért a Go a legjobban vágyott programozási nyelv? (x) A HackerRank 2020-as kutatása szerint a legtöbb fejlesztő a Go-t tanulja majd meg legújabb nyelvének - nézzük miért!

A feloldókulcs birtokában a biztonsági cég szakértői gyorsan készítettek egy univerzális feloldószoftvert, amellyel az áldozatok visszaszerezhetik túszul ejtett adataikat. A Bleeping Computer oldalán részletes leírás található a titkosítás feloldásának pontos menetéről, illetve az említett szoftver, a Tesladecoder is letölthető onnan. A program a mesterkulcs birtokában már a TeslaCrypt 3.0-s és 4.0-s verziói által kódolt fájlokat is képes visszaszerezni - természetesen a váltságdíj megfizetése nélkül.

Egy hasonló visszavonulás az online bűnözők részéről kifejezetten meglepő, nem gyakori, hogy azok lemondanak a még potenciálisan befizetés előtt álló, vaskos, jellemzően Bitcoinban követelt összegekről. A TeslaCrypt az Egyesült Államokban, Kanadában, az Egyesült Királyságban, Olaszországban, valamint Spanyolországban szedte a legtöbb áldozatot.

Regisztrálj az ingyenes Cloud-native és DevOps tippek nagyvállatoknak konferenciára, ahol a Red Hat és az Alerant szakértői bemutatják a Kubernetes, OpenShift, microservice architektúrák gyakorlati alkalmazását!

a címlapról

privátháló

2

VPN-nel bővül a Google One

2020. október 30. 11:52

A vaskosabb előfizetésekhez a Google új, ajándék VPN szolgáltatást is hozzácsap.