Szerző: Hlács Ferenc

2016. május 19. 17:02

Visszavonulót fújt a TeslaCrypt

Kiadták a TeslaCrypt mester-feloldókulcsait az elterjedt ransomware fejlesztői, biztonsági szakértők pedig már el is készítették a szoftvert, amellyel az áldozatok visszaszerezhetik túszul ejtett adataikat.

Végéhez ért a TeslaCrypt rémuralma, a zsarolószoftver készítői közzétették a kártevő által alkalmazott titkosítás feloldásához szükséges kulcsokat, így immár a malware összes áldozata visszakaphatja elvesztett fájljait. Az egyik legveszélyesebb ransomware több mint egy éven keresztül pusztított, legutóbb idén márciusban tűnt fel, mikor azt online bűnözők egy malvertising kampány keretében azt több, milliós látogatottságú oldal hirdetésein keresztül terjesztették, a Bedep trójaival karöltve.

Az elmúlt egy-két hónapban azonban jelentősen visszaesett a kártékony szoftver térnyerése, annak terjesztői fokozatosan elkezdtek átállni a CryptXXX ransomware szórására. A TeslaCrypt visszahúzódására az ESET egyik kutatója is felfigyelt, és egy áldozatnak kiadva magát, a kártevő fizetési oldalán elérhető chaten kérte az üzemeltetőket, hogy adják ki a szoftverhez tartozó mester-feloldókulcsot - amit meglepetésére azok meg is tettek, sőt, ahhoz még egy "we are sorry!" üzenetet is hozzácsaptak. Nem példátlan egyébként, hogy a zsarolószoftverekhez hasonló "ügyfélszolgálat" tartozik, a készítők láthatóan el akarják kerülni, hogy a fizetőképes áldozatok pénzét azok hozzá nem értése miatt ne kapják meg - hasonló megoldást alkalmaz a CTB Locker is.

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

A feloldókulcs birtokában a biztonsági cég szakértői gyorsan készítettek egy univerzális feloldószoftvert, amellyel az áldozatok visszaszerezhetik túszul ejtett adataikat. A Bleeping Computer oldalán részletes leírás található a titkosítás feloldásának pontos menetéről, illetve az említett szoftver, a Tesladecoder is letölthető onnan. A program a mesterkulcs birtokában már a TeslaCrypt 3.0-s és 4.0-s verziói által kódolt fájlokat is képes visszaszerezni - természetesen a váltságdíj megfizetése nélkül.

Egy hasonló visszavonulás az online bűnözők részéről kifejezetten meglepő, nem gyakori, hogy azok lemondanak a még potenciálisan befizetés előtt álló, vaskos, jellemzően Bitcoinban követelt összegekről. A TeslaCrypt az Egyesült Államokban, Kanadában, az Egyesült Királyságban, Olaszországban, valamint Spanyolországban szedte a legtöbb áldozatot.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról