Прощай, TeslaCrypt. Акт четвертый, заключительный

Все файлы, зашифрованные троянцем-вымогателем TeslaCrypt, теперь можно без проблем расшифровать… благодаря самим создателям зловреда.

Прощай, TeslaCrypt. Акт четвертый, заключительный

Согласно теории вероятности, странные вещи периодически просто обязаны случаться. Существует небольшой шанс, что произойдет какое-то конкретное необычное событие, но событий или вещей, которые мы бы сочли необычными, — бесконечное количество. То есть что-то необычное наверняка происходит буквально каждую секунду.

Иногда эти странные происшествия оказываются приятными сюрпризами: как, например, новость о том, что создатели троянца-вымогателя TeslaCrypt неожиданно опубликовали мастер-ключ. С его помощью кто угодно может расшифровать файлы, попорченные любой из версий TeslaCrypt. И это здорово.

Прощай, TeslaCrypt. Акт четвертый, заключительный

Какое-то время назад по неизвестным причинам преступники решили прекратить разработку и распространение шифровальщика, который считался одним из худших в своем роде. В рамках тех кампаний, с помощью которых раньше распространялся TeslaCrypt, начал насаждаться CryptXXX (для которого мы, кстати, разработали дешифратор).

Когда специалисты по безопасности заметили эту тенденцию, они обратились к создателям TeslaCrypt на сайте «техподдержки» троянца в сети Tor с вопросом, не будут ли те так любезны опубликовать мастер-ключ… и они согласились! Преступники закрыли сайт, оставив на нем только мастер-ключ и записку: «Проект завершен. Мы сожалеем».

http://www.bleepstatic.com/images/news/ransomware/t/teslacrypt/teslacrypt-closed/teslacrypt-closed.png

К сожалению, обычному пользователю этот ключ толком ничего не дает — для расшифровки надо написать немало строк кода. Поэтому пользователь BleepingComputer с никнеймом BloodDolly, ранее уже предпринимавший попытки написать дешифратор для TeslaCrypt, использовал мастер-ключ, чтобы обновить свою утилиту TeslaDecoder.

Это очень простой инструмент. Для расшифровки файлов вам нужно ввести ключ, затем выбрать расширение, которое использовал троянец для зашифрованных файлов на вашем компьютере, и после указать, где находятся зашифрованные файлы, или дать утилите возможность просканировать ваш жесткий диск целиком.

Вы можете скачать разработку BloodDolly с сайта BleepingComputer.

Уход TeslaCrypt со сцены — это прекрасная новость еще и потому, что этот шифровальщик постоянно развивался с самого своего появления в феврале 2015 года. На Kaspersky Daily можно прочесть статьи о трех разных версиях вымогателя TeslaCrypt. Для первой специалисты в свое время смогли найти лекарство, но вторая и третья версии оказались им не по зубам. С появлением мастер-ключа эти проблемы наконец-то решены.

Пускай преступники редко осознают, что они причинили людям настоящий вред, и еще реже решают исправить содеянное, мы надеемся, что это не последний случай. В мире есть огромное количество шифровальщиков — и для каждого есть небольшой шанс, что его создатель решит больше не вредить людям. Много маленьких шансов могут сформировать один большой, так что эта надежда небеспочвенна.

Советы