Прощай, TeslaCrypt. Акт четвертый, заключительный

Новости Угрозы

Согласно теории вероятности, странные вещи периодически просто обязаны случаться. Существует небольшой шанс, что произойдет какое-то конкретное необычное событие, но событий или вещей, которые мы бы сочли необычными, — бесконечное количество. То есть что-то необычное наверняка происходит буквально каждую секунду.

Иногда эти странные происшествия оказываются приятными сюрпризами: как, например, новость о том, что создатели троянца-вымогателя TeslaCrypt неожиданно опубликовали мастер-ключ. С его помощью кто угодно может расшифровать файлы, попорченные любой из версий TeslaCrypt. И это здорово.

Прощай, TeslaCrypt. Акт четвертый, заключительный

Какое-то время назад по неизвестным причинам преступники решили прекратить разработку и распространение шифровальщика, который считался одним из худших в своем роде. В рамках тех кампаний, с помощью которых раньше распространялся TeslaCrypt, начал насаждаться CryptXXX (для которого мы, кстати, разработали дешифратор).

Когда специалисты по безопасности заметили эту тенденцию, они обратились к создателям TeslaCrypt на сайте «техподдержки» троянца в сети Tor с вопросом, не будут ли те так любезны опубликовать мастер-ключ… и они согласились! Преступники закрыли сайт, оставив на нем только мастер-ключ и записку: «Проект завершен. Мы сожалеем».

К сожалению, обычному пользователю этот ключ толком ничего не дает — для расшифровки надо написать немало строк кода. Поэтому пользователь BleepingComputer с никнеймом BloodDolly, ранее уже предпринимавший попытки написать дешифратор для TeslaCrypt, использовал мастер-ключ, чтобы обновить свою утилиту TeslaDecoder.

Это очень простой инструмент. Для расшифровки файлов вам нужно ввести ключ, затем выбрать расширение, которое использовал троянец для зашифрованных файлов на вашем компьютере, и после указать, где находятся зашифрованные файлы, или дать утилите возможность просканировать ваш жесткий диск целиком.

Вы можете скачать разработку BloodDolly с сайта BleepingComputer.

Уход TeslaCrypt со сцены — это прекрасная новость еще и потому, что этот шифровальщик постоянно развивался с самого своего появления в феврале 2015 года. На Kaspersky Daily можно прочесть статьи о трех разных версиях вымогателя TeslaCrypt. Для первой специалисты в свое время смогли найти лекарство, но вторая и третья версии оказались им не по зубам. С появлением мастер-ключа эти проблемы наконец-то решены.

Пускай преступники редко осознают, что они причинили людям настоящий вред, и еще реже решают исправить содеянное, мы надеемся, что это не последний случай. В мире есть огромное количество шифровальщиков — и для каждого есть небольшой шанс, что его создатель решит больше не вредить людям. Много маленьких шансов могут сформировать один большой, так что эта надежда небеспочвенна.