Творці трояна-шифровальщика TeslaCrypt закрили проект і опублікували master-ключ для розблокування



Видання Bleeping Computer сообщает про те, що творці знаменитого трояна TeslaCrypt, який зашифровував файли на атакованих машинах, опублікували майстер-ключ для розблокування і закрили проект.

Спочатку TeslaCrypt атакував головним чином геймером — троян обирав своїми цілями файли, пов'язані з рядом популярних онлайн-ігор. Жертві демонструвалася посилання на сайт для прийому оплати для розблокування — зловмисники вимагали кілька сотень доларів. Поширення вірусу відбувалося з допомогою скомпрометованих сайтів. Крім того, він входив до складу популярних експлоїт-паків Nuclear, Sweet Orange і Angler.

За повідомленням журналістів Bleeping Computer, вперше зниження активності трояна було помічено ІБ-дослідниками з компанії Eset. Один з них вирішив спробувати удачу і зв'язався з розробника TeslaCrypt через чат підтримки на сайті для прийому оплати, попросивши опублікувати майстер-ключ для розблокування. На свій подив, він отримає позитивну відповідь, і незабаром ключ дійсно було викладено у відкритий доступ:



Завдяки цьому, дослідник під ніком BloodDolly зміг оновити популярну утиліту для розблокування TeslaDecoder — тепер інструмент може розшифровувати файли, заблоковані шкідником версії 3.0 і 4.0. Це означає, що всі жертви TeslaCrypt, на комп'ютерах яких були зашифровані файли розширень .xxx, .ttt, .micro, .mp3, а також файли без розширень, зможуть безкоштовно їх розшифрувати. Свій разблокировщик створили та спеціалісти Eset.

Місце TeslaCrypt повинен зайняти ще один троян-шифрувальник CryptXXX. За даними дослідників, вже зараз є випадки, коли сайти раніше поширювали TeslaCrypt тепер встановлюють на комп'ютери користувачів CryptXXX.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.