اخبار خوبی برای قربانیهایی که دنبال باز کردن فایلها و حذف باج افزار TeslaCrypt هستند بهگوش می رسد. اکنون میتوانید همهی فایلهای مهم وی که توسط این باج افزار رمز شدهاند را واضح کنید.
TeslaCrypt نام باج افزاریست که از زمان ایجاد آن یعنی مارس سال گذشته، در حملات عظیم malvertising استفاده می شد و در اغلب موارد PC های بازی را هدف میگرفت و فایلها را قفل میکرد تا اینکه باج حدود ۵۰۰ دلاری را بهصورت بیت کوین دریافت کند و کلید ترجمه رمز را بدهد. آلوده سازی آن معمولاً از طریق وبسایتهای آسیبپذیر و ایمیلهای فیشینگ و تبلیغاتی انجام میشد.
در یک حرکت شگفتآور در تاریخ دژافزارها، تبهکاران پشت این باج افزار ظاهراً عملیات خود را متوقف کرده و کلید اصلی رمزنگاری را بهصورت عمومی منتشر کردهاند. این کلید میتواند فایلهای روی PC های آلوده به آخرین نسخهی TeslaCrypt را واضح کند. این کلید مجانی است بنابراین قربانیها میتوانند فایلهای خود را بدون پرداخت هرگونه هزینهای ترجمه رمز کنند.
این پست یکی از سازندگان TeslaCrypt در Dark Website مربوط به آن است که توسط یک پژوهشگر امنیتی از ESET بهدستآمده:
“Project closed! Master key for decrypt: 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE.
Wait for other people make universal decrypt software. We are sorry!“
سازندگان TeslaCrypt یک کلید اصلی مجانی ارائه دادهاند و ضمن عذرخواهی از دیگران خواستهاند تا ابزار ترجمه رمز را بر اساس آن بسازند!
استفاده از کلید ترجمهی رمز باج افزار
ESET بهسرعت ابزار ترجمه رمز باج افزار مجانی برای TeslaCrypt را ایجاد کرد که از طریق سایت این شرکت قابل دریافت است.
Bleeping Computer نیز یک ابزار ترجمه رمز برای TeslaCrypt ساخته است که TeslaDecoder نامگرفته است و واسط کاربری آسانتری دارد.
منبع
http://thehackernews.com/2016/05/decrypt-teslacrypt-ransomware.html
ثبت ديدگاه