Pratite nas preko RSS-aKraj TeslaCrypta: Kriminalci odustali od ransomwarea i objavili ključ za dešifrovanje fajlova
Vesti, 20.05.2016, 09:00 AM
Oni koji stoje iza ransomwarea TeslaCrypt odlučili su da “zatvore radnju” i objavili ključ koji dešifruje sve fajlove koje je šifrovao ovaj malver.
Poslednjih nedelja mnogi istraživači su primetili postepen pad u broju infekcija ransomwareom TeslaCrypt, ali i smanjenje broja spam emailova poslatih na email adrese korisnika. To je bio znak da se nešto dešava sa ransomwareom koga je kompanija Fortinet svrstala na treće mesto na listi najraširenijh ransomwarea u prva tri meseca ove godine, i to odmah iza ransomwarea CryptoWall i Locky.
Prema rečima Lorensa Abramsa, urednika sajta Bleeping Computer, autori TeslaCrypta polako su odustajali od malvera, a oni koju ranije širili TeslaCrypt prešli su na ransomware CryptXXX.
Autori TeslaCrypta su objavili da je projekat okončan i da im je žao. Izgleda, međutim, da nije u pitanju kajanje već da su kriminalci samo prešli na bolji ransomware. TeslaCrypt je krekovan mnogo puta, tako da žrtve nisu morale da plaćaju jer su im bili dostupni besplatni alati kojima su mogli dešifrovati svoje fajlove. Jedan alat objavila je kompanija ESET, i to za žrtve infekcije verzijama ransomwarea TeslaCrypt počev od verzije 3.0 do verzije 4.2. I programer Bloody Dolly koji je ranije objavio alat TeslaDecoder, ažurirao je svoj alat tako da on sada može da dešifruje fajlove koje su šifrovale najnovije verzije malvera.
Ipak, u ovom trenutku ni prelazak na CryptXXX nije dobra ideja, jer je Kaspersky Lab obezbedio žrtvama alat za dešifrovanje fajlova, najpre za prvu, a zatim i za drugu verziju ransomwarea, i to samo nekoliko dana pošto se pojavila prva, a zatim i druga verzija malvera.
Zanimljivo je kako je došlo do toga da kriminalci koji stoje iza TeslaCrypta objave besplatni ključ za dešifrovanje. Istraživači iz kompanije ESET iskoristio je mogućnost kontakta sa podrškom na sajtu za plaćanje ransomwarea TeslaCrypt i pitao operatere da li bi objavili master ključ za dešifrovanje fajlova. Na njegovo iznenađenje, operateri su se složili sa tim predlogom i objavili ključ na sajtu.
Ovaj ključ radi i sa TeslaCrypt v3 i v4 infekcijama, koje se mogu prepoznati pod dodatim ekstenzijama .xxx, .ttt, .micro ili .mp3 svakom šifrovanom fajlu.
Za one koji ne znaju koji je ransomware šifrovao njihove fajlove, na raspolaganju je servis ID Ransomware, pomoću koga je to moguće otkriti.
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade
Prijatelji
