Teslacrypt受害者现在可以免费解密他们的文件
2021-06-30 12:44:33 [来源]:
普遍普遍的Teslacrypt勒索卫生厂的受害者有运气:安全研究人员创建了一种工具,可以解密受最新版本的恶意程序影响的文件。
令人惊讶的是,Teslacrypt创造者本身帮助了研究人员。
Teslacrypt首次出现在2015年初,通过针对与个人文档和图片除了个人文档和图片之外的游戏相关的用户内容(例如保存文件和自定义地图)突出。
该计划在一开始就有一些适度的成功,在不到两个月的时间内赚取创造者76,522美元。但是,在2015年4月,思科系统的研究人员发现了一个缺陷在勒索软件程序中,允许它们为其某些变体创建解密工具。
在12月份的Teslacrypt攻击数量飙升,并从3月出现的程序3.0.1版开始,所有加密缺陷都是固定的,并且现有的解密工具呈现无效。这持续到星期三。
来自安全供应商ESET的研究人员最近被设法获取了Teslacrypt的主键的副本,允许它们创建一个可以恢复由Teslacrypt(3.0和更高3.0和更高版本)影响的文件的新解密工具。他们没有通过利用程序或其命令和控制服务器中的漏洞来执行此操作,而是通过询问其创造者来进行漏洞。
“最近,Teslacrypt的运营商宣布他们正在包围他们的恶毒活动,”ESET研究人员在博客岗位中说。“在此场合,ESET的分析师之一匿名联系了该组,使用Teslacrypt的运营商提供给Ransomware受害者的官方支持渠道,并要求通用硕主解密密钥。令人惊讶的是,他们让它公开。“
该工具可以恢复Teslacrypt的加密文件,其扩展将更改为.xxx,.ttt,.micro和.mp3,以及其扩展名为t的那些。可以在ESET“的支持网站上找到有关下载和使用该工具的说明。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。