TeslaCrypt je preteklost, objavljen glavni ključ

Zgodbe o izsiljevalskih virusih imajo redko srečne konce, pa še ti so navadno posledica trdega dela raziskovalcev in površnosti piscev virusov. Zato je toliko bolj presenetljiv konec virusa TeslaCrypt, za katerega so pisci javno objavili glavni dešifrirni ključ. Univerzalno orodje za odklep je že na voljo.

ESET-ovi raziskovalci so namreč v zadnjih tednih opazili, da je TeslaCrypt čedalje manj aktiven, njegovi avtorji in distributerji virusov pa so se počasi preusmerjali na novo serijo izsiljevalske programske opreme CryptXXX. Zato je eden izmed raziskovalcev iz ESET-a poskusil srečo in prek anonimnega kanala, ki so ga pisci TeslaCrypta postavili za kontakt z žrtvami glede pomoči pri plačilu odkupnine, vprašal, ali bi mu zaupali glavni ključ, če bo očitno vsega kmalu konec. Na veliko presenečenje se je to tudi zgodilo.

Pisci so javno objavili glavni ključ (master key), ki ga je ESET takoj uporabil za izdelavo programa, ki odšifrira zaklenjene datoteke. Zadeva deluje tudi na zadnjih verzijah TeslaCrypta 3 in 4. Spomnimo, da je doslej obstajalo le primitivno in počasno orodje za odklep datotek v TeslaCryptu 1.

Vseeno je TeslaCrypt povzročil kar nekaj škode, saj nekateri ljudje zašifriranih datotek niso hranili tako dolgo in so jih vmes pobrisali, drugi pa so dejansko plačali odkupnino. Nateklo naj bi se okrog 70.000 dolarjev.

In naprej? Juriš izsiljevalske programske opreme se ne bo ustavil, zato si vendarle ustvarite varnostne kopije.