Забавно Сигурност

Авторите на вирус-изнудвач публикуваха главния си ключ

 

TeslaCrypt-1

 

С голяма учудване проследихме изненадващия ход от авторите на Cryptoware-а TeslaCrypt – хакерите затвориха проекта си и публикуваха в своя сайт в Dark Net главния ключ за разшифроване на всички заключени от софтуера им файлове, а именно “440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE”. Това установиха security специалистите от ESET, като побързаха и да създадат и качат за свободно сваляне програма, която да прави криптираната информация отново използваема. Инструментът може да бъде свален от http://download.eset.com/special/ESETTeslaCryptDecryptor.exe и приложен бързо и лесно върху заразени файлове, без значение дали са съхранени локално на компютъра или на външен носител.

От старта си през март миналата година TeslaCrypt беше инсталиран на десетки хиляди машини, изисквайки откуп от около 500 USD, превалутирани в bitcoin (непроследима електронна валута). Инфектирането най-често се случваше през компрометирани уеб-страници или електронни писма, част от масирани SPAM-кампании. Изследователите на компютърни вируси бяха обявили криптирането му за практически непробиваемо и потребителите бяха “отписали” заключените си файлове.

Това е хубава новина както за пострадалите от инфекцията, така и за целия компютърен свят. Първо, защото знаем, че файловете, заключени от този вирус могат да бъдат спасени и второ – вече знаем, че и злонамерените хакери правят изненадващо алтруистични ходове. Ако не като намерение, то поне като резултат.

 

About the author

Дамян Дешев

Предприемач, хакер, лектор и основател на Cyhat JSco.

Add Comment

Click here to post a comment