ransomware
Согласно теории вероятности, странные вещи периодически просто обязаны случаться. Существует небольшой шанс, что произойдет какое-то конкретное необычное событие, но событий или вещей, которые мы бы сочли необычными, — бесконечное количество. То есть что-то необычное наверняка происходит буквально каждую секунду.
Иногда эти странные происшествия оказываются приятными сюрпризами: как, например, новость о том, что создатели троянца-вымогателя TeslaCrypt неожиданно опубликовали мастер-ключ. С его помощью кто угодно может расшифровать файлы, попорченные любой из версий TeslaCrypt. И это здорово.
Какое-то время назад по неизвестным причинам преступники решили прекратить разработку и распространение шифровальщика, который считался одним из худших в своем роде. В рамках тех кампаний, с помощью которых раньше распространялся TeslaCrypt, начал насаждаться CryptXXX (для которого мы, кстати, разработали дешифратор).
Когда специалисты по безопасности заметили эту тенденцию, они обратились к создателям TeslaCrypt на сайте «техподдержки» троянца в сети Tor с вопросом, не будут ли те так любезны опубликовать мастер-ключ… и они согласились! Преступники закрыли сайт, оставив на нем только мастер-ключ и записку: «Проект завершен. Мы сожалеем».
http://www.bleepstatic.com/images/news/ransomware/t/teslacrypt/teslacrypt-closed/teslacrypt-closed.png
К сожалению, обычному пользователю этот ключ толком ничего не дает — для расшифровки надо написать немало строк кода. Поэтому пользователь BleepingComputer с никнеймом BloodDolly, ранее уже предпринимавший попытки написать дешифратор для TeslaCrypt, использовал мастер-ключ, чтобы обновить свою утилиту TeslaDecoder.
Это очень простой инструмент. Для расшифровки файлов вам нужно ввести ключ, затем выбрать расширение, которое использовал троянец для зашифрованных файлов на вашем компьютере, и после указать, где находятся зашифрованные файлы, или дать утилите возможность просканировать ваш жесткий диск целиком.
Рассказываем про троян-шифровальщик TeslaCrypt 2.0 — новую, более сложную и опасную версию: https://t.co/9vYDDLEb3A pic.twitter.com/vAGwV3M4eq
— Kaspersky (@Kaspersky_ru) July 16, 2015
Вы можете скачать разработку BloodDolly с сайта BleepingComputer.
Уход TeslaCrypt со сцены — это прекрасная новость еще и потому, что этот шифровальщик постоянно развивался с самого своего появления в феврале 2015 года. На Kaspersky Daily можно прочесть статьи о трех разных версиях вымогателя TeslaCrypt. Для первой специалисты в свое время смогли найти лекарство, но вторая и третья версии оказались им не по зубам. С появлением мастер-ключа эти проблемы наконец-то решены.
Почитайте вот про новую эпидемию трояна TeslaCrypt, который шифрует файлы на компьютере: https://t.co/TTj0SihZUZ pic.twitter.com/IOR4BLqywm
— Kaspersky (@Kaspersky_ru) December 17, 2015
Пускай преступники редко осознают, что они причинили людям настоящий вред, и еще реже решают исправить содеянное, мы надеемся, что это не последний случай. В мире есть огромное количество шифровальщиков — и для каждого есть небольшой шанс, что его создатель решит больше не вредить людям. Много маленьких шансов могут сформировать один большой, так что эта надежда небеспочвенна.
Советы