- PVSM.RU - https://www.pvsm.ru -
Издание Bleeping Computer сообщает [2] о том, что создатели знаменитого трояна TeslaCrypt, который зашифровывал файлы на атакованных машинах, опубликовали мастер-ключ для разблокировки и закрыли проект.
Изначально TeslaCrypt атаковал главным образом геймером — троян выбирал своими целями файлы, ассоциируемые с рядом популярных онлайн-игр. Жертве демонстрировалась ссылка на сайт для приема оплаты для разблокировки — злоумышленники требовали несколько сотен долларов. Распространение вируса происходило с помощью скомпрометированных веб-сайтов [3]. Кроме того, зловред входил в состав популярных эксплоит-паков Nuclear, Sweet Orange и Angler.
По сообщению журналистов Bleeping Computer, впервые снижение активности трояна было замечено ИБ-исследователями из компании Eset. Один из них решил попытать удачу и связался с разработчика TeslaCrypt через чат поддержки на сайте для приема оплаты, попросив опубликовать мастер-ключ для разблокировки. К своему удивлению, он получит положительный ответ, и вскоре ключ действительно был выложен в открытый доступ:
Благодаря этому, исследователь под ником BloodDolly [4] смог обновить популярную утилиту для разблокировки TeslaDecoder — теперь инструмент может расшифровывать файлы, заблокированные зловредом версии 3.0 и 4.0. Это значит, что все жертвы TeslaCrypt, на компьютерах которых были зашифрованы файлы расширений .xxx, .ttt, .micro, .mp3, а также файлы без расширений, смогут бесплатно их расшифровать. Свой разблокировщик создали [5] и специалисты Eset.
Место TeslaCrypt должен занять еще один троян-шифровальщик CryptXXX. По данным исследователей, уже сейчас замечены случаи, когда сайты ранее распространявшие TeslaCrypt теперь устанавливают на компьютеры пользователей CryptXXX.
Автор: Positive Technologies
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/virusy/121081
Ссылки в тексте:
[1] Image: https://habrahabr.ru/company/pt/blog/301226/
[2] сообщает: http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/
[3] скомпрометированных веб-сайтов: http://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-in-us-leads-to-angler-exploit-kitbedep/
[4] BloodDolly: http://www.bleepingcomputer.com/forums/u/950574/blooddolly/
[5] создали: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe
[6] Источник: https://habrahabr.ru/post/301226/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.