Situace okolo ransomwaru Teslacrypt připomíná hollywoodský film s dobrým koncem. Teslacrypt patřil k tomu nejhoršímu typu ransomwaru, jehož autoři svůj „produkt“ postupně vylepšovali až k naprosté dokonalosti. Milióny lidí po celém světě se loučili se svými daty, nebo potupně platili výkupné. Pak ale jednomu z bezpečnostních expertů ze společnosti Eset přišel překvapivý e-mail s hlavním dešifrovacím klíčem a textem: we are sorry! (omluváme se).
Programátoři Esetu ihned klíč využili k vytvoření nástroje dešifrujícího soubory ransomwaru, program ale zvládnul jen Teslacrypt verze 3 a 4.
Bezpečnostní experti z týmu Talos společnosti Cisco vylepšili nástroj umožňující obnovit soubory zašifrované všemi variantami Teslacryptu – nyní už dokáže obnovit všechny data zašifrované všemi verzemi vyděračského malwaru:
- TeslaCrypt 0.x – (AES-256 CBC algoritmus)
- AlphaCrypt 0.x –(AES-256 CBC algoritmus)
- TeslaCrypt 2.x – (AES-256 CBC algoritmus s faktorizací)
- TeslaCrypt 3 & 4 – nejnovější verze
Nástroj najdete na http://www.talosintel.com/teslacrypt_tool/.
video
