» »

Objavljen glavni dešifrirni ključ TeslaCrypta

Objavljen glavni dešifrirni ključ TeslaCrypta

Slo-Tech - Kot poročajo na Bleeping Computer, so avtorji TeslaCrypta ugasnili svoje izsiljevalsko omrežje in objavili glavni dešifrirni ključ.

Analitiki protivirusnega podjetja ESET so v preteklih tednih opazili, da so avtorji TeslaCrypta počasi začeli zaključevati svoje "operacije", distributerji njihovih virusov pa so se preusmerili na distribucijo CryptXXX zlonamernega programja. Eden izmed ESET analitikov je nato kontaktiral avtorje TeslaCrypta in jih vprašal, če bodo objavili svoj glavni dešifrirni ključ (ang. master decryption key). Presenetljivo so se avtorji TeslaCrypta s tem strinjali in ključ objavili na svoji spletni strani (ki sedaj ne deluje več).

 TeslaCrypt ključ

TeslaCrypt ključ



ESET je na svoji spletni strani objavil brezplačni TeslaCrypt Decryptor, ki zna dešifrirati TeslaCrypt 3.0 in 4.0 datoteke. Ob tem seveda velja opozoriti, da si pred tem vsekakor ustvarite varnostne kopije, ko bo nesnaga odstranjena pa si obvezno vzpostavite sistem rednega inkrementalnega varnostnega arhiviranja.

Po nekaterih ocenah so avtorji TeslaCrypta med februarjem in aprilom 2015 od svojih žrtev izsilili 76.522 USD, avtorji CryptoLockerja pa v devetih mesecih v letih 2013 in 2014 kar okrog 3 milijone USD.

23 komentarjev

Glugy ::

Tole da obstaja dešifracija je bolj naključje kot pravilo.

mat xxl ::

Kako se pa s tem orodjem dešifrira .... ja ravno v pon sem fasal, na srečo večina BKP, ok ne vemo ali bo meni odkodiralo morda imam jaz novejše, ne glede na to pa ??? Kako se uporablja to orodje, kam se mu zloži criptirane faile ? Ker ja sem že vse odstranil iz kompa. in ja imam v arhivu, torej kako ?

poweroff ::

http://www.bleepingcomputer.com/news/se... - tukaj so podrobna navodila.
sudo poweroff

mat xxl ::

Sam imam zgleda novejše verzije z končnico .crypt torej čakam, če bo kdaj če ne pa ni neke velike škode.....

Duhec ::

mat xxl je izjavil:

Sam imam zgleda novejše verzije z končnico .crypt torej čakam, če bo kdaj če ne pa ni neke velike škode.....

končnice ".crypt" se loti z drugi orodjem:DECRYPTGOMASOM
Imeti moraš vsaj eno original, torej nekriptirano datoteko/sliko/karkoli ter isto zakodirano. Orodje bruteforca in najde ključ.
Čitaj in poročaj o uspehu.
http://www.bleepingcomputer.com/news/se...
http://blackbird.si/

SeMiNeSanja ::

Ali je ta zadeva samo meni nekam čudna?
Nekako mi ni logično, da bi se nekdo, ki se je do včeraj požvižgal na to, kakšne težave je povzročil uporabnikom, kar nenadoma spreobrnil in zaigral skesanca z objavo generalnega ključa.

Glede na namige o nečednem početju nekaterih AV podjetij v preteklosti, me sploh nebi presenetilo, če bi se nekega dne izkazalo, da je kakšen proizvajalec AV rešitev stal za tem 'eksperimentom'.

Še najmanj pa je za pričakovati, da bi to sedaj postala splošna praksa, da bi se barabe spreobrnile, objavile ključe, nakraden denar pa po možnosti še darovali v dobrodelne namene.

m47hingi ::

Zaenkrat uspešno dešifriral par testnih map. Povzročitelj je glede na lastnosti bil TeslaCrypt 4.1

SeMiNeSanja ::

m47hingi je izjavil:

Zaenkrat uspešno dešifriral par testnih map. Povzročitelj je glede na lastnosti bil TeslaCrypt 4.1

Lucky bastard....se je včas reklo :P

Markoff ::

Samo res - kaj je nenadni motiv za ustavitev vseh nečednih opracij in objavo ključa?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

FireSnake ::

Prav hecno res, pa še opravičil se je :D
Poglej in se nasmej: vicmaher.si

kloko ::

Organi pregona se bližajo in je treba iskati odpustke...

L.p., Kloko

njyngs ::

kloko je izjavil:

Organi pregona se bližajo in je treba iskati odpustke...

L.p., Kloko

This. Treba se skriti v luknjo in upati, da se več ne ukvarjajo s tabo.

poweroff ::

Ja, ziher bo sedaj policija kar opustila pregon... :))
sudo poweroff

fujtajksel ::

Markoff je izjavil:

Samo res - kaj je nenadni motiv za ustavitev vseh nečednih opracij in objavo ključa?


Najbrž jim kakšen drug biznis nosi več casha.

njyngs ::

poweroff je izjavil:

Ja, ziher bo sedaj policija kar opustila pregon... :))

Jah mogoče mislijo, da jih bo težje najt zdaj, ko niso več aktivni ;)

Mare2 ::

poweroff je izjavil:

Ja, ziher bo sedaj policija kar opustila pregon... :))


Nima kaj opuščat. Saj jih sploh niso preganjali.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

poweroff ::

Aha. Se pravi policija sploh ni začela nobene preiskave.

To imaš pa neke hude insiderske informacije iz FBI... ali pa si samo malo izmišljuješ?
sudo poweroff

toxius ::

Preizkušeno in deluje :) 6000+ dokumentov rešenih

Mare2 ::

Mathai, če bi, bi že koga odkrili.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

darkolord ::

Kako?

poweroff ::

Ne pozabi, da so tudi Ulbrichta precej časa iskali... zdaj pa sedi.
sudo poweroff

njyngs ::

Kar se Ulbrichta tiče, priporočam ogled http://www.imdb.com/title/tt3312868/
Mogoče so samo grešnega kozla rabli :)

poweroff ::

Right.

Pa Torservers, ki je gostoval na tone CP-ja?
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Avtorji stare Petye objavili šifrirne ključe

Oddelek: Novice / Varnost
4112259 (9846) poweroff
»

Velik porast števila izsiljevalskih virusov

Oddelek: Novice / Varnost
298146 (5134) dronyx
»

Objavljen glavni dešifrirni ključ TeslaCrypta

Oddelek: Novice / Varnost
238566 (5993) poweroff
»

TeslaCrypt virus

Oddelek: Programska oprema
222537 (1813) FX6300B
»

Truecrypt - napad s seznamom

Oddelek: Informacijska varnost
72079 (1509) mat xxl

Več podobnih tem