Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Šifrējošā izspiedējvīrusa TeslaCrypt izstrādātāji slēdz projektu

Šifrējošā izspiedējvīrusa TeslaCrypt izstrādātāji slēdz projektu

Noziedznieki, kas izstrādāja un izmantoja izspiedējprogrammu TeslaCrypt, nu ir paziņojuši, ka pārtrauc darbību, un ir publicējuši atslēgu, ar kuru var atšifrēt visas datnes, kuras šifrējusi šī ļaunprogrammatūra. Tā ir svarīga ziņa, ja ņemam vērā, cik bieži un rūpīgi līdz šim atjaunināta programma TeslaCrypt — viens no aktīvākajiem šifrētājiem, kopš tas parādījās 2015. gada februārī.

 

TeslaCrypt izstrādātāju paziņojums par projekta slēgšanu. Avots: Bleeping Computer.

TeslaCrypt izstrādātāju paziņojums par projekta slēgšanu. Avots: Bleeping Computer.

Pētnieki norāda, ka jau kādu laiku bijis jūtams —TeslaCrypt izplatīšana pamazām izbeidzās, un tās vietā arvien biežāk parādījās programma CryptXXX, lai gan nav šaubu, ka pēdējo izplata cita noziedznieku grupa. Kā ziņo Bleeping Computer, kompānijas ESET analītiķis, ņemot vērā TeslaCrypt aktivitāšu noplakšanu, esot palūdzis atšifrēšanas atslēgu un sev par lielu pārsteigumu to arī saņēmis kopā ar paziņojumu par TeslaCrypt projekta slēgšanu. Bleeping Computer eksperts ar pseidonīmu BloodDolly ir izmantojis nopublicēto  atslēgu, lai atjauninātu jau gatavo atšifrēšanas programmu TeslaDecoder. Ar šo programmu tagad var atšifrēt datnes, kas šifrētas ar TeslaCrypt versijām 3.0 un 4.0, tostarp datnes ar paplašinājumiem .xxx, .ttt, .micro un .mp3. Bleeping Computer vietnē ir publicēta pamācība, kā lejupielādēt un lietot programmu TeslaDecoder.

 

Atšifrēšanas programma TeslaDecoder. Avots: Bleeping Computer.

Atšifrēšanas programma TeslaDecoder. Avots: Bleeping Computer.

Sākumā TeslaCrypt galvenokārt vērsās pret datorspēļu faniem — inficētajā datorā tā meklēja un šifrēja ar spēlēm saistītas datnes. Tās izplatīšanu drīz vien uzsāka galvenie ekspluatējumu komplekti, arī Angler, un sākās diezgan lielu izpirkuma maksas summu iekasēšana. TeslaCrypt regulāri atjaunināja, lai pasargātu to no drošības pētniekiem un instrumentiem, ar kuriem viņi mēģināja pētīt programmas darbību un atšifrēšanas iespējas.

Šī gada sākumā WordPress un Joomla vietnes, kas bija inficētas ar tādiem ekspluatējumu komplektiem kā Nuclear, veicināja TeslaCrypt nonākšanu datoros, ar kuru palīdzību lietotāji apmeklēja šīs vietnes. Aprīlī Endgame Inc. pētnieki atrada divus atsevišķus TeslaCrypt atjauninājumus, kas izmantoja līdz šim neredzētus maskēšanas paņēmienus un saturēja jaunu, plašāku datņu paplašinājumu sarakstu.

Arī Latvijā TeslaCrypt izraisīja plašu rezonansi un, piemēram, marta vidū CERT.LV ziņoja: “Aktivizējusies Tesla Crypt šifrējošā izspiedējvīrusa versija 3.0, pret kuru nav izstrādātu rīku failu atšifrēšanai. Nedēļās laikā vairākiem upuriem sašifrēti datorā esošie faili. Vīruss tiek izplatīts ar e-pasta pielikumos sūtītiem failiem .zip formātā, kas satur Javascript failu, kuru atverot, tas veic vīrusa lejupielādi no interneta.”

Notikušo diez vai var uzskatīt par lielu uzvaru pār šifrējošo izspiedējprogrammatūru, jo nav šaubu, ka būs arvien jauni “projekti”. Taču ir viena lieta, ko der ielāgot. Pat ja incidenta brīdī nav bezmaksas atšifrēšanas rīku un ir izlemts nemaksāt kibernoziedzniekiem par atšifrēšanu, ļaunprogrammatūras nošifrētos datus ir vērts saglabāt, jo var izrādīties, ka vēlāk tos tomēr varēs atšifrēt.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

47 − 44 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu