Компания ESET — лидер в области проактивного обнаружения — сообщает о создании дешифратора для семейства опасных программ-вымогателей TeslaCrypt (3 или 4 версий). Инструмент позволяет расшифровать файлы с расширениями .xxx, .ttt, .micro, .mp3, а также в случаях, если расширение не было изменено.
Ранее специалисты ESET сообщали об угрозе JS/TrojanDownloader.Nemucod, которая распространяется под видом безопасного вложения электронной почты. В случае открытия файла начинается загрузка и установка вредоносной программы TeslaCrypt. После инфицирования угроза шифрует данные пользователя и требует отправить 500 долларов выкупа по указанному адресу. На рабочем столе опасная программа создает файл help_to_decrypt_your_files.txt, содержащий информацию о статусе платежа и место для ввода ключа расшифровки данных.
Однако недавно авторы программного обеспечения TeslaCrypt заявили о сворачивании активности угрозы. В связи с этим один из аналитиков компании ESET анонимно обратился к группе злоумышленников через официальный канал поддержки для жертв опасной программы с просьбой предоставить универсальный ключ дешифрования. Киберпреступники ответили на запрос и поделились ключом с пользователем.
Данные позволили ESET быстро создать бесплатный инструмент расшифровки, который позволяет жертве получить доступ к своим данным. Подробные инструкции по использованию дешифратора можно найти по ссылке.
В настоящее время программы-вымогатели остаются одними из самых опасных компьютерных угроз. В связи с этим специалисты ESET рекомендуют придерживаться правил безопасности, а также использовать комплексные решения, которые обеспечивают надежную многоуровневую защиту даже от самых изощренных видов угроз.