Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про створення дешифратора для сімейства небезпечних програм-вимагачів TeslaCrypt (3 або 4 версій). Інструмент дає можливість розшифрувати файли з розширеннями .xxx, .ttt, .micro, .mp3, а також у випадках, якщо розширення не було змінено.
Раніше спеціалісти ESET повідомляли про загрозу JS/TrojanDownloader.Nemucod, яка поширюється під виглядом безпечного вкладення електронної пошти. У разі відкриття файлу починається завантаження та встановлення шкідливої програми TeslaCrypt. Після інфікування загроза шифрує дані користувача та вимагає відправити 500 доларів викупу за вказаною адресою. На робочому столі небезпечна програма створює файл help_to_decrypt_your_files.txt, який містить інформацію про статус платежу та місце для введення ключа розшифрування даних.
Однак нещодавно автори програмного забезпечення TeslaCrypt заявили про згортання активності загрози. У зв’язку з цим один з аналітиків компанії ESET анонімно звернувся до групи зловмисників через офіційний канал підтримки для жертв небезпечної програми з проханням надати універсальний ключ дешифрування. Кіберзлочинці відповіли на запит та поділилися ключем з користувачем.
Дані дозволили ESET швидко створити безкоштовний інструмент розшифрування, який дозволяє жертві отримати доступ до своїх даних. Детальніші інструкції щодо використання дешифратора можна знайти за посиланням.
На даний час програми-вимагачі залишаються одними з найнебезпечніших комп'ютерних загроз. У зв’язку з цим спеціалісти ESET рекомендують дотримуватися правил безпеки, а також використовувати комплексні рішення, які забезпечують надійний багаторівневий захист навіть від найвитонченіших видів загроз.