Ещё один криптографический троян-вымогатель оказался неграмотно написан и пал перед специалистами. Как и в случае с CoinVault, жертвы TeslaCrypt могут вернуть свои файлы бесплатно, не выплачивая выкуп. Приятную новость сообщили специалисты по безопасности из компании Cisco (Talos Group).

На первый взгляд, троян TeslaCrypt похож на оригинальный CryptoLocker, он тоже шифрует такие же файлы, используя вроде бы такой же асимметричный алгоритм RSA-2048. Действительно, это одна из разновидностей CryptoLocker. Кроме стандартной функциональности, TeslaCrypt шифрует ещё и игровые файлы, в том числе сохранённые игры, так что под прицел зловреда попадают заядлые геймеры. От жертвы требуют заплатить 2,5 BTC.

Разработчики TeslaCrypt реализовали схему таким образом, что мастер-ключ для расшифровки файлов восстанавливается на основе ключа, который хранится в файле key.dat на диске. Исследователи тщательно проанализировали содержание и структуру файла key.dat, а также метод шифрования файлов. Они выяснили, что в первых версиях TeslaCrypt вместо заявленного асимметричного RSA-2048 используется симметричный шифр AES. Таким образом, восстановить ключ не представляет труда.

Тем не менее, перед началом процедуры лучше сделать резервные копии зашифрованных файлов.

Далее следует воспользоваться утилитой Talos TeslaCrypt Decryption Tool (бинарник Windows, исходный код, скрипт Python).



6 комментариев

  1. 29.04.2015 at 00:35

    ПРОСЬБА ПОСМОТРЕТЬ СВОЮ СТАТИСТИКУ ПОСЕЩАЕМОСТИ ИЗ-ЗА ПЛАТНЫХ СТАТЕЙ(УМЕНЬШЕНИЕ ВЫДАЧИ),АЛЛЁ ГДЕ ЗДРАВОМЫСЛЯЩИЕ,ПРОШУ ПРИНЯТЬ МЕРЫ ,ДЛЯ НАШЕЙ ПОПУЛЯЦИИ=))

  2. 29.04.2015 at 00:37

    А ПО ПОВОДУ — используя вроде бы такой же ассиметричный алгоритм RSA-2048. Действительно, это , МОЖНО КОТЭ ИСПОЛЬЗОВАТЬ, БИОКОМП ,ИМХО…

  3. 29.04.2015 at 00:40

    БЛЯ САМ РЖАЛ ДОЛГО ,ЖАЛЬ НИКТО НЕ УСПЕЛ ПОРЖАТЬ =))сам пошутил сам посмеялся

  4. 29.04.2015 at 00:47

    принтскрин сохранён(29.04.2015 0:44),
    ПС.РОССИЯ НЕ СТРЕМИТЬСЯ К УТЕЧКЕ МОЗГОВ.

  5. 29.04.2015 at 09:31

    Скорую вызвать?

  6. 05.05.2015 at 05:35

    а чо подумал. вот прикольно — почему в отделы криптоанализа не берут тех, кто не закончил кафедру криптоанализа или криптологии. то же самое и в ИБ. если брать непрофессионалов без спецобразования — будет фигня.

Оставить мнение