TeslaCrypt ransomware victim يمكن الآن فك تشفير ملفاتهم مجاناً

ضحايا TeslaCrypt ransomware على نطاق واسع في الحظ: قام باحثون أمنيون بإنشاء أداة يمكنها فك تشفير الملفات المتأثرة بالإصدارات الحديثة من البرنامج الخبيث.

من المدهش أن منشئي TeslaCrypt أنفسهم ساعدوا الباحثين.

ظهرت TeslaCrypt لأول مرة في أوائل عام 2015 وقفت من خلال استهداف محتوى المستخدم المتعلق باللعبة ، مثل حفظ الملفات والخرائط المخصصة ، بالإضافة إلى المستندات الشخصية والصور -181 ملحقات مختلفة للملفات في المجموع.

[اقرأ المزيد: كيفية إزالة برامج ضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

حقق البرنامج بعض النجاح المعتدل في البداية ، حيث كسب مبدعي المحتوى 76،522 دولارًا أمريكيًا في أقل من شهرين. ومع ذلك ، في أبريل 2015 ، اكتشف الباحثون من شركة Cisco Systems وجود خلل في برنامج Ransomware الذي سمح لهم بإنشاء أداة فك التشفير لبعض متغيراتها.

ارتفع عدد هجمات TeslaCrypt في ديسمبر وبدأت مع الإصدار 3.0.1 من البرنامج ، الذي ظهر في مارس ، تم إصلاح جميع عيوب التشفير وأصبحت أدوات فك التشفير الحالية غير فعالة. استمر ذلك حتى يوم الأربعاء.

تمكن باحثون من مورد الأمان ESET مؤخرًا من الحصول على نسخة من مفتاح TeslaCrypt الرئيسي ، مما يسمح لهم بإنشاء أداة فك تشفير جديدة قادرة على استرداد الملفات المتأثرة بالإصدارات الأحدث من TeslaCrypt (3.0 وأعلى ). لم يفعلوا ذلك من خلال استغلال نقطة ضعف في البرنامج أو خوادم القيادة والتحكم الخاصة به ، ولكن عن طريق مطالبة مبدعيها به.

"في الآونة الأخيرة ، أعلن مشغلو TeslaCrypt أنهم يختتمون أنشطتهم الحاقدة" ، وقال الباحثون ESET في بلوق وظيفة. "في هذه المناسبة ، اتصل أحد محللي ESET بالمجموعة بشكل مجهول ، مستخدمًا قناة الدعم الرسمية المقدمة لضحايا عملية الفدية من قِبل مشغلي TeslaCrypt ، وطلب مفتاح فك التشفير الرئيسي العالمي. والمثير للدهشة أنها جعلتها عامة. "

يمكن للأداة استعادة ملفات TeslaCrypt المشفرة التي تم تغيير امتدادها إلى .xxx و .ttt و .micro و. mp3 ، وكذلك تلك التي لم يتم تعديل الإضافة الخاصة بها. يمكن العثور على تعليمات حول تنزيل الأداة واستخدامها على موقع دعم ESET على الويب.