В средата на миналия месец
ви информирахме за появата на нова
криптозаплаха, насочена към геймъри и техните системи.След попадането си на системата,
TeslaCrypt, каквото име дадоха на рансъмуер малуера специалистите от
BromiumLabs, търси и криптира данни с различен формат, свързани с
видеоигри, а впоследствие възможностите на криптовируса бяха разширени.
Cisco Talos Group, звено към американския мрежов гигант, отговарящ за безопасността и защитата, съобщи тези дни на своята страница, че са успели да разработят успешен инструмент, с който всички, чиито системи са паднали жертва на малуера, ще могат да върнат обратно достъпа до криптираните от
TeslaCrypt данни. Специалистите от Talos обясняват, че макар на пръв поглед
TeslaCrypt да изглежда като споделящ общ код с оригиналния
Cryptowall, а авторите му да твърдят, че за криптираните с негова помощ данни използват асиметричен
RSA-2048 алгоритъм, то нещата не са такива. При анализ на заплахата се оказало, че това не е така и вместо асиметричен алгоритъм, той се възползва от симетрично шифроване на данните. Използването на симетрично шифроване означава, че
криптиращият и декриптиращия ключ са един и същ. Въпросният ключ, намиращ се във файла
key.dat бива изтрит веднага след приключване на кодирането на данните в системата. Все пак специалистите са успели да намерят начин да възстановят ключа. Специалистите предупреждават, че техният
декриптор все още се разработва и се обновява постоянно, така че успехът му може да не е 100%-ов.Повече за инструмента, инструкции за работата с него и евентуални обновления, може да прочетете
на страницата на Cisco Talos Group.
