• Ransomware TeslaCrypt: Fim das Atividades da Praga Após Disponibilidade da Chave de Decodificação

    Os operadores do perigoso ransomware TeslaCrypt, decidiram encerrar as suas atividades a partir da utilização da referida praga, e publicaram uma chave mestra que decifra os arquivos criptografados pelo malware. Eles também publicaram que o projeto está fechado e que "sentem muito" por terem dado um fim nas referidas atividades nefastas. Ao longo das últimas semanas, um grupo de analistas da ESET tinham notado que os desenvolvedores do TeslaCrypt foram lentamente fechando suas portas, enquanto os seus distribuidores anteriores foram migrando para a distribuição do ransomware CryptXXX. Quando um pesquisador da ESET percebeu o que estava acontecendo, ele levou ficou em estado de perplexidade, percebeu que tinha dado um "tiro no escuro" e usou o bate-papo de suporte da Tesla para perguntar se eles iriam liberar a chave mestra que pode decriptografar a praga. Para sua surpresa, houve uma concordância em fazer a tal liberação, e assim, ele postou em seu site que agora já está extinto.


    A empresa já criou uma ferramenta de decodificação para arquivos criptografados por versões do ransomware TeslaCrypt 3.0 a 4.2, e forneceu instruções sobre como usá-lo. Além disso, um programador que atende pelo apelido de "Blood Dolly", que já havia criado uma ferramenta TeslaDecoder, fez a atualização para decriptografar os arquivos que foram criptografados por estas últimas versões do malware. Para aqueles que não tem como afirmar se foram ou não atingidos pelas investidas maliciosas do TeslaCrypt ou outro tipo de ransomware, seria interessante utilizar o serviço de ransomware ID para descobrir se existe algum tipo de infecção.


    Saiba Mais:

    [1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...of-teslacrypt/