محققان کسپرسکی میگویند که با در دست داشتن کلید مستر درنهایت رمزگشایی تسلا کریپت انجامپذیر است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مجرمان سایبری بهطور ناگهانی باجافزار تسلا کریپت را رمزگشایی و کلید مستر را منتشر کردند. هرکسی میتواند با کلید مستر، فایلهایی را که توسط نسخه تسلا کریپت رمزگذاری شده بودند رمزگشایی کند.
بهنظر میرسد که مجرمان سایبری تصمیم بر متوقفکردن باج افزار تسلا کریپت گرفتهاند که یکی از بدترین نوع باجافزارهاست. این مجرمان؛ باجافزار cryptxxx را جایگزین تسلاکریپت کردند.
محققان امنیتی در ESET متوجه این موضوع شدند و تصمیم گرفتند که از سایت اصلی و پشتیبانی تسلا کریپت درخواست کلید مستر کنند و مجرمان سایبری با آنها موافقت کردند و کلید مستر را در اختیار آنها قرار دادند. سایت پشتیبانی بههمراه ویژگیهای کلید مستر درحالحاضر متوقف شده و این سایت اعلام کرده: پرونده این پروژه بهطور کامل بسته شدهاست و ما از این بابت متاسفایم.
برای یک کاربر وجود کلید بدون کد هیچ کاربردی ندارد به همین خاطر است که BloodDolly در سایت Bleebing computer که قبلا برای رمزگشایی تسلاکریپت تلاش کردهبود، کلید تسلاکریپت را آپدیت کرد. این ابزار بهراحتی قابل استفاده است و فایلهای شما را رمزگشایی میکند.
برای رمزگشایی فایلها ابتدا باید رمز یا همان کلید مستر را وارد کنید سپس پسوندهایی که فایلهای شما با آنها رمزگذاری شدهاند و فایل هایی را که درگیر تسلا کریپت شدهاند انتخاب کرده و پوشه مقصد خود را مشخص کنید یا اینکه به جای این راه اجازه دهید تمام هارد اسکن شود.
شما میتوانید رمزگشای تسلای BloodDolly را از سایت BleepingComputer دانلود کنید.
خبر خوب و ویژه مرگ باجافزار تسلاکریپت است که از فوریه سال ۲۰۱۵ روشهای متداولی برای رمزگشایی این نوع باجافزار انجام گرفته است. کسپرسکی روزانه سه نوع مختلف از تسلا کریپت را پوشش میدهد. با وجود اینکه این محققان تا به حال قادر به پیدا کردن رمزگشا برای اولین نوع این باجافزار بودهاند ولی آنها موفق به رسیدن نتایج مشابه در نسخههای دوم و سوم نشدهاند. خوشبختانه با در دست داشتن کلید مستر، رمزگشایی درنهایت انجامپذیر است.
گرچه در بسیاری از موارد مجرمان به مردم آسیب زدهاند و درنهایت تصمیم به تغییر آن گرفتهاند اما ما امیدواریم که این مدل از باجافزار آخرین مورد از ساخت باجافزار باشد و در تلاشایم تا آسیبهای برجا گذاشته را ترمیم کنیم. در بین تعداد بالای این باجافزار ها یک شانس وجود دارد و میتواند آن باشد که یکی از مجرمان سایبری متوجه شود که کار آنها مخرب است.
منبع: کسپرسکی آنلاین