Teslacrypt chiude e pubblica la chiave per decriptare i file

Teslacrypt ClosedGli sviluppatori che hanno creato l’ormai tristemente noto ransomware TeslaCrypt chiudono i battenti e pubblicano le proprie scuse e la chiave primaria che permette alle vittime che non hanno pagato il riscatto di recuperare gratuitamente i propri documenti decifrandoli direttamente sul proprio PC. I siti sui quali fino a ieri si poteva trovar la pagina con la richiesta di riscatto mostrano, oggi, tutti la scritta “Progetto chiuso, chiave primaria per decifrare, aspettate che qualcuno sviluppi un software universale per decifrare, siamo spiacenti“.

Il codice HTML della pagina di scuse è semplice, scritto a mano, quasi di fretta, senza chiudere correttamente i tag 😉 e con un messaggio chiaro e perentorio.

Project closed
master key for decrypt 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
wait for other people make universal decrypt software

we are sorry!

Teslacrypt Master Key

Il testo che si mostra agli utenti contiene la master key di TeslaCrypt a caratteri enormi, può certamente aver spiazzato chi magari pensava di trovare all’indirizzo onion della rete Tor una tiipca richiesta di riscatto ma grazie ad esso gli sviluppatori hanno potuto scrivere un decryptor in grado di recuperare i file bloccati dal cryptovirus.

Teslacrypt Chiude e rilascia master key

Grazie a questa mossa imprevista, le vittime che si chiedevano come decriptare i file cifrati da TeslaCrypt hanno ora una risposta. Sono infatti stati resi disponibili da ESET e da BloodDolly due decryptor universali per i file criptati da qualunque versione di TeslaCrypt.

BloodDolly, utente del forum BleepingComputer, ha pubblicato il suo decryptor universale per TeslaCrypt a questo indirizzo [WBM] contente la master key pubblicata ieri.

ESET, società di sviluppo di antivirus, ha pubblicato il suo tool gratuito per decifrare i file criptati da TeslaCrypt a questo link [WBM] e le istruzioni su come utilizzarlo a questo secondo link nella loro Knowledge Base [WBM].

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *