How to Decrypt files infected by RSA-4096 ransomware!
Opfer der weit verbreiteten TeslaCrypt-Ransomware haben Glück: Sicherheitsforscher haben ein Werkzeug entwickelt, mit dem sie Dateien entschlüsseln können, die von neueren Versionen des Schadprogramms betroffen sind.
Überraschenderweise halfen die TeslaCrypt-Ersteller den Forschern selbst.
TeslaCrypt erschien erstmals Anfang 2015 und zeichnete sich durch die Ausrichtung von spielbezogenen Benutzerinhalten wie Sicherungsdateien und benutzerdefinierten Karten sowie persönlichen Dokumenten und Bildern aus - insgesamt 185 verschiedene Dateierweiterungen.
[Weitere Informationen: Entfernen Malware von Ihrem Windows-PC]Das Programm hatte am Anfang einen mäßigen Erfolg und verdiente seinen Erstellern in weniger als zwei Monaten 76.522 $. Im April 2015 entdeckten Forscher von Cisco Systems jedoch einen Fehler im Ransomware-Programm, der es ihnen ermöglichte, für einige ihrer Varianten ein Entschlüsselungstool zu erstellen.
Die Anzahl der TeslaCrypt-Angriffe stieg im Dezember und begann mit Version 3.0.1 von Das Programm, das im März erschien, hatte alle Verschlüsselungsfehler behoben und die vorhandenen Entschlüsselungswerkzeuge wurden unwirksam gemacht. Das dauerte bis Mittwoch.
Forscher des Sicherheitsanbieters ESET haben kürzlich eine Kopie des TeslaCrypt-Hauptschlüssels erhalten, mit der sie ein neues Entschlüsselungstool erstellen können, mit dem Dateien wiederhergestellt werden können, die von den neueren Versionen von TeslaCrypt (3.0 und höher) betroffen sind ). Sie taten dies nicht, indem sie eine Sicherheitslücke im Programm oder seinen Command-and-Control-Servern ausnutzten, sondern indem sie ihre Ersteller darum baten.
"Vor kurzem haben TeslaCrypt-Betreiber bekannt gegeben, dass sie ihre bösartigen Aktivitäten abwickeln" ESET Forscher sagten in einem Blogbeitrag. "Bei dieser Gelegenheit kontaktierte einer der ESET-Analysten die Gruppe anonym und nutzte den offiziellen Support-Kanal, den die TeslaCrypt-Betreiber den Ransomware-Opfern angeboten hatten, und forderte den universellen Master-Entschlüsselungsschlüssel an. Überraschenderweise machten sie es öffentlich. "
Das Tool kann mit TeslaCrypt verschlüsselte Dateien wiederherstellen, deren Erweiterung in .xxx, .ttt, .micro und .mp3 geändert wurde, sowie solche, deren Erweiterung nicht geändert wurde. Anweisungen zum Herunterladen und Verwenden des Tools finden Sie auf der Support-Website von ESET.
So halten Sie Ihre Mitarbeiter mit ihren Firmen-PCs zufrieden (ohne die Kontrolle über Ihre IT zu verlieren) Mitarbeiter werden mehr zufrieden sein, wenn sie ihre Software-Auswahl installieren können. So geben Sie ihnen diese Freiheit und behalten gleichzeitig die Kontrolle über Ihre IT-Umgebung.
Wenn Sie ein typischer Kleinunternehmer sind, verfügen Sie nicht über ein zentralisiertes Provisionierungssystem, mit dem Sie jedes Desktop- oder Laptopsystem einfach und automatisch bereitstellen können. Möglicherweise haben Sie nicht einmal einen engagierten Mitarbeiter, geschweige denn eine ganze Abteilung, um Ihre IT-Ressourcen zu verwalten. Und Sie geben wahrscheinlich jedem Benutzer seine eigene lokale Anmeldung statt einen zentralisierten Authentifizierungsserver zu verwenden. Mit anderen
Neue Ransomware Mit CoinVault können Benutzer eine Datei kostenlos entschlüsseln
Cyberkriminelle nutzen eine beliebte Freebie-Taktik, um die Erfolgsrate zu erhöhen seine Ransomware.
