Поиск
Авторизация

Яндекс.Метрика

Расшифровка файлов после вируса-вымогателя TeslaCrypt.

2016-05-23 11:15:48 MadErr 889 Программы и игры
вирус вымогатель шифровальщик

К сожалению, вокруг нас внушительное количество тех, кто желает «отжать» чужое добро с использованием незаконных (кроме того - довольно подлых) способов «отъёма денег». В данном случае речь идёт про вирус-вымогатель, занимающийся шифрованием файлов на компьютере жертвы – «TeslaCrypt». Способ довольно подлый, как и применение malware из числа WinLocker’ов. Впрочем, этическую составляющую в сторону – нам интересен другой вопрос…

РАБОТА: автор/рерайтер на тематику IT, Hi-Tech, ... 50 р. / 1000 зн. без пробелов Желающим необходимо зарегистрироваться и оставить заявку пользователю "Admin"
(желательно указать свой e-mail или иные контактные данные)

На днях по неизвестным причинам создатели вируса-вымогателя TeslaCrypt решили прекратить его поддержку и выложить в публичный доступ ключ для расшифровки файлов, над которыми «потрудилось» упомянутое вредоносное ПО. Что заставило разработчиков malware пойти на такой шаг – неизвестно, но ключ для расшифровки был открыт после вежливой просьбы одного из сотрудников компании ESET, занимающейся компьютерной безопасностью и известной по антивирусу NOD32.

ключ расшифровка файл
Ключ для расшифровки / Key for decryption
440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE

Программист с ником BloodDolly создал утилиту TeslaDecoder, которая помогала бесплатно расшифровать файлы, зашифрованные первыми версиями TeslaCrypt. Но с новыми модификациями этой malware предложенная утилита не работала. И вот теперь, после открытия мастер-ключа для расшифровки любых файлов, повреждённых обсуждаемым вирусом-вымогателем, разработчик обновил утилиту TeslaDecoder и каждый, кто пострадал от этого шифровальщика могут бесплатно вернуть свои файлы в первозданный вид. Если по ссылке выше дешифровщик не скачивается, то воспользуйтесь любым поисковиком чтобы найти рабочую ссылку – эту утилиту, наверняка, уже разнесли по всему Интернет’у.

Думаем, что некоторым будет полезна небольшая инструкция к TeslaDecoder о том – как расшифровать файлы после вируса-вымогателя. Всё, что вам понадобится – это мастер ключ, приведённый выше и сама утилита для дешифровки.

tesla decoder
Запустить «TeslaDecoder.exe» и нажать кнопку «Set key».


ввод ключа
Ввести ключ для расшифровки и выбрать расширения зашифрованных файлов. Нажать Set Key».

расшифровка файл вирус
Кнопкой «Decrypt folder» расшифровать файлы в указанной директории или кнопкой «Decrypt all» просканировать все доступные хранилища данных в поисках зашифрованных вирусом файлов.

Непосредственно перед расшифровкой файлов рекомендуем включить создание резервной копии зашифрованного файла. Это может оказаться полезным, если после операции расшифровки файлы получились «битыми» или вовсе расшифровались неверно.

До того, как проект TeslaCrypt был закрыт, а ключ для расшифровки появился в открытом доступе владельцам атакованных компьютеров предлагалось заплатить за расшифровку файлов ровно 2 BTC [bitcoin / биткоин], что по нынешнему курсу составляет ~ $500. Как стало известно – основными жертвами вируса-вымогателя становились любители компьютерных игр, на компьютерах которых шифровались именно файлы, связанные с популярными online-играми.

Кроме TeslaDecoder от BloodDolly существуют и другие утилиты, например – расшифровщик от ESET: ESETTeslaCryptDecryptor. Каким из решений воспользоваться – решать только Вам.

cryptxxx

Место «закрытого» вируса–вымогателя могут занять новые творения любителей подобного рода подлостей. Замечено, что сайты, через которые распространялся TeslaCrypt, теперь занимаются заражением своих посетителей аналогичной «заразой» под кодовым именем CryptXXX. К счастью, зашифрованные им файлы можно расшифровать без использования мастер-пароля соответствующими утилитами. Можно заметить, что оба из этих вируса вымогают именно BTC (bitcoin), поскольку существуют механизмы по их полному обезличиванию (анонимности отправителя и получателя).

Спонсоры Скажите "СПАСИБО" - перейдите по ссылке
Оставьте комментарий Некоторые комментарии (на усмотрение администрации сайта) будут оплачены по ставке $1.0/1000 символов (без пробелов). Нет доступа. Возможно, Вы не авторизованы или находитесь в режиме "Только чтение".
Комментарии пользователей
#120 | 2016-05-24 | 12:30:48 | Admin | $0.00000
Пока ОС допускают существование подобных зловредов и пока пользователи запускают файлы из e-mail от незнакомцев - дело малвари будет жить. А пока люди будут _бездумно_ отключать антивирус, т.к. он блокирует некий сайт или программу - вирусы и прочие радости будут не только жить, но и охотно развиваться.
Нужен
автор / рерайтер
$$$ по договорённости - Тематика - IT / Hi-Tech / ...
- Купим статьи разного уровня.
- Желающим необходимо зарегистрироваться и оставить заявку пользователю "Admin".
Курс BTC/USD bitcoin price chart
bitcoin price chart
bitcoin price chart
Последние комментарии
Admin | Перейти
zzzzzzz : Вы совершенно правы : при размыкании контактов БП выключится. Инструкция...
zzzzzzz | Перейти
не на мгновение замкнуть зелёный и чёрный а навсегда. ты против работающих блоков питания?...
Admin | Перейти
seLLer, стратосферник, как я понимаю, для туризма создан? Дык не взлети, думается! В...
seLLer | Перейти
Касательно самолёта на солнечных батареях - на днях в Швейцарии презентовали очередной...
TRISsys | Перейти
Admin про память я ниче не говорил .. у меня высокоскоростная вместе с шиной ... вот тут...
seLLer | Перейти
Купил с рук ноутбук - черный экран после загрузки получил по приходу домой. Оказалось -...
Admin | Перейти
TRISsys, в такой ситуации больше влияет объём свободной оперативной памяти, пропускная...