LanguageSouvisející přípony:
TeslaCrypt ransomware
V březnu 2015 nový typ ransomware postihl tisíce uživatelů. Označený jako TeslaCrypt, duchovní nástupce ransomware Cryptolocker, šifruje více než 180 různých typů souborů na počítači oběti a požaduje platbu za dešifrovací klíč.
Jak to funguje?
Tento ransomware postihuje všechny druhy dokumentů, databází, fotografií, multimediálních souborů, stejně jako soubory související se Steam nebo iTunes. Vše, co uvidíte, je přejmenování přípony souboru na .ecc a textový soubor HELP_RESTORE_FILES.txt v každé postižené složce.
Také uvidíte obrazovku jako níže a budete vědět, že jste v pořádném průšvihu. Ale existuje šance, že patříte mezi pár šťastlivců, kteří mohou svá data obnovit.
Ačkoliv TeslaCrypt tvrdí, že používá asymetrický šifrovací algoritmus RSA-2048, ve skutečnosti používá „jen“ symetrický AES. Což je dobré, protože to znamená, že stejný klíč se používá pro šifrování i dešifrování. To umožnilo lidem z Cisco vyvinout dešifrovací nástroj. Není dokonalý a nefunguje vždy, ale je to alespoň částečný úspěch.
Jak to funguje? Některé verze malwaru umístí soubor key.dat do cílového počítače a z tohoto souboru lze obnovit hlavní klíč. Pokud takový soubor ve svém počítači nemáte, jste stále v průšvihu. Technický žargon kolem toho říká, že key.dat byl již odeslán na server ransomware a není tak snadné vytvořit opačný efekt.
Nástroj pro dešifrování TeslaCrypt
Můžete si stáhnout nástroj pro dešifrování TeslaCrypt spolu s instrukcemi z blogů Cisco. Je to příkazový nástroj dostupný ve třech formátech: Windows binárka, zdrojový kód pro Windows binárku nebo Python skript.
Možná budoucnost přinese další nástroje pro obnovu vašich dat, ale prozatím je nejlepší ochranou pravidelné zálohování vašich důležitých souborů.