Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
TeslaCrypt восстановление файлов расшифровка
Уязвимость в TeslaCrypt и TeslaCrypt 2.0 связана со способом хранения ключей шифрования на системе жертвы.  

Появившееся около года назад вымогательское ПО семейства TeslaCrypt содержит уязвимость, позволившую ИБ-экспертам разработать инструмент для восстановления зашифрованных им файлов. Как сообщил исследователь безопасности Лоуренс Абрамс (Lawrence Abrams), проблема связана со способом хранения ключей шифрования и затрагивает TeslaCrypt и TeslaCrypt 2.0. Уязвимость была исправлена в TeslaCrypt 3.0, однако файлы, зашифрованные более ранними версиями, можно восстановить без уплаты выкупа.

Данное семейство вредоносного ПО впервые было обнаружено в феврале прошлого года. Разработчики создали TeslaCrypt по типу шифровальщика Cryptolocker. В отличие от других вымогателей, вредонос способен шифровать не только фото, видео и текстовые документы, но также файлы, связанные с iTunes и видеоиграми.

Предоставленное экспертами решение TeslaCrack позволяет восстанавливать файлы, зашифрованные с расширением .ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC и .VVV. Инструмент не восстанавливает файлы, зашифрованные новейшей версией TeslaCrypt с расширением .TTT, .XXX и .MICRO.

По словам Абрамса, уязвимость существует не в самом алгоритме шифрования, а в способе хранения ключей на компьютере жертвы. TeslaCrypt шифрует файлы с помощью алгоритма AES, использующего для шифрования и дешифровки один и тот же ключ. При каждой перезагрузке вредонос генерирует новый ключ и сохраняет его в файле, зашифрованном в течение сессии. В свою очередь ключи шифруются с помощью другого алгоритма и сохраняются в каждом зашифрованном файле. Там же сохраняется информация о зашифрованных ключах.

Методы и инструменты для восстановления файлов, зашифрованных TeslaCrypt, появились некоторое время назад, однако не предавались огласке с целью сохранить их в тайне от создателей вредоноса. С появлением TeslaCrypt 3.0 стали развиваться проекты наподобие TeslaCrack, предоставляющие широкому кругу пользователей возможность восстанавливать файлы без уплаты выкупа.
источник



Компьютерная помощь рекомендует обратить особое внимание защите данных на Вашем компьютере от новейших представителей вредоносных и вымогательских программ, компьютерных вирусов. На первом рубеже следует своевременно обновлять как саму операционную систему, так и установленного ПО с компонентами, в первую очередь это касается Интернет-браузеров и медиа-компонент в его составе, устаревшие версии которых могут содержать уязвимости и служить лазейками по возможному проникновению вирусов на Ваш компьютер, даже при простом посещении скомпрометированных сайтов и Интернет-страниц. Проверить необходимость обновления возможно по информационному баннеру справа - "Ваша безопасность". Последний рубеж обороны следует доверить установленному хорошему и надежному антивирусу, с функционалом противодействия скрытой шифрации данных на Вашем компьютере.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
411111Рейтинг 4.00 (1 Голос)

Добавить комментарий

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.