TeslaCrypt вече има противоотрова – създадена от ESET

Next story

По-добре късно, отколкото никога. Макар и след пика на активността му, създателите на един от най-популярните криптовируси – TeslaCrypt – публикуваха универсален ключ, с който може да бъде възстановена всяка засегната от зловредния код информация.Разбира се, наличието само на декриптиращ ключ не е достатъчно. Но благодарение на него ние от ESET създадохме безплатна програма за декриптиране на засегнатите от зловредния код файлове. ESET TeslaCrypt Decryptor може да бъде свален от секция Поддръжка на сайта на ESET или директно от този линк. Инструкции за работа с приложението може да намериш тук.Как се сдобихме с декриптиращия ключ? Беше по-лесно, отколкото можем да си представим. Анализаторите от екипа ни следят развитието на заразата още от откриването ѝ в началото на годината. Наскоро обаче създателите на TeslaCrypt обявиха, че планират да спрат създаването на нови негови вируси. Или иначе казано – както самите те заявиха – спират проекта. И дори се извиниха – без да уточнят на кой.Това беше и поводът анализаторите ни да се свържат – анонимно – със създателите на вируса чрез официалния канал за поддръжка за заразените с вируса. И изненадващо – получиха такъв. Това ни позволи и да създадем ESET TeslaCrypt Decryptor, с който може да се декриптират заразените с кода файлове. Важно уточнение е, че инструментът може да помогне само на жертвите на третото и четвъртото поколение на вируса. За останалите версии все още няма лек. TeslaCrypt придоби широка популярност в началото на тази година, а пикът на активността му е в началото на март, когато е отговорен за над 0.4% от засечените опити за зараза от продукти на ESET на глобално ниво. Най-често кодът се среща в Европа – Италия, Турция, Румъния и България са сред страните, където той е бил с най-висока степен на разпространение. През последните няколко седмици обаче популярността на TeslaCrypt спадна рязко – и вече е под 0.2% от заразите на глобално ниво. Вирусът е известен с това, че автоматично променя разширенията на всички файлове на засегнатия компютър на .xxx, .ttt, .micro или .mp3За съжаление, броят засегнати потребители от криптовируси нараства с всеки изминал ден. Ransomware вирусите са и най-разпространената заплаха в България през първите месеци на 2016 г. За да си максимално подсигурен срещу подобен тип атаки, поддържай актуални версии на операционната система и софтуера, който ползваш. От особено значение е и използването на пълно решение за информационна сигурност, подобно на ESET Smart Security. Най-важното обаче е, да бъдеш внимателен. Не кликай безразборно по линкове в браузъра си. Избягвай да отваряш съмнителни мейли и да сваляш прикачени файлове. Един миг невнимание може да ти коства повече от преинсталация на компютъра, а именно загуба на най-ценните ти документи, снимки, клипове и музика.