Ukoliko ste bili te „sreće“ da zaradite TeslaCrypt ransomware, varijante v3 ili v4, i ukoliko još uvek čuvate zaključane fajlove sa ekstenzijama .xxx, .ttt, .micro, .mp3, ili sa nepromenjenom ekstenzijom – onda ESET ima dobre vesti za vas, dostupan je novi alat za otključavanje!

ESET od početka prati razvoj TeslaCrypt-a, paralelno sa Locky-jem, a za čije širenje je najzaslužniji Nemucod trojanac. U poslednje vreme primećen je postepen pad u intenzitetu i zatvaranje kanala za distribuciju ovog malvera, što su pre nekoliko dana potvrdili i operateri iza TeslaCrypt-a objavom da obustavljaju dalje aktivnosti. Tom prilikom ih je jedan od ESET-ovih analitičara kontaktirao anonimno i, koristeći njihov oficijelni kanal za komunikaciju sa žrtvama, zatražio univerzalni ključ za otključavanje. Na njegovo iznenađenje, odgovorili su mu potvrdno i objavili ključ.

teslacrypt_closed

Ovaj neočekivani korak kreatora TeslaCrypt-a omogućio je ESET-u da reaguje promptno i kreira alat za otključavanje svih verzija ovog ransomware-a! Uputstvo za korišćenje alata možete naći na http://support.eset.com/kb6051/.

TeslaCryptDecryptor

Iako je problem sa TeslaCrypt-om naizgled rešen, ostaje da je ransomware trenutno naopasnija pretnja po korisničke podatke, globalno. Mere prevencije o kojima smo pisali u prethodnim tekstovima i dalje su jedina prava odbrana – ažurni operativni sistemi i aplikacije, pouzdano antivirusno rešenje sa višeslojnom zaštitom i redovni backup svih važnih podataka na offline lokaciju (poput eksternog diska).

Budite oprezni kada otvarate veb linkove i nepoznate priloge u el. pošti!

Izvor: www.welivesecurity.com