Som CFOC har rapporteret flere gange, ransomware er en af de populære trusler i de sidste par år. Både brugere og virksomheder er blevet påvirket af TorLocker, CryptoLocker, TeslaCrypt, eller en anden medlem af voldsomt voksende krypto-malware familie. I denne forbindelse, sikkerhedseksperter mest effektive tip mod skader kontrol og forebyggelse bakker op, så afgørende data forbliver beskyttet mod fil-kryptering.
TeslaCrypt ofre, passionerede gamere, i særdeleshed, kan nu tage et pust. Den gode nyhed er, at forskere fra Cisco Systems har udviklet et opsving værktøj til at hjælpe ofrene for TeslaCrypt ransomware. TeslaCrypt er endnu en variant af den berygtede CryptoLocker, der allerede påvirket rigelige brugere siden begyndelsen af året. Som allerede nævnt, spillere blev fundet at være TeslaCrypt primære mål.
Forskerholdet på Cisco har foretaget en detaljeret analyse af TeslaCrypt. Som et resultat, holdet fandt ud af, at de ransomware skabere har brugt en symmetrisk krypteringsalgoritme. Dette er en vigtig opdagelse, at modsiger angribernes førstegangsledige om brug asymmetrisk kryptering baseret på RSA public-key kryptosystem.
Med andre ord, Ciscos åbenbaring faktisk beviser, at cyberforbrydere har brugt den samme nøgle til både kryptering og dekryptering. Algoritmen hedder AES - Advanced Encryption Standard - og er baseret på det Rijndael cipher. Sidstnævnte er udviklet af to belgiske kryptografer tilbage i 2001.
Cisco forskere har også beskrevet, at nogle versioner af TeslaCrypt gemme krypteringsnøglen i en fil kaldet ’key.dat’, mens andre varianter slette den efter kryptering er færdig og gemme det i RECOVERY_KEY.TXT fil. Værktøjet er udviklet af Cisco kan dekryptere krypterede filer hvis føreren krypteringsnøglen stadig findes i den ’key.dat’ fil.
Berørte brugere bør gemme en kopi af filen så hurtigt som muligt, så de kan bruge den senere med hjælp af Cisco værktøj.
Holdet er stadig arbejder på forsøg på at vende angriberne algoritme. Hvis det lykkes, værktøjet vil være i stand til at dekryptere filer fra TeslaCrypt versioner, der sletter hovednøglen fra key.dat.