כפי CFOC דיווח מספר פעמים, כופר הוא אחד האיומים הפופולריים בשנים האחרונות. שניהם משתמשים ועסקים הושפעו TorLocker, מחסום הצפנה, TeslaCrypt, או מי מבני המשפחה אנוסה הזדוניות גדלה בהרבה. באותו הקשר, טיפ אבטחה היעיל ביותר המומחים כלפי שליטה ומניעת ניזק מגבה כך נשאר מוגנים נתונים מכריעים נגד הצפנת קבצים.
קורבנות TeslaCrypt, גיימרים נלהבים, באופן מיוחד, עכשיו ניתן לקחת נשימה. החדשות הטובות הן כי חוקר סיסקו כבר בפיתוח כלי שחזור כדי לעזור לקורבנות כופרים TeslaCrypt. TeslaCrypt הוא עדיין וריאנט אחר של מחסום ההצפנה לשמצה שכבר השפיע משתמשים בשפע מתחילת השנה. כפי שכבר הוזכר, גיימרים נמצאו היעד העיקרי של TeslaCrypt.
צוות המחקר של סיסקו בצע ניתוח מפורט של TeslaCrypt. כתוצאה, הצוות גילה כי יוצרי כופר השתמשו באלגוריתם הצפנה סימטרי. זו תגלית חשובה סותר את טענות ראשוניות התוקף על שימוש בהצפנה אסימטרית מבוסס על הצפנת מפתח ציבורי RSA.
במילים אחרות, ההתגלות של סיסקו למעשה מוכיחה כי נוכלי סייבר שהשתמשו באותו המפתח הוא עבור הצפנה ופענוח. האלגוריתם נקרא AES - תקן הצפנה מתקדם - והוא מבוסס על צופן Rijndael. זה האחרון הוא פותח על ידי שני cryptographers הבלגי חזרה 2001.
החוקרים סיסקו גם לרואה כי כמה גירסאות של TeslaCrypt לאחסן את מפתח ההצפנה קובץ בשם "key.dat" בעוד גרסאות אחרות למחוק אותו לאחר נגמר הצפנה ולאחסן אותו קובץ RECOVERY_KEY.TXT. הכלי פותח על ידי סיסקו יכול לפענח קבצים מוצפנים אם מפתח ההצפנה המאסטר נמצא עדיין בקובץ "key.dat".
משתמשים מושפעים צריכים לשמור עותק של הקובץ בהקדם האפשרי כדי שיוכלו להשתמש בו מאוחר יותר בעזרת כלי סיסקו.
צוות עדיין עובד על ניסיונות להפוך את האלגוריתם התוקפים. אם הם יצליחו, הכלי תוכל לפענח קבצים מהגירסות של TeslaCrypt כי למחוק את המפתח הראשי מן key.dat.