As CFOC has reported multiple times, Ransomware är en av de populära hot under de senaste åren. Både användare och företag har drabbats av TorLocker, CryptoLocker, TeslaCrypt, eller någon annan medlem av kraftigt växande krypto malware familjen. I den relation, säkerhetsexperter mest effektiva tips till skadekontroll och förebyggande backar upp så att viktiga data förblir skyddad mot filkryptering.
TeslaCrypt offer, passionerade spelare, särskilt, Nu kan ta ett andetag. Den goda nyheten är att forskare från Cisco Systems har utvecklat en återhämtning verktyg för att hjälpa offren för TeslaCrypt Ransomware. TeslaCrypt är ännu en variant av den ökända CryptoLocker som redan har påverkat rikliga användare sedan början av året. Som redan nämnts, gamers befanns vara TeslaCrypt främsta mål.
Forskargruppen på Cisco har genomfört en detaljerad analys av TeslaCrypt. Som ett resultat, laget fick reda på att de Ransomware skaparna har använt en symmetrisk krypteringsalgoritm. Detta är en viktig upptäckt som motsäger angriparna initiala kraven på att använda asymmetrisk kryptering baserad på RSA publik nyckel krypto.
Med andra ord, Ciscos uppenbarelse faktiskt visar att cyberkriminella har använt samma nyckel för både kryptering och dekryptering. Algoritmen kallas AES - Advanced Encryption Standard - och bygger på Rijndael chiffer. Den senare har utvecklats av två belgiska kryptografer tillbaka i 2001.
Cisco forskare har också avslöjat att vissa versioner av TeslaCrypt lagra krypteringsnyckeln i en fil som heter ’key.dat’ medan andra varianter bort den efter kryptering är klar och förvara den i RECOVERY_KEY.TXT fil. Verktyget har utvecklats av Cisco kan dekryptera krypterade filer Om huvudkrypteringsnyckeln fortfarande återfinns i ’key.dat’ fil.
Drabbade användare bör spara en kopia av filen så snart som möjligt så att de kan använda den senare med hjälp av Cisco verktyg.
Teamet arbetar fortfarande på försök att vända angriparna algoritm. Om de lyckas, verktyget kommer att kunna dekryptera filer från TeslaCrypt s versioner som tar bort huvudnyckeln från key.dat.