As CFOC birden çok kez bildirmiştir, fidye son birkaç yıl içinde popüler tehditlerden biridir. kullanıcıların ve işletmelerin Hem etkilenmiş TorLocker, cryptolocker, TeslaCrypt, veya büyük ölçüde büyüyen kripto-malware ailesinin bazı diğer üye. Bu ilgili olarak, önemli veri dosyası şifreleme karşı korunduğundan, böylece hasar kontrolü ve önlenmesine yönelik güvenlik uzmanlarının en verimli ucu yedekliyor.
TeslaCrypt kurbanları, tutkulu oyuncular, özellikle, Şimdi bir nefes alabilir. İyi haber o araştırmacılar ise Cisco Systems TeslaCrypt ransomware kurbanlarına yardım için bir kurtarma aracı geliştirmekteyiz. TeslaCrypt zaten yıl başından beri bol kullanıcıları etkiledi rezil cryptolocker başka varyantı ise. Daha önce de bahsedildiği, oyuncular TeslaCrypt birincil hedef olarak bulundu.
Cisco araştırma ekibi TeslaCrypt ayrıntılı bir analizini gerçekleştirdi. Sonuç olarak, Takım fidye yaratıcıları bir simetrik şifreleme algoritması kullanmış öğrendim. Bu önemli bir keşif olduğunu Asimetrik şifreleme kullanarak ilgili saldıranların ilk iddialar ters RSA açık anahtarlı şifreleme dayalı.
Başka bir deyişle, Cisco'nun vahiy aslında siber dolandırıcı şifreleme ve deşifreleme için aynı anahtarı kullandık kanıtlıyor. Gelişmiş Şifreleme Standardı - - algoritması AES denir ve Rijndael şifre dayanmaktadır. İkincisi geri iki Belçikalı Cryptography tarafından geliştirilen 2001.
Cisco araştırmacılar da diğer varyantlar şifreleme bittikten sonra silin ve RECOVERY_KEY.TXT dosyasında depolamak ise TeslaCrypt bazı sürümleri ‘key.dat’ adlı bir dosyada şifreleme anahtarını depolamak olduğunu anlatırlar. Cisco tarafından geliştirilen aracı şifreli dosyaları şifresini çözebilir ana şifreleme anahtarı hala ‘key.dat’ dosyasında bulunması halinde.
onlar Cisco araç yardımı ile daha sonra kullanmak üzere Etkilenen kullanıcıların en kısa sürede dosyanın bir kopyasını kaydetmek gerekir.
Takım hala saldırganların algoritmasını tersine çevirmek için girişimleri üzerinde çalışıyor. Eğer başarırlarsa, aracı key.dat gelen ana anahtarı silmek TeslaCrypt en sürümlerden dosyaların şifresini mümkün olacak.