TeslaCrypt會加密受害者電腦上的系統檔或遊戲檔,要求使用者付出贖金,估計受害者支付7.6萬美元。

圖片來源: 

FireEye

還記得那個鎖定遊戲的勒索軟體TeslaCrypt嗎?TeslaCrypt作者近日免費釋出了TeslaCrypt的通用主解密金鑰,並已有資安業者據此打造出解密程式。

在2015年2月現身的TeslaCrypt會加密使用者電腦上的系統檔案或是遊戲檔案,以封鎖使用者的存取能力,並要求使用者支付贖金,且TeslaCrypt的作者群頗為活躍,經常更新程式碼而讓安全研究人員疲於追逐。FireEye曾統計,去年2到4月間,有163名TeslaCrypt的受害者總計支付了7.6萬美元的贖金。

不過,TeslaCrypt的作者近日似乎良心發現,宣布將終止惡意行為、結束TeslaCrypt專案,還向外界道歉。資安業者ESET的安全分析師則趁此機會透過TeslaCrypt與受害者溝通的介面詢問對方是否願意公布TeslaCrypt的通用主解密金鑰,結果他們答應了。

這使得ESET得以利用此一通用主解密金鑰打造了TeslaCrypt解密工具,可用來解鎖被TeslaCrypt任何版本或變種所鎖住的檔案,並開放使用者免費下載。


Advertisement

更多 iThome相關內容