TeslaCrypt: نبرد به پایان رسید!

مؤسسه Talos ابزار رمزگشای TeslaCrypt خود را به‎روزرسانی کرده است. این ابزار هم‎اکنون برای هر نسخه‌ از این باج‎افزار کار می‌کند.
هنگامی که Talos اولین بار نسخه ۱.۰ TeslaCrypt را در آوریل ۲۰۱۵ بررسی کرد، کارشناسان به بررسی نحوه عملکرد آن پرداخته و اعلام کردند این ابزار می‌تواند به عنوان یک رمزگشا استفاده شود. مدت اندکی پس از آن، نسخه ۲.۰ TeslaCrypt منتشر شد و فرآیند رمزنگاری را آنقدر گسترده کرد که رمزگشای اصلی دیگر کار آمد نبود.

در ماه ژانویه و در پی انتشار نسخه ۳.۰ TeslaCrypt، بازی موش و گربه‌ای به راه افتاد، وقتی که محققی امنیتی یک آسیب‎پذیری در نسخه ۲.۰ این باج‎افزار پیدا کرد، اما دودل بودند که آیا آن را به‎طور عمومی اعلام کنند که کاربران بتوانند در سکوت پرونده‎هایشان را بدون اطلاع مهاجمان رمزگشایی کنند یا خیر. چرا که نسخه آخر باج‎افزار این مهاجمان حفره و خطا داشته است.

ماه گذشته در می سال ۲۰۱۶، نویسندگان باج‎افزار TeslaCrypt به‎طور شگفت‎آوری تصمیم گرفتند که فعالیت‌هایشان را متوقف و کلید رمزگذاری را فاش کنند. ESET از این اطلاعات استفاده کرد و رمزگشایی برای TeslaCrypt نسخه ۳ و ۴ منتشر کرد.
باج‎افزار یک خطر همیشه رو به رشد است، اما با توجه به TeslaCrypt، این جنگ به پایان رسید چرا که رمزگشایی برای تمامی نسخه‌های این گونه باج‎افزار وجود دارد. TeslaCrypt از اوایل سال ۲۰۱۵ کاربران را مورد آزار و اذیت قرار داده است و طی این مدت جنگی پایاپا بین مدافعان و مهاجمان وجود داشته است. برای کمک به کسی که هنوز پرونده‎هایی دارد که با این باج‎افزار رمزنگاری شده است، Talos در حال انتشار ابزار رمزگشایی است که از پس همه نسخه‌های TeslaCrypt بر می‌آید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.