BLOG

Aktuality, zaujímavé rady, tipy a triky, novinky z našej spoločnosti a ďalšie zaujímavé informácie

Nová verzia šifrovacieho vírusu TeslaCrypt 4

Nová verzia šifrovacieho vírusu TeslaCrypt 4

Aktualizované 19.5.2016

Riešenie pre odšifrovanie súborv TeslaCrypt na stiahnutie

Ak patríte k tým, čo mali tú smolu a ich súbory zašifroval ransomware (vírus / škodlivý kód) TeslaCrypt, máme pre vás radostnú správu – k dispozícii je hlavný kľúč potrebný pre odšifrovanie. Nejedná sa však o prácu špecialistov, ale tento kľúč zverejnili sami tvorcovia vírusu na svojej stránke. Po zadaní odkazu na ich „projekt“ sa zobrazí informácia že projekt je ukončený, masket key pre odšifrovanie a dokonca odkaz na odšifrovací program. A nechýba ani ospravedlnenie :-/

TeslaCrypt riesenie desifrovanie

Nevedno či ich k tomu viedlo svedomie (o čom pochybujeme), alebo strach že ich skôr alebo neskôr odhalia, a tak to radšej ukončili. Každopádne je tu jednoduchá možnosť ako súbory odšifrovať.

Stiahnite si program na odšifrovanie

Na odšifrovanie môže použiť BloodDolly Decryption software na ktorý odkazujú tvorcovia.
Stiahnete ho na adrese: http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip

Rýchlo zareagovala aj spoločnosť ESET, ktorá vytvorila dešifrovací nástroj TeslaCrypt decryptor.
Stiahnete ho na adrese: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe
(za čo ESSETu ďakujeme, avšak množstvo zašifrovaných počítačov používalo antivírusovú ochranu tejto spoločnosti)

Pôvodný článok 28.4.2016

A je to tu, už aj na Slovensku sa objavila nová verzia šifrovacieho vírusu TeslaCrypt 4. Tento typ vírusu patrí do skupiny „ransomware„, čo sú škodlivé programy ktoré obvykle zašifrujú súbory v počítači a žiadajú poplatok za odšifrovanie (vo väčšine prípadov bitcoin menou).

Šíri sa rovnako ako väčšina ransomware, teda prostredníctvom odkazov na napadnute servery, odkiaľ sa stiahne do počítača. Odkaz sa k vám môže dostať buď pri prehliadaní rôznych pochybných stránok, alebo formou nevyžiadaných emailov (preto v žiadnom prípade neklikajte na odkazy v neznámych a podozrivých emailoch!). Nevýhodou je, že je veľmi ťažko identifikovateľný pre množstvo antivírusových programov. Preto by ste sa mali spoliehať nielen na ne, ale hlavne na vlastnú opatrnosť.

Samozrejme, hlavným znakom ransomware je systém Windows, ktorý je najrozšírenejší a aj najviac zraniteľnejší systém (najnovšie verzie 8.1 a 10 však už ponúkajú lepšiu ochranu, len je potrebné systém správne nastaviť. Neviete ako? Poradíme vám!).

TeslaCrypt pracuje podobne ako napríklad Locky, o ktorom sme písali prednedávnom. Zašifruje všetky dáta na pevnom disku počítača, vrátane pripojených usb kľúčov a diskov, a tiež sieťové disky (samozrejme len tie na ktoré máte právo zápisu). Oproti Locky je však TeslaCrypt trochu „vyberavejší“, a riadi sa len zoznamom určitých prípon súborov (Locky dokáže zašifrovať hocijaký súbor, ktorý detekuje že bol otvorený). Na zozname sú však takmer všetky najpoužívanejšie prípady, takže môžete mať trochu šťastie ak pracujete s programom používajúcim neštandardné prípony databáz a súborov (napríklad rôzne účtovníctva), aspoň o tieto dáta neprídete.

Oproti Locky však TeslaCrypt 4 pracuje „tichšie“, takže si jeho šifrovaciu činnosť nemusíte ani hneď všimnúť. Pri zašifrovaných súboroch totiž nezmení príponu, takže na pohľad sa v priečinku javí všetko v poriadku (Locky zmení príponu všetkých zašifrovaných súborov na .locky, takže jeho aktivitu ihneď spozorujete tak, že sa stratia ikonky vašich dokumentov). Štandardne teda ani neviete identifikovať ktoré súbory sú zašifrované, až kým ich nebudete chcieť otvoriť (čo sa vám samozrejme nepodarí).

Keďže je TeslaCrypt už v štvrtej verzii, má oproti svojim predchodcom značne vylepšený kód. Teraz obsahuje veľmi silné RSA 4096 šifrovanie a tiež bez problémov zašifruje aj súbory väčšie ako 4GB. Tiež už nefunguje použitie nástroja „TeslaDecoder“, ktorý dokázal dešifrovať súbory zašifrované verziou 2.0.

Štvrtá verzia TeslaCrypt sa šíri vo verziách 4.0 a najnovšie už 4.2. Obidve verzie pracujú rovnakým spôsobom, no novšia verzia je vylepšená v šifrovaní súborov (pracuje rýchlejšie), efektívne odstraňuje potencionálne možnosti obnovy súborov (zruší tieňovú kópiu zväzku pred a po šifrovaní) a mení názvy súborov s informáciami pre dešifrovanie.

V prípade že sa vo vašom počítači spustilo šifrovanie, pribudnú vám na Pracovnej ploche, v Dokumentoch, ale aj v iných priečinkoch kde sa niečo zašifrovalo nasledovné súbory:

TeslaCrypt 4.0

RECOVERXXXXXXXXXX.html
RECOVERXXXXXXXXXX.png
RECOVERXXXXXXXXXX.txt

* XXXXXXXXXX – náhodná kombinácia čísiel a znakov

TeslaCrypt 4.2

!RecoveR!-XXXXX++.HTML
!RecoveR!-XXXXX++.PNG
!RecoveR!-XXXXX++.TXT

* XXXXX – náhodná kombinácia 5 znakov

Ako sa brániť proti TeslaCrypt a inému ransomware

Ako sme už spomenuli, mali by ste sa spoliehať hlavne na vlastnú opatrnosť a neotvárať podozrivé emaily a určite v nich neklikať na odkazy. Samozrejme, bez kvalitného antivírusového programu sa nezaobídete (aj keď tvorcovia vírusov sú vždy krok popredu).

Určite však nezabúdajte, že najcennejšie čo máte v počítači sú vaše dáta! Nový počítač si kúpite veľmi rýchlo, programy si nainštalujete tiež bez väčších problémov, avšak vytvoriť nanovo dáta zbierané niekoľko rokov je častokrát nemožné. Fotografie z dovoleniek, pracovné tabuľky a dokumenty, účtovné databázy, … je jedno či sa jedná o pracovné alebo súkromné dáta, ich strata je vždy bolestivá (a pre niektoré firmy môže byť aj likvidačná). Preto nezabúdajte:

ZÁLOHUJTE ! ZÁLOHUJTE ! ZÁLOHUJTE ! 

Nemáte zálohovanie? Poradíme vám ako najlepšie zálohovať!

Nemáte vyriešené zálohovanie dát? Neváhajte sa na nás obrátiť. Nájdeme najefektívnejší a najlacnejší spôsob zálohovania s vysokým zabezpečením vašich dát.