根据概率理论,小概率的奇怪事件时不时总会发生一次:而百年一见的奇闻异事的发生概率则要很多低,但如果要问什么是”奇怪的事情”,我想100个人都会有100个答案。有时候,发生奇怪事情很可能是一件好事—例如,最新报道TeslaCrypt勒索软件背后的网络犯罪分子突然放出主解密密钥。有了主密钥,所有受害人都能解密被各版本TeslaCrypt勒索软件加密的文件。哇哦,这难道是在做梦。
这群网络犯罪分子竟毅然决然不再散播TeslaCrypt—被认为是最危险的勒索软件之一,但具体原因并未透露。一改先前利用TeslaCrypt对受害人肆意索要赎金,竟然来了个一百八十度大转弯,主动公布解密密钥(卡巴斯基实验室此前已编写并发布CryptXXX解密工具)。
据ESET安全研究专家透露,是他们通过TeslaCrypt的洋葱路由支持网站询问网络犯罪分子能否公布主解密密钥…没想到他们爽快同意了。随后该支持网站(现已关闭)提供主密钥下载并显示有”项目终止”和”我们很抱歉!”的文字。
但对于普通计算机用户而言,这一密钥毫无用处,因为缺少了一些代码。而此前曾试图编写针对TeslaCrypt解密工具的BleepingComputer用户BloodDolly,已利用最新公布的主密钥对编写的TeslaDecoder工具进行升级。
该工具简单易用。要想解密被锁住的文件,只需输入密钥并选择TeslaCrypt加密的文件扩展名,然后选中被加密文件的目标文件夹即可—也可以选择扫描整个硬盘。
你可以从BleepingComputer网站下载TeslaDecoder解密工具,作者:BloodDolly。
TeslaCrypt自2015年2月出现以来,其加密方式始终在不断”升级进化”,此次TeslaCrypt主动”自毁”可以说是个好消息。《卡巴斯基每日新闻》曾对所有三个版本的TeslaCrypt勒索软件进行过讨论。尽管研究专家们曾设计出第一个版本的解决方案,但对于此后陆续出现的第二、三版本则始终束手无策。但在主解密密钥公布后,一切问题迎刃而解。
尽管不法分子良心发现,终止开发恶意软件的案例十分罕见,但我们依然希望不久将来有其他的犯罪分子也能弃恶从良,并努力修复自己造成的破坏。但此时此刻仍有大量的勒索软件威胁着广大互联网用户,但短时间内再出现哪怕一例网络犯罪分子”幡然醒悟”的概率并不高。但如果将所有这些”小概率事件”集合到一起,就一定能对互联网安全环境产生正面的影响。