告别”TeslaCrypt”的烦恼:出乎意料的结局

最新报道TeslaCrypt勒索软件背后的网络犯罪分子突然放出主解密密钥。有了主密钥,所有受害人都能解密被各版本TeslaCrypt勒索软件加密的文件。哇哦,这难道是在做梦。

根据概率理论,小概率的奇怪事件时不时总会发生一次:而百年一见的奇闻异事的发生概率则要很多低,但如果要问什么是”奇怪的事情”,我想100个人都会有100个答案。有时候,发生奇怪事情很可能是一件好事—例如,最新报道TeslaCrypt勒索软件背后的网络犯罪分子突然放出主解密密钥。有了主密钥,所有受害人都能解密被各版本TeslaCrypt勒索软件加密的文件。哇哦,这难道是在做梦。


这群网络犯罪分子竟毅然决然不再散播TeslaCrypt—被认为是最危险的勒索软件之一,但具体原因并未透露。一改先前利用TeslaCrypt对受害人肆意索要赎金,竟然来了个一百八十度大转弯,主动公布解密密钥(卡巴斯基实验室此前已编写并发布CryptXXX解密工具)。

据ESET安全研究专家透露,是他们通过TeslaCrypt的洋葱路由支持网站询问网络犯罪分子能否公布主解密密钥…没想到他们爽快同意了。随后该支持网站(现已关闭)提供主密钥下载并显示有”项目终止”和”我们很抱歉!”的文字。

但对于普通计算机用户而言,这一密钥毫无用处,因为缺少了一些代码。而此前曾试图编写针对TeslaCrypt解密工具的BleepingComputer用户BloodDolly,已利用最新公布的主密钥对编写的TeslaDecoder工具进行升级。

该工具简单易用。要想解密被锁住的文件,只需输入密钥并选择TeslaCrypt加密的文件扩展名,然后选中被加密文件的目标文件夹即可—也可以选择扫描整个硬盘。

你可以从BleepingComputer网站下载TeslaDecoder解密工具,作者:BloodDolly。

TeslaCrypt自2015年2月出现以来,其加密方式始终在不断”升级进化”,此次TeslaCrypt主动”自毁”可以说是个好消息。《卡巴斯基每日新闻》曾对所有三个版本的TeslaCrypt勒索软件进行过讨论。尽管研究专家们曾设计出第一个版本的解决方案,但对于此后陆续出现的第二、三版本则始终束手无策。但在主解密密钥公布后,一切问题迎刃而解。

尽管不法分子良心发现,终止开发恶意软件的案例十分罕见,但我们依然希望不久将来有其他的犯罪分子也能弃恶从良,并努力修复自己造成的破坏。但此时此刻仍有大量的勒索软件威胁着广大互联网用户,但短时间内再出现哪怕一例网络犯罪分子”幡然醒悟”的概率并不高。但如果将所有这些”小概率事件”集合到一起,就一定能对互联网安全环境产生正面的影响。

OKCupid网站注册用户?赶快更改密码

根据丹麦研究专家的说法,个人数据是任何人都能挖掘的宝藏。OKCupid”获取”了2014年11月到2015年3月这段时间的网站数据,并随后发表了相关的研究报告。他们甚至还将7万名用户的真实个人数据免费分享到了开放科学工具箱。虽然并未透露真实姓名,但却分享了用户名、所在位置以及性习惯、政治派别和性取向等真实用户信息。

提示