Un investigador ESET descubrió ayer que la operación del popular ransomware TeslaCrypt fue cerrada y ahora sus creadores están ofreciendo la clave (master key) de descifrado de forma gratuita para que cualquiera puede utilizarlas y desbloquear sus archivos.
El investigador dijo que estableció contacto con los operadores de TeslaCrypt y estos admitieron que están cerrando las operaciones de TeslaCrypt y ofrecen las clave de descifrado a todos los usuarios.
Los delincuentes publicaron la master key de descifrado en el sitio de la Deep Web que usaban regularmente para pedir el rescate. La clave de descifrado funciona para ambas versiones de TeslaCrypt v3 y v4, que regularmente anexan una extensión .xxx, .ttt, micro o. mp3 al archivo cifrado.
ESET creó una aplicación para descifrar los archivos (download, instrucciones) y BloodyDolly actualizó su herramienta TeslaDecoder con la nueva master key (download, instrucciones).
Fortinet había puesto TeslaCrypt como número tres en la lista de las infecciones de ransomware más populares durante los primeros tres meses del año.
Los operadores de TeslaCrypt no han dejado de trabajar, simplemente están migrando lentamente hacia el ransomware CryptXXX, demostrando que encontraron una mejor opción que TeslaCrypt.
Fuente: Softpedia