Kryptering trojanere TeslaCrypt to sprekker; Criminal ettermontering

Ofre for den beryktede krypterings Trojan TeslaCrypt kan puste lett. Den gratis Tesla dekoder verktøyet kan dekryptere minst versjonsfiler 2 Men svindlere ikke sove: Foreløpig sirkulerer allerede versjon 3.

Med Tesla dekoder ofre for kryptering Trojan TeslaCrypt komme tilbake til sine data. Den gratis verktøy som fungerer opp til versjon 2.2.0 TeslaCrypt, har de krypterte filer som slutter .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz og generert .zzz. Utpresseren krevde tilsvarende ca 400 euro for dekryptering; Tesla dekoder, går det uten løsepenger. Men tilhengerne ta av allerede: H Security oppnå de første rapportene om ofrene hvis filene ble kryptert med TeslaCrypt tredjeSom løsepenge for sine data, bør ofrene sende banditter penger i form av Bitcoins.
Som løsepenge for sine data, bør ofrene sende banditter penger i form av Bitcoins.forstørre

Heise Security var i stand til umiddelbart og med forholdsvis liten innsats for å rekonstruere data fra en TeslaCyrpt-offer. Også i fora brukere rapporterer suksess. Den tid som er beskrevet variere fra noen få minutter og noen få dager; med oss ​​mest tidkrevende trinn i Primtallfaktorisering selv varte bare 20 sekunder. Hvem har imidlertid allerede blir hans etterfølgere TeslaCrypt 3, tar røret. De opprettede filer med utvidelser xxx, .ttt eller .micro - og for tiden kan ikke lagres.

"Alle filene ble beskyttet av en sterk kryptering"

Til tross for den di sterk kryptering, TeslaCrypt RSA-2048 til og med 4096 RSA sett 2.0 en ikke RSA. Selv om det er en form for offentlig-nøkkel kryptering brukes til å kryptere AES nøkkel for kryptering. Men gjennomføringen har skrudd opp minst for to TeslaCrypt svindlere. Ganske åpenbart lagret et produkt av to nøkler i filhodet, nemlig hemmelig AES nøkkel og en hemmelig ECDH nøkkel. Det er Diffie Hellman elliptisk kurve som ikke faktisk brukes til kryptering, men for nøkkelutveksling. svindlere har klassisk brukt RSA, kan være å det lang hard nøtt å knekke.

Men hvis ofrene eies av kryptografi på elliptiske kurver til godt å komme sammen med svært korte nøkler. Dermed nemlig produktet nevnt ikke et veldig stort antall, og er allerede på konvensjonelle stasjonære systemer med åpen kildekode som YAFU brytes ned i en begrenset tid i sine primære faktorene. Der du kan deretter raskt rekonstruere AES tasten.

1 ut fra 10

TeslaCrypt 2,0 dekryptere (10 bilder)

Tesla dekoder fortsatt kommer i tillegg til applikasjoner TeslaRefactor og Tesla betrakteren derfor.

For å dekryptere TeslaCrypt to krever bare de krypterte filer som slutter .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz eller .zzz; eldre TeslaCrypt versjoner krever dels registernøkler eller spesielle filer. Det bør bemerkes likevel at verktøyene fra pakken av Tesla dekoder selv utløse en virusadvarsel delvis. På vår testsystem, har vi ikke observere noen ondsinnet aktivitet; vi mistenker en falsk alarm.

Som ikke stole på Tesla-dekoder kan prøve lykken med åpen kildekode kommandolinjeskriptet Tesla sprekk på Github. Og som allerede advarer "RSA 4096" og filer med utvidelser xxx, .ttt eller .micro finner på sin PC, bør den ta seg opp i alle fall. Med noe hell, også være en måte å finne for dekryptering.

Du bør også lese en anmeldelse på Heise Security:

  • TeslaCrypt 2,0 dekrypterer

Til tross geknacktem TeslaCrypt: Den atferdsmessige tiltak nevnt angrepet ved å kryptere trojanere fortsatt gjelde

(Des)