Makers TeslaCrypt-ransomware zetten decryptiesleutel online
De makers van de TeslaCrypt-ransomware zijn naar eigen zeggen met hun "project" gestopt en hebben de universele decryptiesleutel online gezet, zodat slachtoffers kosteloos hun bestanden kunnen ontsleutelen. Recent werd nog gemeld dat TeslaCrypt de actiefste ransomware in het eerste kwartaal was.
De eerste variant van TeslaCrypt verscheen vorig jaar maart en viel vooral op omdat de ransomware zich op games en gameplatformen richtte. De ransomware zoekt naar specifieke spellen en directories van gamingsoftware, zoals Steam. Wat opvalt is dat er veel "klassiekers" tussen staan, zoals Diablo, Fallout 3, Half-Life 2 en WarCraft 3. Ook zijn verschillende online games het doelwit, waaronder World of Warcraft, Day Z, League of Legends en World of Tanks. Daarnaast worden ook allerlei afbeeldingen, muziekbestanden, documenten en videoformaten versleuteld.
Via een Tor-pagina laten de makers echter weten dat ze met het "project" zijn gestopt en maken zelfs hun excuses. Het Slowaakse anti-virusbedrijf ESET nam vervolgens via het supportkanaal van de ransomwaremakers contact op en vroeg om de universele encryptiesleutel, die vervolgens werd vrijgegeven. ESET en een gebruiker van het forum Bleeping Computer hebben de encryptiesleutel in een gratis tool verwerkt, zodat slachtoffers kosteloos hun bestanden kunnen ontsleutelen.
Strafvermindering bij vervolging. "Ze zouden hebben ingezien dat het fout was"
Genoeg geld. "Geen gezeur meer en wegwezen met t geld"
Geweten. "Toch wel zielig voor mensen, laten we ermee stoppen"
Moeder. "Hoe durf jij jongen! Stop er mee! Haal sigaretten voor me!"
Of een combinatie van alle 4...
Of ze zijn hem op het spoor en hij probeert zijn toekomstige straf wat te beperken.
iig, fout is fout.
Wie tot inkeer komt krijgt berouw over zijn wandaden. Dat is de eerste stap naar genezing.
Wie tot inkeer komt krijgt berouw over zijn wandaden. Dat is de eerste stap naar genezing.
Geld is slechts een symptoom van macht. (Vliegend Spaghettimonster 12;2 e.v.)
Godsdienst is opium voor het volk (Karl Marx-Zur Kritik der Hegelschen Rechtsphilosophie)
Ik sluit me aan bij post #2:
Aangezien de tool alleen de bestanden decrypt en je daardoor alsnog alle extenties moet aanpassen
In commandrompt:
//Decryptietool gebruiken
ESETTeslaCryptDecryptor.exe "D:/foldernaam"
//Veranderen van extenties van bv .jpg.micro naar .jpg of .docx.micro naar .docx
forfiles /S /M *.micro /C "cmd /c rename @file @fname"
//Deleten van alle recover instructions door die malware
del /s *help_recover_instructions*
//Deleten van alle backup files van eset
del /s *.micro.backup_6_by_eset*
p.s.
Ik heb de cmd geopend in de hoofdmap waarin recursief alle encrypte bestanden zaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
