image

Makers TeslaCrypt-ransomware wijzen naar decryptietool

maandag 23 mei 2016, 10:47 door Redactie, 3 reacties

De makers van de TeslaCrypt-ransomware die onlangs met hun "project" besloten te stoppen en de decryptietool publiceerden, wijzen slachtoffers nu naar een decryptietool waarmee versleutelde bestanden kosteloos kunnen worden ontsleuteld.

De eerste variant van TeslaCrypt verscheen vorig jaar maart en viel vooral op omdat de ransomware zich op games en gameplatformen richtte. Onlangs lieten de makers via een pagina op het Tor-netwerk weten dat ze besloten hadden om met de ransomware te stoppen en maakten zelfs hun excuses. Daarbij werd ook de decryptiesleutel vermeld, met de boodschap dat slachtoffers moesten wachten totdat iemand anders een tool zou maken om de versleutelde bestanden te ontsleutelen.

Zowel het Slowaakse anti-virusbedrijf ESET als een beveiligingsonderzoeker genaamd "BloodDolly" maakten een decryptietool om de bestanden te ontsleutelen. De makers van TeslaCrypt hebben daarop hun Tor-pagina aangepast en wijzen slachtoffers nu naar de decryptietool van BloodDolly, zo ontdekte Mikko Hypponen van het Finse anti-virusbedrijf F-Secure.

Image

Reacties (3)
23-05-2016, 11:44 door Anoniem
Hmm, hoe kun je dat nu vertrouwen? Zelf niet getroffen, maar zou je het als slachtoffer aandurven... Ik zou de toegereikte hand afslaan.
23-05-2016, 12:14 door Anoniem
De tool is gemaakt door anderen, dan zou ik inderdaad wel meer geneigd zijn om die van een AV bedrijf te gebruiken. Dan kun je simpelweg een versleuteld bestand en het origineel samen in een VM zetten en de tool draaien. Is de hash identiek na decryptie dan is er weinig om je zorgen over te maken.
23-05-2016, 23:50 door Anoniem
En mag ik ook mijn geld terug???

(Bij wijze van dan he, heb niet echt betaald hoor)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.