ESET, ktorý stojí za viacerými bezpečnostnými riešeniami, vydal bezplatný dešifrovací nástroj na nové varianty známeho ransomwaru TeslaCrypt. Ide o škodlivý kód, ktorý zašifruje údaje uložené v infikovanom zariadení a za ich odšifrovanie požaduje výkupné. Používateľ ale nemá nikdy istotu, či sa ku svojim dátam po zaplatení skutočne dostane. Ransomware sa v posledných rokoch veľmi rozšíril po celom svete a výnimkou nie je ani Slovenko. Len nedávno sme u nás zažili vlnu útokov, ktorej obeťou sa stalo viacero používateľov.
V prípade, že sa náhodou stanete obeťou niektorej z nových verzií ransomwaru TeslaCrypt a zašifrované súbory majú príponu xxx, .ttt, .micro, mp3 alebo zostali nezmenené, pomôcť vám môže práve nástroj od ESETu.
Prekvapivo pomohli samotní tvorcovia
Tvorcovia TeslaCrypt nedávno oznámili, že ukončujú svoje aktivity. Na veľké počudovanie pri tejto príležitosti bezpečnostným výskumníkom poskytli aj univerzálny hlavný dešifrovací kľúč. Táto skutočnosť umožnila následný vznik spomínaného nástroja na dešifrovanie. Stiahnuť ho môžete prostredníctvom tohto odkazu.
Ako odstrániť infekciu TeslaCrypt pomocou dešifrovacieho nástroja?
- Stiahnite si nástroj ESETTeslaCryptDecryptor.exe a uložte ho na svoju pracovnú plochu.
- Kliknite na Štart → Všetky programy → Príslušenstvo, kliknite pravým tlačidlom myši na Príkazový riadok a z kontextového menu zvoľte možnosť Spustiť ako správca.
- Používatelia Windows 8 / 8.1 / 10: stlačte klávesu Windows + Q pre vyhľadávanie aplikácii, napíšte Príkazový riadok do vyhľadávacieho poľa, kliknite pravým tlačidlom myši na Príkazový riadok a z kontextového menu zvoľte možnosť Spustiť ako správca.
- Napíšte príkaz
cd %userprofile%\Desktop(nenahrádzajte „userprofile“ vašim používateľským menom–zadajte príkaz presne tak, ako je uvedené) a stlačte Enter. - Napíšte do príkazového riadka
ESETTeslaCryptDecryptor.exea stlačte Enter. - Prečítajte si a potvrďte licenčné podmienky.
- Napíšte
ESETTeslaCryptDecryptor.exe C:a stlačte Enter, ak si želáte dešifrovať súbory na disku C v tichom režime. Pre dešifrovanie iného disku nahraďteC:príslušným písmenom disku. - Nástroj TeslaCrypt sa spustí a zobrazí sa hlásenie „Looking for infected files…“, čo znamená že sa vyhľadávajú infikované súbory. Ak je infekcia objavená, postupujte podľa pokynov z TeslaCrypt nástoja.
Ransomware je rozšírený, dôležitá je prevencia
Je potrebné zopakovať, že ransomware je jednou z najrozšírenejších internetových hrozieb a jedinou účinnou ochranou je prevencia. Ľudia by mali preto používať aktualizovaný operačný systém a programy, spoľahlivé bezpečnostné riešenie s viacerými ochrannými vrstvami a taktiež by mali pravidelne zálohovať všetky svoje dôležité a cenné údaje. Zároveň by si mali dať pozor na e-maily od neznámych adresátov alebo s podozrivými prílohami.
Zdroj: ESET