Makers TeslaCrypt-ransomware zetten decryptiesleutel online
De makers van de TeslaCrypt-ransomware zijn naar eigen zeggen met hun "project" gestopt en hebben de universele decryptiesleutel online gezet, zodat slachtoffers kosteloos hun bestanden kunnen ontsleutelen. Recent werd nog gemeld dat TeslaCrypt de actiefste ransomware in het eerste kwartaal was.
De eerste variant van TeslaCrypt verscheen vorig jaar maart en viel vooral op omdat de ransomware zich op games en gameplatformen richtte. De ransomware zoekt naar specifieke spellen en directories van gamingsoftware, zoals Steam. Wat opvalt is dat er veel "klassiekers" tussen staan, zoals Diablo, Fallout 3, Half-Life 2 en WarCraft 3. Ook zijn verschillende online games het doelwit, waaronder World of Warcraft, Day Z, League of Legends en World of Tanks. Daarnaast worden ook allerlei afbeeldingen, muziekbestanden, documenten en videoformaten versleuteld.
Via een Tor-pagina laten de makers echter weten dat ze met het "project" zijn gestopt en maken zelfs hun excuses. Het Slowaakse anti-virusbedrijf ESET nam vervolgens via het supportkanaal van de ransomwaremakers contact op en vroeg om de universele encryptiesleutel, die vervolgens werd vrijgegeven. ESET en een gebruiker van het forum Bleeping Computer hebben de encryptiesleutel in een gratis tool verwerkt, zodat slachtoffers kosteloos hun bestanden kunnen ontsleutelen.
Strafvermindering bij vervolging. "Ze zouden hebben ingezien dat het fout was"
Genoeg geld. "Geen gezeur meer en wegwezen met t geld"
Geweten. "Toch wel zielig voor mensen, laten we ermee stoppen"
Moeder. "Hoe durf jij jongen! Stop er mee! Haal sigaretten voor me!"
Of een combinatie van alle 4...
Of ze zijn hem op het spoor en hij probeert zijn toekomstige straf wat te beperken.
iig, fout is fout.
Wie tot inkeer komt krijgt berouw over zijn wandaden. Dat is de eerste stap naar genezing.
Wie tot inkeer komt krijgt berouw over zijn wandaden. Dat is de eerste stap naar genezing.
Geld is slechts een symptoom van macht. (Vliegend Spaghettimonster 12;2 e.v.)
Godsdienst is opium voor het volk (Karl Marx-Zur Kritik der Hegelschen Rechtsphilosophie)
Ik sluit me aan bij post #2:
Aangezien de tool alleen de bestanden decrypt en je daardoor alsnog alle extenties moet aanpassen
In commandrompt:
//Decryptietool gebruiken
ESETTeslaCryptDecryptor.exe "D:/foldernaam"
//Veranderen van extenties van bv .jpg.micro naar .jpg of .docx.micro naar .docx
forfiles /S /M *.micro /C "cmd /c rename @file @fname"
//Deleten van alle recover instructions door die malware
del /s *help_recover_instructions*
//Deleten van alle backup files van eset
del /s *.micro.backup_6_by_eset*
p.s.
Ik heb de cmd geopend in de hoofdmap waarin recursief alle encrypte bestanden zaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.