勒索軟體TeslaCrypt是在2015年2月出現的,與其它的勒索軟體類似,不過他主要是針對線上遊戲玩家進行攻擊,作用是加密電腦上的系統檔案以及遊戲檔案,藉此來向使用者勒索要求支付贖金。現在,這個軟體的作者竟然宣佈自己做錯了,並且釋出了解密金鑰,令人相當意外。
根據去年資安業者FireEye的統計,在去年TeslaCrypt剛釋出的前三個月,總共有163名使用者受害,並且支付的贖金總數達到76522美元。雖然與當時最知名的勒索軟體CryptoLocker比較起來,造成的影響並不大,但依然還是相當可觀。而且TeslaCrypt的作者勤於更新程式碼,造成資安人員相當的困擾。
不過資安公司ESET的分析師在過去幾週發現TeslaCrypt的活動似乎越來越少,直至最後好像幾乎已經停止活動了。於是ESET的人員透過暗網(Tor)連到了TeslaCrypt的付款網站,發現他們網站上發出了道歉聲明,表示自己對於過去的行為感到後悔。
ESET人員隨後使用了網站的即時客服傳訊功能傳了訊息,試探性地詢問對方是否願意提供解密金鑰。沒想到對方竟然出乎意料的同意了,並且在網站上釋出了解密金鑰。
目前ESET已經取得這個解密金鑰,並且釋出了解密工具提供大眾下載。詳細的操作說明請參考官網的網頁。
資料來源:ESET
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!