Một tin mừng vừa xảy ra đối với những nạn nhân của TeslaCrypt, đó nhóm tin tặc viết ransomware này mới đây đã cung cấp Master Key để người dùng tự giải mã.
Xuất hiện từ tháng Ba năm ngoái, virus máy tính TeslaCrypt đã được dùng trong các cuộc tấn công trên diện rộng. Ransomware này thường nhắm đến các game thủ dùng máy PC, khi lây nhiễm thành công sẽ khóa các tập tin cho đến khi được tiền chuộc, thường là 500 USD tiền Bitcoin. Sự lây nhiễm thường diễn ra từ các website bị lỗi, những quảng cáo độc hại hay các email lừa đảo.
Song mới đây, một động thái đáng ngạc nhiên của những tội phạm mạng đứng sau TeslaCrypt này là việc nhóm đó đã công bố việc đóng cửa hoạt động của ransomware làm khốn khổ nhiều người dùng này và phát hành một chìa khóa chính (Master Key) để mọi người có thể mở khóa tất cả các tập tin đã bị mã hóa trên máy tính bị lây nhiễm bởi các phiên bản mới nhất của TeslaCrypt.
Điều gây ngạc nhiên nhất là chìa khóa giải mã này hoàn toàn miễn phí chứ không đòi tiền chuộc hay gì cả. Những người viết nên TeslaCrypt đã đăng trên trang web của họ như sau:
“TeslaCrypt đã được đóng lại! Chìa khóa chính đây: 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE. Hãy chờ người làm phần mềm giải mã. Chúng tôi xin lỗi.”
Những thông tin trên đã được xác thực bởi truy vấn từ một nhà nghiên cứu bảo mật của hãng ESET, người đã nhận thấy sự sụp đổ hàng loạt của TeslaCrypt và đã hỏi các tác giả cho một khóa giải mã.
Động thái bất ngờ này đã sớm được đáp lại, và ESET đã nhanh chóng tạo một chương trình với tên gọi Ransomware Decryptor tool for TeslaCrypt mà mọi người có thể tải về từ website của họ hoặc trực tiếp qua liên kết này: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe
Bên cạnh đó, Bleeping Computer cũng đã tung ra một chương trình tương tự ESET với tên TeslaDecoder với giao diện dễ dùng hơn, tham khảo tại: http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/