Kaspersky lança ferramenta de desbloqueio para TeslaCrypt

Como mencionamos anteriormente, os criadores do TeslaCrypt, o ransomware em evolução constante, decidiram cessar a distribuição do vírus e liberaram uma senha mestra para o vírus. Essa senha desbloqueia qualquer

Como mencionamos anteriormente, os criadores do TeslaCrypt, o ransomware em evolução constante, decidiram cessar a distribuição do vírus e liberaram uma senha mestra para o vírus. Essa senha desbloqueia qualquer arquivo encriptado pela última versão do malware.

Analistas de malware na Kaspersky Lab usaram a chave mestra para atualizar nossa RakhniDecryptor tool, desenvolvida para desbloquear arquivos comprometidos por diversos tipos de ameaças, lançando a versão 1.15.10.0. Essa melhoria acrescenta suporte às versões 3 e 4.

Antes da atualização, o RakhniDecryptor já resolvia o problema para vítimas das versões 1 e 2 do TeslaCrypt. A publicação da chave mestra nos permitiu prover suporte contra o TeslaCrypt v3 e v4 (ambos detectáveis pelo Kaspersky Internet Security e outros antivírus da Kaspersky Lab, como Trojan-Ransom.Win32.Bitman).

Então, caso você tenha sido vítima de algum ransomware e seus arquivos tenham uma das seguintes extensões: .xxx, .ttt, .micro, .mp3 ou sua extensão original.

Sugerimos que você tente usar nossa ferramenta que pode ajudá-lo a recuperar seus arquivos de volta.

Para desbloquear seus arquivos, siga os seguintes passos:

  1. Baixe o RakhniDecryptor do nosso site e instale-o no seu PC;
  2. Execute o RakhniDecryptor.exe;
  3. Clique no botão Change parameters;
  4. Selecione os arquivos que você quer verificar. Provavelmente, apenas aqueles armazenados em seu disco rígido, mas caso tenha mídias removíveis instaladas ou redes abertas conectadas, marque as opções correspondentes.
  5. Você pode selecionar a opção “Delete crypted files after decryption” para limpar seu disco rígido dos arquivos bloqueados, mas recomendamos que você não faça isso. É melhor garantir que 100% dos arquivos foram de fato desbloqueados antes de deletar os originais. Depois disso, clique em OK.

  1. Clique em “Start Scan“.
  1. Em Specify the path to one of encrypted files, selecione um dos arquivos restaurados e clique em Open.
  1. Espere até o RakhniDecryptor recupere seus arquivos. Vale ressaltar que esse processo pode levar bastante tempo.

Esperamos que a ferramenta o auxilie a recuperar seus arquivos. Para não se tornar vítima de algum outro ransomware, recomendamos que você use proteção preventiva, como o Kaspersky Internet Security que pode parar o ransomware antes que ele comece a encriptar os arquivos.

Dicas