Igor Kabina z ESET: Někdy se stačí jen zeptat

Díky Igoru Kabinovi se oběti TeslaCryptu po celém světě mohou dostat zpět ke svým datům, aniž by musely platit tučné výkupné. Tomuto specialistovi společnosti ESET se podařilo získat dešifrovací klíč pro ransomware TeslaCrypt, pomocí kterého bylo možné vytvořit univerzální nástroj pro obnovení souborů zašifrovaných tímto malware.
Igor Kabina z ESET: Někdy se stačí jen zeptat

Jak se vám tento nevídaný kousek podařil?

Jednoduše jsem požádal operátory ransomware TeslaCrypt o universální dešifrovací klíč pro poslední verzi tohoto malware. A oni jej uveřejnili. Ihned jsem zahájil práci na vytvoření dešifrovacího nástroje, aby s jeho pomocí mohli oběti TeslaCryptu co nejdříve obnovit své soubory.

To není zrovna obvyklý postup, žádat o dešifrovací klíč…

To určitě ne. Ale dešifrovací klíče jsou doslova „klíčem“ k celé ransomware problematice. Za ty musí oběti ransomware platit, pokud neměly zálohovaná data. Pokud dojde k nákaze zařízení a vy nejste připraveni, můžete se dostat do velkých potíží.

Často však čteme o nástrojích, které umožňují odšifrování dat.

Ano, někdy se stane, že v kódu hrozby je zranitelnost, která umožňuje vytvořit nástroj pro odšifrování. Nicméně takové nástroje jsou použitelné jen pro konkrétní verzi ransomware. Zranitelnost je v další aktualizaci ransomwaru odstraněna. Náš případ je ale odlišný, protože jsme získali tzv. master klíč. Ten umožňuje vytvořit nástroj pro odšifrování hned pro několik posledních verzí TeslaCryptu zároveň.

Opravdu to bylo tak jednoduché?

Již delší dobu jsem sledoval dění okolo ransomware TeslaCrypt. Dřívější verze díky chybám umožňovaly odšifrování souborů. Poslední verze však vylepšila celý algoritmus a odšifrovat soubory bylo v zásadě nemožné. Pár týdnu zpět jsem si všiml, že se vývoj ransomware zpomalil. Vypadalo to, že operátoři ukončí činnost. Některé další skupiny, které se podílely na šíření TeslaCryptu, se přeorientovaly na jiný ransomware, například CryptProjectXXX.

Co poté následovalo?

Dne 27. dubna byla zkompilována poslední verze TeslaCryptu. Brzy na to postupně ustaly i další aktivity. Proto jsem zkusil štěstí. Vydával jsem za oběť jedné z verzí TeslaCryptu a požádal operátory o všechny 4 klíče, které za tu dobu vznikly. Odpověď jsem dostal za jeden den, což byla standardní doba reakce, ale obdržel jsem pouze jeden klíč pro jednu konkrétní verzi ransomwaru. Požádal jsem tedy znovu, jestli by mohli, jako gesto, uveřejnit aspoň poslední universální klíč. O den a půl později se na webových stránkách TeslaCryptu objevilo oznámení o ukončení činnosti, společně s klíčem.

Tento typ ransomware tedy již lze odstranit, ale jak se bránit proti ostatním?

Kromě použití spolehlivého bezpečnostního řešení by uživatelé neměli zapomínat ani na aktualizace operačního systému a instalovaných programů. Nutností je offline záloha dat. Také by měli být opatrní při otevírání příloh e-mailů a odkazů. Tvůrcům ransomware nejde o data, ale o peníze. Vím, že ztráta dat není legrace, ale vždy doporučuji výkupné neplatit. Pokud lidé nebudou platit, pak v budoucnu žádný ransomware existovat nebude.

www.eset.cz

Témata článku: Rozhovory, Antivirus, Ransomware

Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky