Igor Kabina z ESET: Někdy se stačí jen zeptat

Díky Igoru Kabinovi se oběti TeslaCryptu po celém světě mohou dostat zpět ke svým datům, aniž by musely platit tučné výkupné. Tomuto specialistovi společnosti ESET se podařilo získat dešifrovací klíč pro ransomware TeslaCrypt, pomocí kterého bylo možné vytvořit univerzální nástroj pro obnovení souborů zašifrovaných tímto malware.

Jak se vám tento nevídaný kousek podařil?

Jednoduše jsem požádal operátory ransomware TeslaCrypt o universální dešifrovací klíč pro poslední verzi tohoto malware. A oni jej uveřejnili. Ihned jsem zahájil práci na vytvoření dešifrovacího nástroje, aby s jeho pomocí mohli oběti TeslaCryptu co nejdříve obnovit své soubory.

To není zrovna obvyklý postup, žádat o dešifrovací klíč…

To určitě ne. Ale dešifrovací klíče jsou doslova „klíčem“ k celé ransomware problematice. Za ty musí oběti ransomware platit, pokud neměly zálohovaná data. Pokud dojde k nákaze zařízení a vy nejste připraveni, můžete se dostat do velkých potíží.

Často však čteme o nástrojích, které umožňují odšifrování dat.

Ano, někdy se stane, že v kódu hrozby je zranitelnost, která umožňuje vytvořit nástroj pro odšifrování. Nicméně takové nástroje jsou použitelné jen pro konkrétní verzi ransomware. Zranitelnost je v další aktualizaci ransomwaru odstraněna. Náš případ je ale odlišný, protože jsme získali tzv. master klíč. Ten umožňuje vytvořit nástroj pro odšifrování hned pro několik posledních verzí TeslaCryptu zároveň.

Opravdu to bylo tak jednoduché?

Již delší dobu jsem sledoval dění okolo ransomware TeslaCrypt. Dřívější verze díky chybám umožňovaly odšifrování souborů. Poslední verze však vylepšila celý algoritmus a odšifrovat soubory bylo v zásadě nemožné. Pár týdnu zpět jsem si všiml, že se vývoj ransomware zpomalil. Vypadalo to, že operátoři ukončí činnost. Některé další skupiny, které se podílely na šíření TeslaCryptu, se přeorientovaly na jiný ransomware, například CryptProjectXXX.

Co poté následovalo?

Dne 27. dubna byla zkompilována poslední verze TeslaCryptu. Brzy na to postupně ustaly i další aktivity. Proto jsem zkusil štěstí. Vydával jsem za oběť jedné z verzí TeslaCryptu a požádal operátory o všechny 4 klíče, které za tu dobu vznikly. Odpověď jsem dostal za jeden den, což byla standardní doba reakce, ale obdržel jsem pouze jeden klíč pro jednu konkrétní verzi ransomwaru. Požádal jsem tedy znovu, jestli by mohli, jako gesto, uveřejnit aspoň poslední universální klíč. O den a půl později se na webových stránkách TeslaCryptu objevilo oznámení o ukončení činnosti, společně s klíčem.

Tento typ ransomware tedy již lze odstranit, ale jak se bránit proti ostatním?

Kromě použití spolehlivého bezpečnostního řešení by uživatelé neměli zapomínat ani na aktualizace operačního systému a instalovaných programů. Nutností je offline záloha dat. Také by měli být opatrní při otevírání příloh e-mailů a odkazů. Tvůrcům ransomware nejde o data, ale o peníze. Vím, že ztráta dat není legrace, ale vždy doporučuji výkupné neplatit. Pokud lidé nebudou platit, pak v budoucnu žádný ransomware existovat nebude.

www.eset.cz

Témata článku: Rozhovory, Antivirus, Ransomware

Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 69


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?