Igor Kabina z ESET: Někdy se stačí jen zeptat

Díky Igoru Kabinovi se oběti TeslaCryptu po celém světě mohou dostat zpět ke svým datům, aniž by musely platit tučné výkupné. Tomuto specialistovi společnosti ESET se podařilo získat dešifrovací klíč pro ransomware TeslaCrypt, pomocí kterého bylo možné vytvořit univerzální nástroj pro obnovení souborů zašifrovaných tímto malware.
Igor Kabina z ESET: Někdy se stačí jen zeptat

Jak se vám tento nevídaný kousek podařil?

Jednoduše jsem požádal operátory ransomware TeslaCrypt o universální dešifrovací klíč pro poslední verzi tohoto malware. A oni jej uveřejnili. Ihned jsem zahájil práci na vytvoření dešifrovacího nástroje, aby s jeho pomocí mohli oběti TeslaCryptu co nejdříve obnovit své soubory.

To není zrovna obvyklý postup, žádat o dešifrovací klíč…

To určitě ne. Ale dešifrovací klíče jsou doslova „klíčem“ k celé ransomware problematice. Za ty musí oběti ransomware platit, pokud neměly zálohovaná data. Pokud dojde k nákaze zařízení a vy nejste připraveni, můžete se dostat do velkých potíží.

Často však čteme o nástrojích, které umožňují odšifrování dat.

Ano, někdy se stane, že v kódu hrozby je zranitelnost, která umožňuje vytvořit nástroj pro odšifrování. Nicméně takové nástroje jsou použitelné jen pro konkrétní verzi ransomware. Zranitelnost je v další aktualizaci ransomwaru odstraněna. Náš případ je ale odlišný, protože jsme získali tzv. master klíč. Ten umožňuje vytvořit nástroj pro odšifrování hned pro několik posledních verzí TeslaCryptu zároveň.

Opravdu to bylo tak jednoduché?

Již delší dobu jsem sledoval dění okolo ransomware TeslaCrypt. Dřívější verze díky chybám umožňovaly odšifrování souborů. Poslední verze však vylepšila celý algoritmus a odšifrovat soubory bylo v zásadě nemožné. Pár týdnu zpět jsem si všiml, že se vývoj ransomware zpomalil. Vypadalo to, že operátoři ukončí činnost. Některé další skupiny, které se podílely na šíření TeslaCryptu, se přeorientovaly na jiný ransomware, například CryptProjectXXX.

Co poté následovalo?

Dne 27. dubna byla zkompilována poslední verze TeslaCryptu. Brzy na to postupně ustaly i další aktivity. Proto jsem zkusil štěstí. Vydával jsem za oběť jedné z verzí TeslaCryptu a požádal operátory o všechny 4 klíče, které za tu dobu vznikly. Odpověď jsem dostal za jeden den, což byla standardní doba reakce, ale obdržel jsem pouze jeden klíč pro jednu konkrétní verzi ransomwaru. Požádal jsem tedy znovu, jestli by mohli, jako gesto, uveřejnit aspoň poslední universální klíč. O den a půl později se na webových stránkách TeslaCryptu objevilo oznámení o ukončení činnosti, společně s klíčem.

Tento typ ransomware tedy již lze odstranit, ale jak se bránit proti ostatním?

Kromě použití spolehlivého bezpečnostního řešení by uživatelé neměli zapomínat ani na aktualizace operačního systému a instalovaných programů. Nutností je offline záloha dat. Také by měli být opatrní při otevírání příloh e-mailů a odkazů. Tvůrcům ransomware nejde o data, ale o peníze. Vím, že ztráta dat není legrace, ale vždy doporučuji výkupné neplatit. Pokud lidé nebudou platit, pak v budoucnu žádný ransomware existovat nebude.

www.eset.cz

Témata článku: Rozhovory, Antivirus, Ransomware

Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 37

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 20

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

26.  7.  2017 | Stanislav Mihulka

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

Konec kabelové změti na stole i za ním. Tyhle doplňky vám ji pomohou zkrotit

Konec kabelové změti na stole i za ním. Tyhle doplňky vám ji pomohou zkrotit

** Vybrali jsme doplňky pro organizaci kabelů či nabíječek ** Často používané kabely lze zavěsit na magnetický držák ** Pro opletení kabelů se bude hodit husí krk i textilní rukávy

25.  7.  2017 | Stanislav Janů | 23


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?