Los autores del ransomware TeslaCrypt cesan ataques y divulgan llave maestra.
Los autores del ransomware TeslaCrypt han detenido sus ataques y sorpresivamente han divulgado la llave maestra para descifrar los archivos afectados por el popular ransomware.
TeslaCrypt apareció en marzo del año pasado bloqueando mediante cifrado el acceso a los archivos de miles de computadores y exigiendo en promedio $500 USD en moneda Bitcoin por el rescate y descifrado de los archivos. Típicamente TeslaCrypt fue distribuido en ataques de campañas publicitarias falsas, correo electrónico phishing y en sitios web maliciosos o comprometidos por el malware.
Los autores de TeslaCrypt han sorprendido de nuevo al comunicar el cese de sus ataques y divulgar la llave maestra de cifrado para que las víctimas del ransomware puedan descifrar los archivos afectados sin tener que pagar el dinero del rescate. El mensaje se leía así en el sitio de paga de Tesla:
“Project closed!
master key for decrypt:
440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
wait for other people make universal decrypt software
we are sorry!“
La divulgación de la llave maestra fue hecha ante el seguimiento de un analista de la firma de seguridad ESET que se percató de la intención de retiro de los desarrolladores de TeslaCrypt y les preguntó en el chat de soporte de Tesla si liberarían la llave maestra de descifrado, a lo que accedieron.
La llave maestra divulgada ya ha sido insertada en las herramientas disponibles para el descifrado de los archivos afectados por TeslaCrypt, como TeslaDecoder publicada en Bleeping Computer.