Como a Kaspersky mencionou anteriormente, os criadores do TeslaCrypt, o ransomware em evolução constante, decidiram cessar a distribuição do vírus e liberaram uma senha mestra para o vírus. Essa senha desbloqueia qualquer arquivo encriptado pela última versão do malware.
Analistas de malware na Kaspersky Lab usaram a chave mestra para atualizar nossaRakhniDecryptor tool, desenvolvida para desbloquear arquivos comprometidos por diversos tipos de ameaças, lançando a versão 1.15.10.0. Essa melhoria acrescenta suporte às versões 3 e 4.
Antes da atualização, o RakhniDecryptor já resolvia o problema para vítimas das versões 1 e 2 do TeslaCrypt. A publicação da chave mestra nos permitiu prover suporte contra o TeslaCrypt v3 e v4 (ambos detectáveis pelo Kaspersky Internet Security e outros antivírus da Kaspersky Lab, comoTrojan-Ransom.Win32.Bitman).
Então, caso você tenha sido vítima de algum ransomware e seus arquivos tenham uma das seguintes extensões: .xxx, .ttt, .micro, .mp3 ou sua extensão original.
Sugerimos que você tente usar nossa ferramenta que pode ajudá-lo a recuperar seus arquivos de volta.
Para desbloquear seus arquivos, siga os seguintes passos:
- Baixe o RakhniDecryptor do nosso site e instale-o no seu PC;
- Execute o RakhniDecryptor.exe;
- Clique no botão Change parameters;
- Selecione os arquivos que você quer verificar. Provavelmente, apenas aqueles armazenados em seu disco rígido, mas caso tenha mídias removíveis instaladas ou redes abertas conectadas, marque as opções correspondentes.
- Você pode selecionar a opção “Delete crypted files after decryption” para limpar seu disco rígido dos arquivos bloqueados, mas recomendamos que você não faça isso. É melhor garantir que 100% dos arquivos foram de fato desbloqueados antes de deletar os originais. Depois disso, clique em OK.
- Clique em “Start Scan“.
- Em Specify the path to one of encrypted files, selecione um dos arquivos restaurados e clique em Open.
- Espere até o RakhniDecryptor recupere seus arquivos. Vale ressaltar que esse processo pode levar bastante tempo.
Esperamos que a ferramenta o auxilie a recuperar seus arquivos. Para não se tornar vítima de algum outro ransomware, recomendamos que você use proteção preventiva, como o Kaspersky Internet Security que pode parar o ransomware antes que ele comece a encriptar os arquivos.
Fonte: Kaspersky