Büyük final: Bye bye, TeslaCrypt

Olasılık teorisine göre, garip olaylar şimdi veya sonra elbet olacaktır. Özel garip bir şeyin ve bizim tuhaf diyeceğimiz sonsuz sayıda olayın olması için küçük bir şans var. Bazen bu garip

Olasılık teorisine göre, garip olaylar şimdi veya sonra elbet olacaktır. Özel garip bir şeyin ve bizim tuhaf diyeceğimiz sonsuz sayıda olayın olması için küçük bir şans var. Bazen bu garip olaylar oldukça iyidir – örneğin, TeslaCrypt virüsünün arkasındaki siber suçluların birdenbire tüm TeslaCrypt fidye yazılımından etkilenmiş dosyaları açan tek bir anahtar kod yayımlamasının haberi. Bu ana anahtarı kullanarak TeslaCrypt tarafından şifrelenmiş dosyaların şifresini herkes kırabilir. Gerçekten çok şaşırtıcı.

Görünen o ki, bir amaç uğruna siber suçlular TeslaCrypt dağıtımını durdurdular – ki bu türünün en kötülerinden biri olarak değerlendirilen bir virüs. Kurbanlarına TeslaCrypt bulaştıran dağıtım şirketleri onun yerine CryptXXX tercih etmeye başladı. (Ki, daha önceki yazılarımızdan hatırlayacağınız üzere, Kaspersky Lab buna bir çözüm buldu.)

ESET’teki araştırmacılar bunu farkedince, TeslaCrypt’in TOR yardım sitesini kullanarak siber suçlulara ana anahtarı ‘kibarca’ verip veremeyeceklerini sordular… ve onlar da kabul etti. Şimdi ise, kapatılmış olan yardım sitesinde sadece ana anahtar ve iki not var: “Proje durduruldu” ve “Üzgünüz!”

teslacrypt-closed

Ama ortalama bir bilgisayar kullanıcısı için anahtarın biraz kod olmadan hiçbir işlevi yok. BleepingComputer kullanıcısı BloodDolly bu yüzden kendi TeslaDecoder’ını güncellemek için bu anahtarı kullandı, daha önceden TeslaCrypt ile şifrelenmiş dosyaları çözmek için yazılım yazmayı denemişti.

Yazılımı kullanması oldukça kolay. Dosyalarınızın şifresini çözmek için, anahtarı gireceksiniz, TeslaCrypt’in şifrelemek için kullandığı dosya uzantısını seçeceksiniz ve sonra şifreli dosyalarınızın nerede olduğunu programa gireceksiniz – ya da sadece yazılım ile bilgisayarı tararsınız.

BloodDolly’nin TeslaDecoder’ını BleepingComputer‘dan indirebilirsiniz.

TeslaCrypt’in artık iş görmüyor olması güzel bir haber çünkü virüsün şifreleme metotları piyasaya girdiği tarih olan Şubat 2015’ten beri gelişiyordıu. Kaspersky Daily olarak biz TeslaCrypt’in üç versiyonunu ele aldık. Birincisi için araştırmacımız çözüm bulsa da, ikinci ve üçüncü türleri için aynı çözümü elde edemedik. Ama ana anahtar yayımlandığı için artık çözüm bulabiliriz.

Suçluların insanlara verdiği zararı farkedip hatalarının farkına vardıkları pek görülmese de, umarız bu olay virüs yayanların hatalarından caydığı son olay olmaz. Dışarıda çok sayıda birbirinden farklı virüs var ve küçük bir şansla en azından bir siber suçlu belki de hata yaptığının farkına varır. Bu küçük şansların hepsinin toplamı bize daha büyük bir şey sunuyor, yani umutlarımız sebepsiz değil.

 

İpuçları