Tác giả của mã độc tống tiền TeslaCrypt đã dừng hoạt động ransomware này và phát hành khóa giải mã. Hiện tại người dùng đã có thể giải mã toàn bộ tệp tin quan trọng bị mã hóa bởi TeslaCrypt.

Kể từ tháng 3/2015, TeslaCrypt thường xuyên được sử dụng trong các cuộc tấn công lớn. Loại ransomware này thường nhắm game thủ PC, khóa các tệp tin đến khi được trả tiền chuộc (thường là 500 USD dưới dạng Bitcoin). Nguồn lây nhiễm chủ yếu từ các website, quảng cáo độc hại và email lừa đảo.

Điều bất ngờ đã xảy ra khi tin tặc đứng đằng sau TeslaCrypt đã đột ngột dừng hoạt động mã độc này và phát hành công khai master key giải mã cho tất cả các tệp tin bị nhiễm độc bởi phiên bản TeslaCrypt mới nhất. Nhà phát triển TeslaCrypt đã đăng tải trên trang thanh toán tiền chuộc như sau:

“Project closed! Master key for decrypt:440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE. Wait for other people make universal decrypt software. We are sorry!”

Các nhà nghiên cứu ESET đã nhanh chóng tạo ra công cụ giải mã TeslaCrypt Ransomware miễn phí TeslaDecoder, người dùng có thể tải về từ website của ESET.

HƯỚNG DẪN SỬ DỤNG TESLADECODER

1. Chạy tệp tin TeslaDecoder.exe, giao diện công cụ như sau:

2. Chọn nút Set Key và chọn phần mở rộng của các tệp tin bị mã hóa. Nếu tệp tin mã hóa có cùng tên với tệp tin gốc, lựa chọn

3. Chọn nút Set Key như hình dưới đây

4. Công cụ sẽ đưa khóa giải mã vào phần giải mã

Người dùng có thể giải mã một thư mục cụ thể hoặc quét toàn bộ ổ đĩa. Để giải mã một thư mục bất kì, chọn nút Decrypt folder. Để giải mã toàn bộ tệp tin trên máy tính, chọn nút Decrypt all. TeslaDecoder sẽ hỏi người dùng có muốn ghi các đè tệp tin bằng phiên bản đã được giải mã hay không. Để an toàn, khuyến cáo không sử dụng tính năng này vì đôi khi giải mã sai có thể dẫn đến lỗi hệ thống.

5. Sau khi hoàn thành, công cụ sẽ hiển thị tổng hợp trên cửa sổ chính

6. Tất cả dữ liệu sau khi giải mã sẽ có một bản sao lưu với phần mở rộng .TeslaBackup