Google’da “TeslaCrypt ransomware ile şifrelenmiş dosyaları nasıl çözerim” aramalarından vazgeçebilirsiniz. Çözüm bu yazıda ve çözümü sağlayanlar TeslaCrypt virüsünü yazan kişiler…
Geçtiğimiz yıl Mart ayında ortaya çıkan TeslaCrypt şifreleme virüsü ile birçok kişinin ve firmanın canı yanmıştı. TeslaCrypt virüsü birçok saldırıda kullanıldı. Ransomware genellikle şirketleri hedefliyordu ve kilitlediği dosyaların açılması için Bitcoin üzerinden 500 USD – 1.000USD arasında para talep ediliyordu.
Bu virüs çoğunlukla zararlı websiteleri üzerinden ya da Phishing e-postaları ile bulaşıyordu. Ülkemizde birçok şirket çalışanına gönderilen Phishing e-postası ile şirket bilgileri şifreleniyor ve ardından büyük miktarlarda para talep ediliyordu.
Bu Phishing e-postaları ise Turk Telekom Fatura, Turkcell Fatura, PTT Kargo gibi sahte şablonlar üzerinden kullanıcılara gönderilmekteydi. En popüler olan Turkcell Fatura ve PTT Kargo fatura virüsü e-postaları içeriklerinde insanlara yüksek miktarda fatura geldiğini gösterip (kandırarak) sahte faturayı (virüsü) indirmelerini ve çalıştırmaları hedefleniyordu.
Sonuç olarak bilgi güvenliği farkındalığı noktasındaki eksikliğimiz, birçok kişinin bu saldırıya maruz kalmasına, data ve para kaybetmesine neden oldu.
Şifreli dosyaları çözdüğünü iddia eden birçok kişi de, maalesef ki ya dolandırıcıydı ya da eski sürümlere (önceki sürümlerde bir şekilde çözüm bulunanlar vardı) çözüm bulunabiliyordu. Ancak son versiyonlarda özellikle de TeslaCrypt gibi varyasyonlarda maalesef ki herhangi bir çözümü yoktu.
Bilemiyorum ancak bazen hayret içerisinde kalabiliyoruz.
Bu günlerde enteresan bir durum yaşandı ve TeslaCrypt virüsünün arkasındaki suçlular her ne olduysa tüm TeslaCrypt fidye yazılımından etkilenmiş dosyaları açan TEK BİR ANAHTAR (Master KEY) yayınladılar.
“Proje kapandı! Dekript işlemi için genel anahtar:
440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A 49EE.
Evrensel dekript yazılımlarını üreten diğer insanları bekleyin.
Üzgünüz!”
ESET’teki araştırmacılar bunu görüp hemen çözümünü yayınladılar!
Kendilerine teşekkür etmeden geçemeyeceğim. Şimdi ise, kapatılmış olan yardım sitesinde sadece ana anahtar ve iki not var: “Proje durduruldu” ve “Üzgünüz!”
İnsan küfür etmemek için kendini zor tutuyor. Ulan paraları cukkalarken kaç kişinin canını yaktınız farkında mısınız?
Neyse…
Artık TeslaCrypt için basit bir çözümümüz var. Aynı zamanda TeslaCrypt projesinin kapandığını ve geliştirilmeyeceğinin de altını çizmek gerekiyor. Kurbanlarına TeslaCrypt bulaştıran kişiler artık CryptXXX tercih etmeye başladı. Bu konuda da Kaspersky’a teşekkür etmek lazım. Sağ olsunlar onun da bir şekilde çözümünü bulabiliyorlar.
Küçük bir yazılım indirip hemen şifrelenmiş dosyalarınızı çözebilirsiniz.
Yazılımı kullanması oldukça kolay. Dosyalarınızın şifresini çözmek için, verilen bir MASTER KEY anahtarını gireceksiniz, TeslaCrypt’in şifrelemek için kullandığı dosya uzantısını seçeceksiniz ve sonra şifreli dosyalarınızın nerede olduğunu programa gireceksiniz. Gerisini Decryptor aracı halledecektir.
Şifreli dosyaları çözme aracını buradan indirebilirsiniz: ESETTeslaCryptDecryptor.exe
Teknik bilgisi yetersiz olan arkadaşlar için ikinci blog yazımda ekran görüntüleri ile yayınlayacağım.
Tişikkirler Sipirmin 🙂
abi ikinci yazını bekliyoruz