De acuerdo con la teoría de la probabilidad, es normal que de vez en cuando sucedan cosas raras. Hay una pequeña posibilidad de que suceda algo particularmente extraño o algún suceso que probablemente calificaríamos de inusual. A veces, estas rarezas son buenas, como, por ejemplo, la noticia de que los creadores del ransomware TeslaCrypt de repente han publicado la clave maestra con la que cualquiera podrá descifrar los archivos cifrados por cualquier versión de TeslaCrypt. En fin, impresionante.
Parece ser que, por alguna razón, los ciberdelincuentes han decidido dejar de distribuir TeslaCrypt, considerado como uno de los peores ransomware de su categoría. Las campañas de distribución que hacían llegar TeslaCrypt a las víctimas cambiaron este por CryptXXX (para el que Kaspersky Lab ha desarrollado una cura).
Después de que los investigadores de seguridad de ESET lo descubrieran, decidieron preguntar a través de la página de soporte de TeslaCrypt si los ciberdelincuentes serían tan amables de publicar la clave maestra… y aceptaron. La ahora difunta web de soporte contiene dicha clave maestra junto con el mensaje de “proyecto cerrado” y “¡lo sentimos!”.
http://www.bleepstatic.com/images/news/ransomware/t/teslacrypt/teslacrypt-closed/teslacrypt-closed.png
Pero para el usuario medio, la clave no es de utilidad sin un código. Por ello, un usuario de BleepingComputer, BloodDolly, que ya había intentado crear una herramienta de descifrado para TeslaCrypt, ha utilizado dicha clave para actualizar su TeslaDecoder.
La herramienta es muy fácil de usar. Para descifrar tus archivos, tendrás que introducir la clave, seleccionar la extensión de archivo que TeslaCrypt empleó para cifrar tus archivos y elegir la carpeta de destino con los archivos cifrados o permitir que la herramienta examine todo el disco duro.
Master decryption key released for #TeslaCrypt #ransomware via @threatpost https://t.co/YTqlZeYZ6z pic.twitter.com/I9wsK2cq3J
— Kaspersky (@kaspersky) May 19, 2016
Puedes descargar el TeslaDecoder de BloodDolly desde BleepingComputer.
La desaparición de TeslaCrypt es una buena noticia porque sus métodos de cifrado han ido evolucinando continuamente desde su lanzamiento en febrero de 2015. Nosotros, desde Kaspersky Daily, hemos hablado de las tres diferentes versiones de TeslaCrypt. Aunque los investigadores pudieron encontrar la cura para la primera, no consiguieron hacer lo propio con la segunda y tercera versión… Pero con la publicación de la clave maestra, finalmente ha sido posible.
#TeslaCrypt: Round Three – https://t.co/LAPH359dZp #ransomware pic.twitter.com/6m1MdgfmSz
— Kaspersky (@kaspersky) December 15, 2015
Aunque no son frecuentes los casos en que los delincuentes terminan por darse cuenta de que han hecho un daño real, esperamos que esta no sea la última vez que los creadores de un ransomware cesen en sus trabajos sucios y traten de enmendar el daño que han causado. Hay muchos rasomware diferentes y también una pequeña posibilidad de que al menos otro ciberdelincuente se percate de los daños causados. Muchas pequeñas oportunidades contribuyen a algo mayor, así que nuestras esperanzas no son infundadas.