A maioria das histórias envolvendo ransomwares não tem um final feliz, mas essa aqui tem: os criadores do TeslaCrypt se arrependeram, pediram desculpas e publicaram uma chave-mestra para desbloquear arquivos.
Durante anos, o TeslaCrypt foi um dos malwares do gênero mais comuns a atacarem e agora finalmente ele tem uma cura à prova de falhas e simples.
O ransomware havia sido projetado para identificar arquivos relacionados a jogos eletrônicos instalados na máquina de suas vítimas e encriptar seu conteúdo. Para voltar a ter acesso a seus arquivos, o usuário deveria recuperar um backup (depois de ter eliminado a infecção) ou pagar um resgate para o operador do TeslaCrypt. Mas, em uma reviravolta inédita, seus desenvolvedores originais desistiram do ramo e postaram no site oficial a chave-mestra que funciona para todos os casos de ataques do ransomware.
Sem dar mais explicações, os desenvolvedores apenas informam que o site hospedado na rede anônima Onion está fechado e pedem desculpas. Segundo a ESET, a empresa de segurança havia notado um movimento por parte dos criadores do TeslaCrypt de encerrarem suas atividades e solicitou que o grupo soltasse a chave-mestra antes de desaparecerem. E os hackers simplesmente atenderam ao pedido.
Embora com a sequência já seja possível recuperar arquivos encriptados que estavam inacessíveis e já exista pelo menos uma ferramenta que automatiza a tarefa, ainda é cedo para comemorar. A ESET alerta que os mesmos cibercriminosos que utilizavam o TeslaCrypt em seus ataques já migraram todos em massa para a solução “concorrente” CryptXXX, que realiza o mesmo tipo de procedimento de encriptação dos arquivos de suas vítimas.
