Последняя версия программы-вымогателя TeslaCrypt избавилась от брешей в защите, которые в предыдущей версии позволяли жертвам вернуть свои данные, не платя выкуп. Теперь им придется либо восстанавливать информацию из бэкапа, либо соглашаться на требования вымогателей.
Исследовательская группа Talos компании Cisco обнаружила, что TeslaCrypt 3.0.1 улучшила реализацию своего криптографического алгоритма, что сделало невозможным дешифровку файлов.
«Мы не перестаем повторять, что программы-вымогатели стали чумой интернета, — пишут специалисты по кибербезопасности Cisco Андреа Аллиеви и Хольгер Унтербринк. — Противник модифицирует и улучшает программу с каждой новой версией».
Существовавшие ранее слабые места в обороне вредоносной программы позволили создать инструменты TeslaCrack, Tesladecrypt и TeslaDecoder, которые могли расшифровать взятые в заложники файлы. Теперь они не смогут помочь.
«К сожалению, — пишут специалисты Cisco, — нам неизвестен какой бы то ни было инструмент, который мог бы сделать то же самое с данной версией TeslaCrypt».
Лучшим способом защиты от этих вредоносных программ является сохранение бэкапа файлов, хотя ФБР предупреждает, что киберпреступники научились заражать целые сети, «чтобы находить и удалять бэкапы», сообщает Security Ledger.