ทีม Talos ของซิสโก้โพสบทความวิเคราะห์มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ TeslaCrypt ที่เข้ารหัสไฟล์หลายประเภท รวมถึงเซฟเกมในเครื่อง พบว่ามันไม่ได้เข้ารหัสแบบ RSA-2048 อย่างที่อ้างไว้ในตัวมัลแวร์เอง แต่ใช้การเข้ารหัสแบบกุญแจสมมาตร AES-256 CBC และเก็บกุญแจเอาไว้ในไฟล์ ทำให้สามารถถอดรหัสด้วยตัวเองได้

ทีมงาน Talos พบว่ากุญแจเข้ารหัสของ TeslaCrypt เป็นค่า SHA-256 ของข้อมูลส่วนหนึ่งในไฟล์ key.dat ที่มัลแวร์สร้างขึ้นเอง ทำให้สามารถดึงข้อมูลมาคำนวณเพื่อถอดรหัสได้ อย่างไรก็ตาม TeslaCrypt รุ่นใหม่ๆ เข้ารหัสซับซ้อนขึ้นและทำลายไฟล์ key.dat ทิ้งไปในบางครั้ง ทางทีมงาน Talos กำลังศึกษากระบวนการใหม่และปรับปรุงซอฟต์แวร์ตามไป

ไฟล์เปิดให้ดาวน์โหลดได้จากที่มาข่าว

ที่มา - Cisco