Herramientas para el descifrado de Teslacrypt en cualquier versión

La firma de seguridad Talos ha actualizado hace escasos días su herramienta para descifrar archivos modificados por el ransomware Teslacrypt, partiendo de la base de la herramienta de recuperación de archivos cifrados por Teslacrypt, ya desarrollada por ESET hace casi un mes.

El ransowmare es una amenaza terriblemente peligrosa y aún emergente, pero en lo que respecta a TeslaCrypt, podemos decir que efectivamente, la batalla ha sido ganada, al contar con mecanismos de descifrado para cualquier versión del ransomware.

Hemos ganado la batalla contra TeslaCrypt

Cuando Talos examinó la versión 1.0 de Teslacrypt, allá por Abril de 2015, se documentó la forma de operar del mismo y se desarrolló un desencriptador primitivo. Poco después, llegó Teslacrypt 2.0, con su nuevo y mejorado proceso de cifrado, por lo que las herramientas ya existentes fueron inútiles.

Como si de un juego del gato y el ratón se tratase, en Enero pasado y como resultado del lanzamiento de Teslacrypt 3.0, se supo que otro investigador de ciberseguridad se había topado con una vulnerabilidad en Teslacrypt 2.0. Lo cierto es que dudaba acerca de si comunicarlo o símplemente ayudar a los usuarios de forma discreta, para no alertar a los malos de su hallazgo.

Meses después, en Mayo de 2016, los responsables del ransomware sorprendieron a todos al cesar su actividad criminal y lanzar su llave maestra a la red. ESET recopiló aquella información rápidamente y lanzó su herramienta para descifrado en versiones 3 y 4 de Teslacrypt.

Puedes descargar el recuperador de ESET y acceder a este manual de utilización de la herramienta. ESET lo detecta como Win32/Filecoder.TeslaCrypt

Aunque ESET ya confirmó el lanzamiento de su herramienta de recuperación para Teslacrypt en sus últimas variantes, esta no es efectiva con las primeras versiones del mismo, ya que los mecanismos de cifrado se han ido modificando.

Por eso, Talos ha lanzado su Teslacrypt decryptor, rediseñado para recuperar los archivos de cualquier versión de Teslacrypt.

Herramienta de Talos para el descifrado de TeslaCrypt

Para poder ayudar a aquellos usuarios que se han quedado con sus archivos «bloqueados» al estar afectados por versiones antiguas, podemos utilizar la herramienta de Talos, que tiene la innegable ventaja de evitarnos el trabajo de investigación para saber de qué versión se trata.

Puedes descargar Talos TeslaDecrypt aquí. También encontrarás detalles sobre las diferentes versiones del ransomware, además de su código fuente y el repositorio GIT.

Algunos datos sobre las versiones de TeslaCrypt

• TeslaCrypt 0.x – Cifra los archivos utilizando un algoritmo AES-256 CBC.
• AlphaCrypt 0.x – Cifra los archivos utilizando AES-256 y cifra la clave con EC.
• TeslaCrypt 2.x –  Igual que en versiones anteriores, pero utiliza EC para crear una clave de recuperación débil. La aplicación es capaz de utilizar factorización para recuperar la clave privada global de la víctima.
• Teslacrypt 3 y 4 – Últimas versiones. Se pueden descifrar gracias a la clave EC privada correspondiente al servidor de control (C&C), que fué recientemente filtrada.