TeslaCrypt , là một trong những họ đã độc đòi tiền chuộc hoạt động nhiều nhất , đã phát hành những phiên bản mới . Theo Bleeping Computer , tất cả những phiên bản TeslaCrypt cũ từ 3.0 trở về trước đã bị lỗi cho phép nhưng nhà nghiên cứu an ninh có thể lấy được khóa mã từ những file đã bị mã hóa .

Những máy tính bị lây nhiễm TeslaCrypt phiên bản cũ bị mã hóa dữ liệu có phần mở rộng là .ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABX, .CCC, và .VVV . Bản TeslaCrypt mới mã hóa file với phần mở rộng là .TTT , .XXX và .MICRO .

Các nhà nghiên cứu đã phát hiện ra lỗi trong cách những bản TeslaCrypt cũ lưu khóa mã trên máy tính nạn nhân .

Ở chế độ ngầm định , TeslaCrypt dùng thuật toán mã hóa AES để mã hóa các file . Thuật toán này dùng cùng khóa để mã hóa và giải mã file bởi vì quá trình này không phức tạp và sử dụng ít CPU .

Tác giả của TeslaCrypt quyết định dùng cùng khóa mã hóa cho tất cả những file của nạn nhân và sau đó mã hóa khóa mã này với thuật toán mạnh hơn , rồi lưu “khóa mã đã được mã hóa này” bên trong mỗi file đã bị mã hóa .

Kaspersky đã phát hiện ra cơ chế mã hóa này và trên diễn đàn của Bleeping Computer có một người tên là Googulator đã dùng thông tin trên để tạo ra vài Script Python phân tích file bị TeslaCrypt khóa và lấy được khóa mã AES từ dạng mã hóa mức thứ hai .

Việc làm của Googulator đã được đăng lên GitHub và tạo ra TeslaDecoder , là ứng dụng Windows để giải mã những phiên bản TeslaCrypt cũ .

Nếu bạn là một trong những nạn nhân của TeslaCrypt cũ , hãy tới trang hỗ trợ của Bleeping Computer để nhận được những sự trợ giúp .