TeslaCrypt ha finito di terrorizzare gli utenti della rete. Uno dei più pericolosi ransomware della rete è stato ritirato dai suoi sviluppatori che contestualmente hanno, anche, condiviso la chiave di decrittazione per consentire ai PC affetti da questo malware di poter essere sanati. Si ricorda, che i ransomware sono dei pericolosi malware che “prendono in ostaggio” un PC o una parte dei suoi file obbligando il proprietario a pagare una sorta di riscatto per ottenere un codice di sblocco.

I ricercatori di ESET avevano già da tempo notato un sensibile rallentamento della presenza di TeslaCrypt che aveva smesso di minacciare gli utenti dopo che per lungo tempo aveva colpito moltissimi PC mettendoli in ginocchio.

Proprio per capire cosa stesse succedendo, un ricercatore di ESET si è finto una vittima del ransomware chiedendo all’autore del malware e dunque al pirata informatico un’aiuto per sbloccare il PC. Con sua grande sorpresa, il pirata ha consegnato una chiave di decrittazione universale che ha permesso di realizzare un tool in grado di eliminare il ransomware anche nella sua ultima declinazione, da tutti quei PC ancora infetti e questo senza la necessità di dover pagare il riscatto.

Questo strumento si chiama “TeslaDecoder” ed adesso consente di aiutare tutti coloro che sono state vittime di TeslaCrypt. L’utilizzo di questo strumento è davvero molto semplice. Dopo averlo scaricato ed avviato, gli utenti non dovranno fare altro che cliccare sul pulsante “Set Key” e scegliere l’estensione dei file ostaggio del ransomware. Se i file ostaggio dispongono della medesima estensione di quelli originali basta selezionare l’opzione “As original“. Successivamente gli utenti dovranno cliccare ancora su “Set key”.

Se tutto è stato effettuato correttamente apparirà una schermata che spiegherà che adesso è possibile de-crittografare i file. Adesso gli utenti potranno scegliere se de-crittografare singole cartelle o l’intero disco fisso.

Nel primo caso sarà necessario cliccare su “Decrypt folder“, nel secondo su “Decrypt all“. Il programma chiederà se si vuole sovrascrivere i file e de-crittografati nuovi con quelli vecchi. Il suggerimento è quello di non farlo nel caso qualcosa nella procedura andasse storto.

Se tutto andrà bene, alla fine della procedura “TeslaDecoder” avviserà che i file sono stati tutti correttamente de-crittografati. Infine, nel caso gli utenti non avessero scelto di sovrascrivere tutti i file, quelli vecchi e crittografati saranno salvati all’interno con estensione .TeslaBackup.