Sbloccare gratis i file criptati da TeslaCrypt, rilasciata la chiave di decifrazione

Da oggi tutti gli utenti che sono stati colpiti dal ransomware TeslaCrypt possono decriptare i loro file criptati gratis senza pagare nessun riscatto in quanto gli stessi sviluppatori del malware hanno chiuso i battenti e a sorpresa sotto una semplice richiesta via chat da parte di un ricercatore ESET (nota società di sicurezza informatica) hanno acconsentito a pubblicare la chiave master di decrittazione.

Ciò ha permesso a BloodDolly  (esperto di TeslaCrypt) di aggiornare il programma TeslaDecoder alla versione 1.0 in modo tale che adesso possa decifrare anche la versione 3.0 e la versione 4.0 dei file crittografati da TeslaCrypt, ovvero tutti i file crittografati con estensione .xxx, .ttt, .micro, .mp3, .ecc oltreché .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv oppure file crittografati ma senza estensione.

NOTA: Tenere in considerazione che anche ESET ha aggiornato (grazie alla pubblicazione della chiave master di decriptazione) il suo software ESET TeslaCrypt Decryptor per decifrare i file criptati da TeslaCrypt; dunque si può tentare sia con TeslaDecoder che con ESET TeslaCrypt Decryptor.

Per decifrare i file crittografati per prima cosa è dunque necessario scaricare il programma TeslaDecoder (download e guida all'uso su questa pagina di BleepingComputer), estrarlo dall'archivio e avviarlo facendo doppio clic sull'eseguibile TeslaDecoder.exe.
1. Una volta eseguito TeslaDecoder (interfaccia sopra in figura) cliccare il pulsante "Set key" e nella finestra "Set custom key for decryption" che verrà visualizzata, nel campo "Extension" specificare l'estensione dei propri file crittografati (se non hanno estensione selezionare l'opzione "as original") e confermare cliccando il pulsante "Set key".

2. Tornati alla schermata iniziale di TeslaDecoder adesso nella sezione "Encrypted files" a disposizione si avranno diverse opzioni per procedere con la decifrazione:

• Decrypt folder per decriptare una cartella specifica
• List files in folder per decriptare i file contenuti dentro una specifica cartella
• List all files per decriptare tutti i file
• Decrypt all per decriptare l'intero computer

Tenere in considerazione che quando si utilizza l'opzione "Decrypt all" TeslaDecoder chiederà se si desidera eliminare i file criptati al termine della decifrazione e tenere solo gli originali. Per prudenza conviene rispondere con "No" a questa domanda in quanto è bene conservare una copia di backup tali file qualora con la decriptazione dovesse andare male qualcosa. Si potranno poi eliminare in un secondo momento una volta verificato che i file decifrati sono completi e/o comunque non presentano problemi alcuni.

Al termine della decifrazione, TeslaDecoder mostrerà un riepilogo del lavoro svolto, report che fra l'altro verrà salvato anche come file di testo .txt dal nome "list" all'interno della cartella dello stesso programma.

Qualora il proprio computer e/o i propri file risultino criptati da altri ransomware ricordo che abbiamo già visto una raccolta di programmi gratis per decriptare i file dai ransomware.