近日，Tesla勒索軟件變體突然被關(guān)閉，且解密主密鑰向公眾發(fā)布，讓所有受該軟件勒索的人都可以恢復(fù)數(shù)據(jù)。

ESET研究人員聯(lián)系TeslaCrypt背后的團(tuán)隊(duì)，并索要該勒索軟件使用的私鑰，他們得到的回復(fù)遠(yuǎn)超預(yù)期。TeslaCrypt團(tuán)隊(duì)的某個(gè)人告訴ESET，稱該勒索軟件已經(jīng)關(guān)閉，并提供了TeslaCrypt主密鑰，甚至還表示道歉。

[[166940]]

ESET已經(jīng)創(chuàng)建了通用解密工具，讓受勒索的任何人都可以恢復(fù)他們的數(shù)據(jù)。但對(duì)于TeslaCrypt突然發(fā)布主密鑰的做法，專家感到很困惑。

Digital Shadows公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Alastair Paterson表示：“該勒索軟件突然關(guān)閉很奇怪，要知道TeslaCrypt是目前最主流的勒索軟件，獲取巨額利益自不在話下。”

Rook Security公司應(yīng)用及產(chǎn)品開(kāi)發(fā)負(fù)責(zé)人Michael Taylor表示，TeslaCrypt發(fā)布主密鑰可能有多種原因，其中不刨除該團(tuán)隊(duì)良心發(fā)現(xiàn)。

Taylor表示：“也可能這是因?yàn)槭д`，他們可能并沒(méi)有打算發(fā)布主密鑰，或者TeslaCrypt團(tuán)隊(duì)內(nèi)部存在沖突，又或者他們正在計(jì)劃另一個(gè)方向的勒索活動(dòng)。”

ForcePoint公司特別調(diào)查部門負(fù)責(zé)人Andy Settle表示，這可能是自我保護(hù)的做法。

Settle說(shuō)道：“如果他們有其他活動(dòng)，通過(guò)釋放主密鑰，執(zhí)法部門可能會(huì)把注意力轉(zhuǎn)移到其他地方。也許通過(guò)發(fā)布密鑰是為了防止對(duì)其不利的事情發(fā)生，例如主要人員被捕。”

無(wú)論怎么樣，專家都認(rèn)為這是一件好事，但該勒索軟件仍然構(gòu)成重大威脅。

Taylor稱：“主密鑰的發(fā)布對(duì)于TeslaCrypt的受害者來(lái)說(shuō)是個(gè)好消息，但一個(gè)主密鑰并不能解決整個(gè)勒索軟件威脅。他們可能會(huì)通過(guò)現(xiàn)有平臺(tái)生成新的密鑰，這個(gè)惡意軟件類型的開(kāi)發(fā)人員甚至可能創(chuàng)建全新的平臺(tái)來(lái)取代舊的平臺(tái)，勒索軟件的威脅遠(yuǎn)遠(yuǎn)沒(méi)有結(jié)束。”

Paterson指出：“無(wú)論對(duì)于企業(yè)還是個(gè)人，勒索軟件仍然是種非常普遍的威脅?；诶账鬈浖袌?chǎng)的活躍度，即使這個(gè)消息是真實(shí)的，TeslaCrypt確實(shí)已經(jīng)關(guān)閉，但不可避免的是，另一個(gè)變體可能很快占據(jù)市場(chǎng)。”