近日，Tesla勒索軟件變體突然被關(guān)閉，且解密主密鑰向公眾發(fā)布，讓所有受該軟件勒索的人都可以恢復(fù)數(shù)據(jù)。

ESET研究人員聯(lián)系TeslaCrypt背后的團(tuán)隊，并索要該勒索軟件使用的私鑰，他們得到的回復(fù)遠(yuǎn)超預(yù)期。TeslaCrypt團(tuán)隊的某個人告訴ESET，稱該勒索軟件已經(jīng)關(guān)閉，并提供了TeslaCrypt主密鑰，甚至還表示道歉。

[[166940]]

ESET已經(jīng)創(chuàng)建了通用解密工具，讓受勒索的任何人都可以恢復(fù)他們的數(shù)據(jù)。但對于TeslaCrypt突然發(fā)布主密鑰的做法，專家感到很困惑。

Digital Shadows公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Alastair Paterson表示：“該勒索軟件突然關(guān)閉很奇怪，要知道TeslaCrypt是目前最主流的勒索軟件，獲取巨額利益自不在話下。”

Rook Security公司應(yīng)用及產(chǎn)品開發(fā)負(fù)責(zé)人Michael Taylor表示，TeslaCrypt發(fā)布主密鑰可能有多種原因，其中不刨除該團(tuán)隊良心發(fā)現(xiàn)。

Taylor表示：“也可能這是因為失誤，他們可能并沒有打算發(fā)布主密鑰，或者TeslaCrypt團(tuán)隊內(nèi)部存在沖突，又或者他們正在計劃另一個方向的勒索活動。”

ForcePoint公司特別調(diào)查部門負(fù)責(zé)人Andy Settle表示，這可能是自我保護(hù)的做法。

Settle說道：“如果他們有其他活動，通過釋放主密鑰，執(zhí)法部門可能會把注意力轉(zhuǎn)移到其他地方。也許通過發(fā)布密鑰是為了防止對其不利的事情發(fā)生，例如主要人員被捕。”

無論怎么樣，專家都認(rèn)為這是一件好事，但該勒索軟件仍然構(gòu)成重大威脅。

Taylor稱：“主密鑰的發(fā)布對于TeslaCrypt的受害者來說是個好消息，但一個主密鑰并不能解決整個勒索軟件威脅。他們可能會通過現(xiàn)有平臺生成新的密鑰，這個惡意軟件類型的開發(fā)人員甚至可能創(chuàng)建全新的平臺來取代舊的平臺，勒索軟件的威脅遠(yuǎn)遠(yuǎn)沒有結(jié)束。”

Paterson指出：“無論對于企業(yè)還是個人，勒索軟件仍然是種非常普遍的威脅。基于勒索軟件市場的活躍度，即使這個消息是真實的，TeslaCrypt確實已經(jīng)關(guān)閉，但不可避免的是，另一個變體可能很快占據(jù)市場。”