תוכנת הכלי הקשה הלא שגרתית TeleCrypt, הידועה כחטיפת אפליקציית ההודעות טלגרם לתקשורת עם תוקפים ולא פרוטוקולים פשוטים מבוססי HTTP, כבר לא מהווה איום על המשתמשים. בזכות אנליטיקאי התוכנות הזדוניות של Malwarebytes נתן סקוט יחד עם הצוות שלו במעבדת קספרסקי, זן ה- Ransomware נסדק שבועות ספורים לאחר שחרורו.

הם הצליחו לחשוף פגם משמעותי בתוכנות הכופר על ידי חשיפת חולשת אלגוריתם ההצפנה המשמש את TeleCrypt הנגוע. זה הצפין קבצים באמצעות לולאה דרכם בתים בודדים בכל פעם ואז הוספת בייט מהמפתח לפי הסדר. שיטת הצפנה פשוטה זו אפשרה לחוקרי האבטחה דרך לפצח את הקוד הזדוני.

מה שהפך את תוכנת ה- Ransomware לא שכיחה היה ערוץ התקשורת והשליטה (C&C) של לקוח-שרת, וזו הסיבה שהמפעילים בחרו לשתף פעולה בפרוטוקול Telegram במקום HTTP / HTTPS כמו שרוב תוכנות ה- Ransomware עושים בימינו - למרות שהווקטור ניכר באופן ניכר. משתמשים רוסים נמוכים וממוקדים עם הגרסה הראשונה שלה. מהדיווחים עולה כי למשתמשים רוסים שהורידו שלא בכוונה קבצים נגועים והתקנו אותם לאחר שנפלו טרף להתקפות דיוג, הוצגה דף אזהרה המסחט את המשתמש בתשלום כופר כדי לאחזר את הקבצים שלהם. במקרה זה, הקורבנות נדרשים לשלם 5, 000 רובל (77 $) עבור מה שמכונה "קרן המתכנתים הצעירים".

תוכנת ה- Ransomware ממקדת על יותר ממאה סוגי קבצים שונים כולל jpg, xlsx, docx, mp3, 7z, torrent או ppt.

כלי הפענוח, Malwarebytes, מאפשר לקורבנות לשחזר את תיקיהם מבלי לשלם. עם זאת, אתה זקוק לגירסה לא מוצפנת של קובץ נעול כדי לפעול כדוגמה כדי ליצור מפתח פענוח עובד. אתה יכול לעשות זאת על ידי כניסה לחשבונות הדוא"ל שלך, שירותי סנכרון קבצים (Dropbox, Box) או מגיבויים מערכתיים ישנים יותר אם ביצעת כאלה.

לאחר שהמפענח ימצא את מפתח ההצפנה, אז הוא יציג בפני המשתמש אפשרות לפענח רשימה של כל הקבצים המוצפנים או מתיקיה ספציפית אחת.

התהליך עובד ככזה: תוכנית הפענוח מאמתת את הקבצים שאתה מספק . אם הקבצים תואמים ומוצפנים על ידי ערכת ההצפנה בה משתמשת טלקריפט, אתה מנווט לדף השני בממשק התוכנית. טלקריפט שומרת רשימה של כל הקבצים המוצפנים בכתובת "% USERPROFILE% \ Desktop \ База зашифр файлов.txt"

אתה יכול לקבל את מפענח ה- ransomware ransomware שנוצר על ידי Malwarebytes מקישור תיבה זה.