„Malwarebytes“ išleidžia nemokamą iššifruoklį, skirtą telecripto išpirkos programoms
Video: Lady Gaga - Alejandro 2024
Neįprasta išpirkos programinė įranga „TeleCrypt“, žinoma už pranešimų siuntimo programos „Telegram“ užgrobimą bendrauti su užpuolikais, o ne paprastus HTTP pagrįstus protokolus, vartotojams nebekelia grėsmės. Malwarebytes kenkėjiškų programų analitiko Nathano Scoto ir jo komandos „Kaspersky Lab“ dėka išpirkos programinė įranga buvo nulaužta praėjus vos kelioms savaitėms po jos išleidimo.
Jie sugebėjo atskleisti esminę išpirkos programinės įrangos klaidą, atskleidę užšifruoto „TeleCrypt“ naudojamo šifravimo algoritmo silpnumą. Jis užšifravo failus, peržvelgdamas juos vienu baitu vienu metu ir pridėdamas baitą iš rakto eilės tvarka. Šis paprastas šifravimo metodas leido saugumo tyrinėtojams išnaikinti kenkėjišką kodą.
Tai, dėl ko ši „ransomware“ programa tapo neįprasta, buvo jos valdymo ir valdymo (C&C) kliento ir serverio komunikacijos kanalas, todėl operatoriai pasirinko pasirinkti „Telegram“ protokolą, o ne HTTP / HTTPS, kaip tai daro dauguma išpirkos programų šiais laikais, nors vektorius buvo pastebimai pastebimas. žemi ir tikslingi Rusijos vartotojai su savo pirmąja versija. Ataskaitose teigiama, kad rusų vartotojams, kurie netyčia atsisiuntė užkrėstus failus ir įdiegė juos po sukčiavimo apsimetant išpuolių aukomis, buvo parodytas įspėjamasis puslapis, šantažuojantis vartotoją, kad jis sumokėtų išpirką, kad gautų savo failus. Tokiu atveju reikalaujama, kad aukos sumokėtų 5000 rublių (77 USD) už vadinamąjį „Jaunųjų programuotojų fondą“.
„Ransomware“ programinė įranga skirta daugiau nei šimtui skirtingų tipų failų, įskaitant jpg, xlsx, docx, mp3, 7z, torrent ar ppt.
Dešifravimo įrankis „Malwarebytes“ leidžia aukoms atkurti savo failus nemokant. Tačiau jums reikia neužšifruotos užrakinto failo versijos, kad ji veiktų kaip pavyzdys veikiančiam dešifravimo raktui sugeneruoti. Tai galite padaryti prisijungę prie savo el. Pašto abonementų, failų sinchronizavimo paslaugų („Dropbox“, „Box“) arba iš senesnių sistemos atsarginių kopijų, jei jas darėte.
Kai iššifruotojas suras šifravimo raktą, vartotojui bus suteikta galimybė iššifruoti visų užšifruotų failų sąrašą arba iš vieno konkretaus aplanko.
Procesas veikia taip: iššifravimo programa patikrina jūsų pateiktus failus . Jei failai sutampa ir yra užšifruoti šifravimo schema, kurią naudoja „Telecrypt“, tada būsite nukreipti į antrąjį programos sąsajos puslapį. „Telecrypt“ saugo visų užšifruotų failų sąrašą „% USERPROFILE% \ Desktop \ База зашифр файлов.txt“
Iš šios dėžutės nuorodos galite gauti „Telecrypt“ išpirkos programos iššifruoklį, kurį sukūrė „Malwarebytes“.
„Malwarebytes“ išleidžia nemokamą iššifravimo įrankį „v Windowslocker“ išpirkos programų aukoms
„Malwarebytes“ išleido nemokamą iššifravimo įrankį, kurio tikslas - padėti neseniai įvykusios išpirkos programos aukoms atkurti duomenis iš elektroninių nusikaltėlių, naudojant techninio palaikymo sukčiavimo techniką. Naujasis „ransomware“ variantas, vadinamas „Windows Windows“, pasirodė praėjusią savaitę. Tai veikia sujungiant aukas su apgaulingais „Microsoft“ technikais, kad jų failai būtų užšifruoti naudojant „Pastebin“ API. Technika…
Naudodamiesi šia nemokama priemone užkirskite kelią išpirkos programoms ateityje
Nors atrodo, kad „WannaCry“ išpirkos programinės įrangos grėsmė pasibaigė, tai dar nereiškia, kad viskas saugu. Tiesa, mes niekada nežinome, kada dar kartą ištiks galingesnė kibernetinė ataka, todėl svarbu išlikti budriems ir apsaugoti savo sistemas. Apsaugokite savo kompiuterį nuo „WannaCry“ išpirkos programų išpuolių. Šiame straipsnyje mes jums pasiūlysime keletą sprendimų, kaip apsaugoti kompiuterį nuo šio ir kitų ...
„Wcry“ yra nemokama išpirkos programos iššifravimo priemonė, skirta „Windows XP“
Saugumo tyrinėtojas rado būdą, kaip susigrąžinti šifravimo raktus, naudojamus „WannaCrypt“ (AKA WannaCry) išpirkos programoms nemokant 300 USD išpirkos. Tai yra didelis dalykas, nes „WannaCry“ naudoja „Microsoft“ įmontuotus kriptografinius įrankius, kad padarytų tai, ką reikia padaryti. Nors kibernetinė ataka neturėjo didelės įtakos „Windows XP“, ši metodika gali būti taikoma…