Neįprasta išpirkos programinė įranga „TeleCrypt“, žinoma už pranešimų siuntimo programos „Telegram“ užgrobimą bendrauti su užpuolikais, o ne paprastus HTTP pagrįstus protokolus, vartotojams nebekelia grėsmės. Malwarebytes kenkėjiškų programų analitiko Nathano Scoto ir jo komandos „Kaspersky Lab“ dėka išpirkos programinė įranga buvo nulaužta praėjus vos kelioms savaitėms po jos išleidimo.

Jie sugebėjo atskleisti esminę išpirkos programinės įrangos klaidą, atskleidę užšifruoto „TeleCrypt“ naudojamo šifravimo algoritmo silpnumą. Jis užšifravo failus, peržvelgdamas juos vienu baitu vienu metu ir pridėdamas baitą iš rakto eilės tvarka. Šis paprastas šifravimo metodas leido saugumo tyrinėtojams išnaikinti kenkėjišką kodą.

Tai, dėl ko ši „ransomware“ programa tapo neįprasta, buvo jos valdymo ir valdymo (C&C) kliento ir serverio komunikacijos kanalas, todėl operatoriai pasirinko pasirinkti „Telegram“ protokolą, o ne HTTP / HTTPS, kaip tai daro dauguma išpirkos programų šiais laikais, nors vektorius buvo pastebimai pastebimas. žemi ir tikslingi Rusijos vartotojai su savo pirmąja versija. Ataskaitose teigiama, kad rusų vartotojams, kurie netyčia atsisiuntė užkrėstus failus ir įdiegė juos po sukčiavimo apsimetant išpuolių aukomis, buvo parodytas įspėjamasis puslapis, šantažuojantis vartotoją, kad jis sumokėtų išpirką, kad gautų savo failus. Tokiu atveju reikalaujama, kad aukos sumokėtų 5000 rublių (77 USD) už vadinamąjį „Jaunųjų programuotojų fondą“.

„Ransomware“ programinė įranga skirta daugiau nei šimtui skirtingų tipų failų, įskaitant jpg, xlsx, docx, mp3, 7z, torrent ar ppt.

Dešifravimo įrankis „Malwarebytes“ leidžia aukoms atkurti savo failus nemokant. Tačiau jums reikia neužšifruotos užrakinto failo versijos, kad ji veiktų kaip pavyzdys veikiančiam dešifravimo raktui sugeneruoti. Tai galite padaryti prisijungę prie savo el. Pašto abonementų, failų sinchronizavimo paslaugų („Dropbox“, „Box“) arba iš senesnių sistemos atsarginių kopijų, jei jas darėte.

Kai iššifruotojas suras šifravimo raktą, vartotojui bus suteikta galimybė iššifruoti visų užšifruotų failų sąrašą arba iš vieno konkretaus aplanko.

Procesas veikia taip: iššifravimo programa patikrina jūsų pateiktus failus . Jei failai sutampa ir yra užšifruoti šifravimo schema, kurią naudoja „Telecrypt“, tada būsite nukreipti į antrąjį programos sąsajos puslapį. „Telecrypt“ saugo visų užšifruotų failų sąrašą „% USERPROFILE% \ Desktop \ База зашифр файлов.txt“

Iš šios dėžutės nuorodos galite gauti „Telecrypt“ išpirkos programos iššifruoklį, kurį sukūrė „Malwarebytes“.