zprávy

Malwarebytes vydává bezplatný decryptor pro ransomware Telecrypt

Malwarebytes vydává bezplatný decryptor pro ransomware Telecrypt

Neobvyklý ransomware TeleCrypt, známý únosem aplikace pro zasílání zpráv Telegram, která komunikuje spíše s útočníky než s jednoduchými protokoly založenými na protokolu HTTP, již pro uživatele není hrozbou. Díky analytikovi malwaru pro Malwarebytes Nathanovi Scottovi a jeho týmu v laboratoři Kaspersky Lab byl kmen ransomwaru prolomen jen několik týdnů po jeho vydání.

Podařilo se jim odhalit hlavní chybu v ransomwaru odhalením slabosti šifrovacího algoritmu používaného infikovaným TeleCryptem. Šifrovalo soubory tak, že je procházel po jednom bajtu a poté přidal bajt z klíče v pořadí. Tato jednoduchá metoda šifrování umožnila výzkumníkům v oblasti bezpečnosti prolomit škodlivý kód.

Co způsobilo, že tento ransomware byl neobvyklý, byl jeho komunikační a komunikační kanál typu klient-server (C&C), a proto se operátoři rozhodli kooptovat protokol Telegram místo protokolu HTTP / HTTPS, jako to dnes dělá většina ransomwaru - i když vektor byl patrný nízké a cílené ruské uživatele s jeho první verzí. Zprávy naznačují, že ruským uživatelům, kteří neúmyslně stáhli infikované soubory a nainstalovali je poté, co se stali obětí phishingových útoků, byla zobrazena stránka s upozorněním, která uživatele vydírala, aby zaplatil výkupné za získání jejich souborů. V tomto případě se požaduje, aby oběti zaplatily 5 000 rublů (77 $) za takzvaný „Fond mladých programátorů“.

Ransomware je zaměřen na více než sto různých typů souborů, včetně jpg, xlsx, docx, mp3, 7z, torrent nebo ppt.

Dešifrovací nástroj, Malwarebytes, umožňuje obětem obnovit své soubory bez placení. Potřebujete však nezašifrovanou verzi uzamčeného souboru, aby fungovala jako ukázka ke generování funkčního dešifrovacího klíče. Můžete tak učinit po přihlášení ke svým e-mailovým účtům, službám synchronizace souborů (Dropbox, Box) nebo ze starších záloh systému, pokud jste nějaké vytvořili.

Poté, co decryptor najde šifrovací klíč, nabídne uživateli možnost dešifrovat seznam všech šifrovaných souborů nebo z jedné konkrétní složky.

Proces funguje jako takový: Dešifrovací program ověří vámi poskytnuté soubory. Pokud se soubory shodují jsou šifrovány šifrovacím schématem, které používá Telecrypt, pak jste navigováni na druhou stránku rozhraní programu. Telecrypt uchovává seznam všech šifrovaných souborů na „% USERPROFILE% \ Desktop \ База зашифр файлов.txt“

Decryptor ransomwaru Telecrypt vytvořený společností Malwarebytes můžete získat z tohoto odkazu Box.

Tato vyskakovací chyba Windows 10 znemožňuje hraní her [FIX]
Pokud jste jedním z mnoha uživatelů se systémem Windows 10, možná jste si všimli, že se na obrazovce každý den spouští vyskakovací okno - nebo dokonce...
Problémy s Windows Hello po instalaci aktualizace Creators Update [Oprava]
Windows Hello je skvělá funkce zaměřená na zabezpečení zavedená v systému Windows 10. Většina uživatelů se těší pokročilým přihlašovacím funkcím, kter...
Nejlepší nástroje pro kontrolu informací o grafické kartě ve Windows 10
Diagnostické a monitorovací nástroje jsou nezbytné pro správné sledování informací o systému a hardwaru. Zvláště u grafických karet, které jsou velmi ...