Friendoffriends
Neobvyklý ransomware TeleCrypt, známý únosem aplikace pro zasílání zpráv Telegram, která komunikuje spíše s útočníky než s jednoduchými protokoly založenými na protokolu HTTP, již pro uživatele není hrozbou. Díky analytikovi malwaru pro Malwarebytes Nathanovi Scottovi a jeho týmu v laboratoři Kaspersky Lab byl kmen ransomwaru prolomen jen několik týdnů po jeho vydání.
Podařilo se jim odhalit hlavní chybu v ransomwaru odhalením slabosti šifrovacího algoritmu používaného infikovaným TeleCryptem. Šifrovalo soubory tak, že je procházel po jednom bajtu a poté přidal bajt z klíče v pořadí. Tato jednoduchá metoda šifrování umožnila výzkumníkům v oblasti bezpečnosti prolomit škodlivý kód.
Co způsobilo, že tento ransomware byl neobvyklý, byl jeho komunikační a komunikační kanál typu klient-server (C&C), a proto se operátoři rozhodli kooptovat protokol Telegram místo protokolu HTTP / HTTPS, jako to dnes dělá většina ransomwaru - i když vektor byl patrný nízké a cílené ruské uživatele s jeho první verzí. Zprávy naznačují, že ruským uživatelům, kteří neúmyslně stáhli infikované soubory a nainstalovali je poté, co se stali obětí phishingových útoků, byla zobrazena stránka s upozorněním, která uživatele vydírala, aby zaplatil výkupné za získání jejich souborů. V tomto případě se požaduje, aby oběti zaplatily 5 000 rublů (77 $) za takzvaný „Fond mladých programátorů“.
Ransomware je zaměřen na více než sto různých typů souborů, včetně jpg, xlsx, docx, mp3, 7z, torrent nebo ppt.
Dešifrovací nástroj, Malwarebytes, umožňuje obětem obnovit své soubory bez placení. Potřebujete však nezašifrovanou verzi uzamčeného souboru, aby fungovala jako ukázka ke generování funkčního dešifrovacího klíče. Můžete tak učinit po přihlášení ke svým e-mailovým účtům, službám synchronizace souborů (Dropbox, Box) nebo ze starších záloh systému, pokud jste nějaké vytvořili.
Poté, co decryptor najde šifrovací klíč, nabídne uživateli možnost dešifrovat seznam všech šifrovaných souborů nebo z jedné konkrétní složky.
Proces funguje jako takový: Dešifrovací program ověří vámi poskytnuté soubory. Pokud se soubory shodují a jsou šifrovány šifrovacím schématem, které používá Telecrypt, pak jste navigováni na druhou stránku rozhraní programu. Telecrypt uchovává seznam všech šifrovaných souborů na „% USERPROFILE% \ Desktop \ База зашифр файлов.txt“
Decryptor ransomwaru Telecrypt vytvořený společností Malwarebytes můžete získat z tohoto odkazu Box.
- Problémy s malwarebytes
- teleCrypt
- Telegram
![Microsoft uvádí na trh Windows 8.1 Enterprise Preview [Stáhnout]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Upgrade slevy na Windows 8 Pro ze systému Windows XP a získejte slevu 15% [obchodní uživatelé]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)