برنامج الفدية TeleCrypt غير المعتاد ، المعروف باختطاف تطبيق المراسلة Telegram للتواصل مع المهاجمين بدلاً من البروتوكولات البسيطة المستندة إلى HTTP ، لم يعد يمثل تهديدًا للمستخدمين. بفضل محلل البرامج الضارة لـ البرامج الضارة ناثان سكوت وفريقه في Kaspersky Lab ، تم كسر سلالة برامج الفدية بعد أسابيع فقط من إطلاقها.
لقد تمكنوا من الكشف عن عيب كبير في برنامج الفدية من خلال الكشف عن ضعف خوارزمية التشفير المستخدمة من قبل TeleCrypt المصابة. يقوم بتشفير الملفات عن طريق تكرار بايت واحد من خلالها في كل مرة ثم إضافة بايت من المفتاح بالترتيب. أتاحت طريقة التشفير البسيطة هذه للباحثين الأمنيين طريقة لاختراق الشفرة الخبيثة.
ما جعل برنامج الفدية هذا غير شائع هو قناة اتصالات خادم العميل والقيادة (C&C) ، ولهذا السبب اختار المشغلون اختيار بروتوكول Telegram بدلاً من HTTP / HTTPS كما يفعل معظم برامج الفدية هذه الأيام - على الرغم من أن المتجه كان منخفضًا بشكل ملحوظ واستهدف المستخدمين الروس بأول إصدار. تشير التقارير إلى أن المستخدمين الروس قاموا عن غير قصد بتنزيل الملفات المصابة وتثبيتها بعد السقوط فريسة لهجمات التصيد الاحتيالي تم عرض صفحة تحذير تبتز المستخدم لدفع فدية لاسترداد ملفات الملفات. في هذه الحالة ، يُطلب من الضحايا دفع 5000 روبل (77 دولارًا) لما يسمى "صندوق المبرمجين الشباب".
تستهدف برامج الفدية أكثر من مائة نوع مختلف من الملفات بما في ذلك jpg أو xlsx أو docx أو mp3 أو 7z أو torrent أو ppt.
ال أداة فك التشفير، Malwarebytes ، يسمح للضحايا باستعادة ملفاتهم دون الدفع. ومع ذلك ، فأنت بحاجة إلى إصدار غير مشفر من ملف مقفل ليكون بمثابة نموذج لـ إنشاء مفتاح فك تشفير يعمل. يمكنك القيام بذلك عن طريق تسجيل الدخول إلى حسابات البريد الإلكتروني الخاصة بك ، أو خدمات مزامنة الملفات (Dropbox ، Box) ، أو من النسخ الاحتياطية القديمة للنظام إذا قمت بعمل أي منها.
بعد أن يجد برنامج فك التشفير مفتاح التشفير ، فإنه سيقدم للمستخدم خيار فك تشفير قائمة بجميع الملفات المشفرة أو من مجلد واحد محدد.
تعمل العملية على هذا النحو: يتحقق برنامج فك التشفير من الملفات التي تقدمها. إذا تطابق الملفات و يتم تشفيرها بواسطة نظام التشفير الذي تستخدمه Telecrypt ، ثم يتم الانتقال إلى الصفحة الثانية من واجهة البرنامج. يحتفظ Telecrypt بقائمة بجميع الملفات المشفرة في “٪ USERPROFILE٪ \ Desktop \ База зашифр файлов.txt”
يمكنك الحصول على برنامج فك تشفير Telecrypt ransomware الذي تم إنشاؤه بواسطة البرامج الضارة من رابط Box هذا.
![ما هو Win32: Bogent [Susp] وكيفية إزالته نهائيًا](/f/656f7283687d1e4f52c13a95d0dbe470.jpg?width=300&height=460)