Ebatavaline lunavara TeleCrypt, mis on tuntud sõnumirakenduse Telegram kaaperdamise eest ründajatega suhtlemiseks, mitte lihtsate HTTP-põhiste protokollide abil, ei kujuta enam kasutajatele ohtu. Tänu pahavara analüütikule Malwarebytes Nathan Scott koos oma meeskonnaga Kaspersky Labis on lunavara tüve mõranenud vaid mõni nädal pärast selle väljaandmist.
Nad suutsid avastada lunavara olulise vea, paljastades nakatunud TeleCrypt'i kasutatava krüpteerimisalgoritmi nõrkuse. See krüpteeris failid, viies need läbi ühe baidi korraga ja lisades seejärel võtmest baidi järjekorras. See lihtne krüptimismeetod võimaldas turvauurijatel pahatahtliku koodi läbi murda.
Selle lunavara muutis haruldaseks selle juhtimise ja juhtimise (C & C) kliendi-serveri suhtluskanal, mistõttu operaatorid otsustasid Telegrammi protokoll HTTP / HTTPS-i asemel, nagu seda teevad enamus lunavara tänapäeval - kuigi vektor oli märgatavalt madal ja sihtis Venemaa kasutajaid oma esimese versioon. Aruannetes soovitatakse Venemaa kasutajatel, kes tahtmatult nakatunud failid alla laadisid ja pärast kukkumist installisid andmepüügirünnakute saagiks näidati hoiatavat lehte, kes šantažeeris kasutaja maksma nende hankimise eest lunaraha faile. Sel juhul nõutakse ohvritelt nn noorte programmeerijate fondi eest 5000 rubla (77 dollarit) maksmist.
Lunavara sihib üle saja erineva failitüübi, sealhulgas jpg, xlsx, docx, mp3, 7z, torrent või ppt.
The dekrüpteerimise tööriist, Malwarebytes, võimaldab ohvritel oma failid maksmata taastada. Proovina toimimiseks vajate siiski lukustatud faili krüptimata versiooni genereerida toimiv dekrüpteerimisvõti. Selleks saate sisse logida oma e-posti kontodele, failide sünkroonimisteenustele (Dropbox, Box) või vanematest süsteemi varukoopiatest, kui olete need teinud.
Pärast seda, kui dekrüpteerija on leidnud krüptovõtme, annab ta kasutajale võimaluse dekrüpteerida kõigi krüpteeritud failide loend või ühest konkreetsest kaustast.
Protsess töötab sellisena: dekrüpteerimisprogramm kontrollib teie pakutavaid faile. Kui failid vastavad ja on krüptitud Telecryptis kasutatava krüptimisskeemi abil, navigeeritakse seejärel programmi liidese teisele lehele. Telecrypt hoiab kõigi krüpteeritud failide loendit aadressil „% USERPROFILE% \ Desktop \ База зашифр файлов.txt“
Võite hankida Telecrypt lunavara dekrüpteri Malwarebytes selle kasti lingi kaudu.
