साधारण HTTP-आधारित प्रोटोकॉल के बजाय हमलावरों के साथ संवाद करने के लिए मैसेजिंग ऐप टेलीग्राम को हाईजैक करने के लिए जाना जाने वाला असामान्य रैंसमवेयर टेलीक्रिप्ट अब उपयोगकर्ताओं के लिए खतरा नहीं है। इसके लिए मैलवेयर विश्लेषक का धन्यवाद Malwarebytes नाथन स्कॉट ने अपनी टीम के साथ कैस्पर्सकी लैब में रैंसमवेयर के स्ट्रेन को रिलीज होने के कुछ ही हफ्तों बाद क्रैक कर लिया है।
वे संक्रमित TeleCrypt द्वारा उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिथम की कमजोरी का खुलासा करके रैंसमवेयर में एक बड़ी खामी को उजागर करने में सक्षम थे। यह एक बार में एक बाइट लूप करके और फिर क्रम में कुंजी से एक बाइट जोड़कर फाइलों को एन्क्रिप्ट करता है। एन्क्रिप्शन की इस सरल विधि ने सुरक्षा शोधकर्ताओं को दुर्भावनापूर्ण कोड के माध्यम से क्रैक करने का एक तरीका दिया।
इस रैंसमवेयर को जो असामान्य बनाता था वह था इसका कमांड और नियंत्रण (सी एंड सी) क्लाइंट-सर्वर संचार चैनल, यही वजह है कि ऑपरेटरों ने सह-चयन करना चुना अधिकांश रैंसमवेयर जैसे HTTP / HTTPS के बजाय टेलीग्राम प्रोटोकॉल इन दिनों करते हैं - भले ही वेक्टर काफ़ी कम था और इसके पहले के साथ रूसी उपयोगकर्ताओं को लक्षित किया गया था संस्करण। रिपोर्टों से पता चलता है कि रूसी उपयोगकर्ता जिन्होंने अनजाने में संक्रमित फ़ाइलों को डाउनलोड किया और गिरने के बाद उन्हें स्थापित किया फ़िशिंग हमलों के शिकार को एक चेतावनी पृष्ठ दिखाया गया था जिसमें उपयोगकर्ता को फिरौती का भुगतान करने के लिए ब्लैकमेल किया गया था फ़ाइलें। इस मामले में, पीड़ितों को तथाकथित "यंग प्रोग्रामर्स फंड" के लिए 5,000 रूबल ($ 77) का भुगतान करने की मांग की जाती है।
रैंसमवेयर jpg, xlsx, docx, mp3, 7z, टोरेंट या पीपीटी सहित सौ से अधिक विभिन्न फ़ाइल प्रकारों को लक्षित करता है।
डिक्रिप्शन टूल, मालवेयरबाइट्स, पीड़ितों को भुगतान किए बिना उनकी फ़ाइलों को पुनर्प्राप्त करने की अनुमति देता है। हालांकि, आपको एक नमूने के रूप में कार्य करने के लिए लॉक की गई फ़ाइल के अनएन्क्रिप्टेड संस्करण की आवश्यकता है एक कार्यशील डिक्रिप्शन कुंजी उत्पन्न करें. आप अपने ईमेल खातों, फ़ाइल सिंकिंग सेवाओं (ड्रॉपबॉक्स, बॉक्स), या पुराने सिस्टम बैकअप से लॉग-इन करके ऐसा कर सकते हैं यदि आपने कोई बनाया है।
डिक्रिप्टर को एन्क्रिप्शन कुंजी मिलने के बाद, यह उपयोगकर्ता को सभी एन्क्रिप्टेड फ़ाइलों की सूची या एक विशिष्ट फ़ोल्डर से डिक्रिप्ट करने के विकल्प के साथ प्रस्तुत करेगा।
प्रक्रिया इस प्रकार काम करती है: डिक्रिप्टिंग प्रोग्राम आपके द्वारा प्रदान की जाने वाली फाइलों की पुष्टि करता है. अगर फाइलें मेल खाती हैं तथा एन्क्रिप्शन योजना द्वारा एन्क्रिप्ट किया गया है Telecrypt उपयोग करता है, फिर आपको प्रोग्राम इंटरफ़ेस के दूसरे पृष्ठ पर नेविगेट किया जाता है। टेलीक्रिप्ट "%USERPROFILE%\Desktop\База зашифр файлов.txt" पर सभी एन्क्रिप्टेड फाइलों की एक सूची रखता है
आप टेलीक्रिप्ट रैनसमवेयर डिक्रिप्टर द्वारा बनाया गया प्राप्त कर सकते हैं Malwarebytes इस बॉक्स लिंक से.
