არაჩვეულებრივი გამოსასვლელი პროგრამა TeleCrypt, რომელიც ცნობილია შეტყობინებების აპის Telegram გატაცებით, რომ თავდამსხმელებთან კომუნიკაცია მოახდინოს, ვიდრე მარტივი HTTP დაფუძნებული პროტოკოლები, მომხმარებლებს აღარ წარმოადგენს საფრთხეს. მადლობა მავნე პროგრამების ანალიტიკოსს მავნე პროგრამები ნათან სკოტი თავის გუნდთან ერთად კასპერსკის ლაბორატორიაში, გამოსასვლელი პროგრამის დაძაბულობამ გაათავისუფლა გამოსვლიდან რამდენიმე კვირაში.
მათ შეძლეს გამოსწორებული პროგრამის ძირითადი ხარვეზის აღმოჩენა დაინფიცირებული TeleCrypt- ის მიერ დაშიფვრის ალგორითმის სისუსტის გამოვლენის გზით. იგი აშიფრავს ფაილებს, მათში ერთჯერადი ბაიტის მარყუჟით და შემდეგ კლავიშიდან ბაიტის დამატებით. დაშიფვრის ეს მარტივი მეთოდი უსაფრთხოების მკვლევარებს მავნე კოდის გატეხვის საშუალებას აძლევდა.
ამ ransomware- ს არაჩვეულებრივი გახადა მისი ბრძანება და კონტროლი (C&C) კლიენტ სერვერზე საკომუნიკაციო არხი, რის გამოც ოპერატორებმა აირჩიეს დეპეშის პროტოკოლი HTTP / HTTPS– ის ნაცვლად, ისევე როგორც ეს ransomware– ის მსგავსად, ამ დღეებშიც კი ხდება - მიუხედავად იმისა, რომ ვექტორი შესამჩნევად დაბალი იყო და პირველი იყო ვერსია ანგარიშების თანახმად, რუს მომხმარებლებს, რომლებიც უნებლიედ გადმოწერეს ინფიცირებული ფაილები და დააინსტალირეს ჩამოვარდნის შემდეგ ფიშინგის შეტევის მსხვერპლს აჩვენეს გამაფრთხილებელი გვერდი, რომელიც აშანტაჟებს მომხმარებელს გამოსასყიდის გადახდაში, მათი დაბრუნების მიზნით ფაილები. ამ შემთხვევაში დაზარალებულებს 5000 რუბლის (77 აშშ დოლარის) გადახდა სჭირდებათ ე.წ. ”ახალგაზრდა პროგრამისტების ფონდისთვის”.
Ransomware მიზნად ისახავს ასზე მეტი სხვადასხვა ფაილის ტიპს, მათ შორის jpg, xlsx, docx, mp3, 7z, torrent ან ppt.
გაშიფვრის ინსტრუმენტიMalwarebytes საშუალებას აძლევს დაზარალებულებს აღადგინონ ფაილები გადახდის გარეშე. ამასთან, თქვენ გჭირდებათ ჩაკეტილი ფაილის დაშიფრული ვერსია, რომლის ნიმუშიც შეგეძლებათ გენერირება სამუშაო გაშიფვრის გასაღები. ამის გაკეთება შეგიძლიათ თქვენს ელ.ფოსტის ანგარიშებში შესვლით, ფაილების სინქრონიზაციის სერვისებით (Dropbox, Box) ან ძველი სისტემის სარეზერვო ასლებიდან, თუ რაიმე გააკეთეთ.
მას შემდეგ, რაც გაშიფვრა დაშიფვრის გასაღებს, ის მომხმარებელს წარუდგენს ყველა დაშიფრული ფაილის სიის გაშიფვრის შესაძლებლობას ან ერთი კონკრეტული საქაღალდიდან.
პროცესი მუშაობს როგორც ასეთი: გაშიფვრის პროგრამა ამოწმებს თქვენს მიერ მოწოდებულ ფაილებს. თუ ფაილები ემთხვევა და დაშიფრულია დაშიფვრის სქემით, რომელსაც იყენებს Telecrypt, შემდეგ გადახვალთ პროგრამის ინტერფეისის მეორე გვერდზე. Telecrypt ინახავს ყველა დაშიფრული ფაილის სიას „% USERPROFILE% \ Desktop \ База зашифр файлов.txt“
შეგიძლიათ მიიღოთ Telecrypt ransomware დეკორიფტორი, რომელიც შექმნილია მავნე პროგრამები ამ უჯრის ბმულიდან.
