Basit HTTP tabanlı protokoller yerine saldırganlarla iletişim kurmak için mesajlaşma uygulaması Telegram'ı ele geçirmesiyle bilinen olağandışı fidye yazılımı TeleCrypt, artık kullanıcılar için bir tehdit değil. Kötü amaçlı yazılım analisti sayesinde kötü amaçlı yazılım baytları Nathan Scott ve Kaspersky Lab'deki ekibi, fidye yazılımının türü, piyasaya sürülmesinden sadece haftalar sonra kırıldı.
Virüslü TeleCrypt tarafından kullanılan şifreleme algoritmasının zayıflığını ortaya çıkararak fidye yazılımındaki büyük bir kusuru ortaya çıkarmayı başardılar. Dosyaları her seferinde tek bir bayt döngüye sokarak ve ardından sırayla anahtardan bir bayt ekleyerek şifreledi. Bu basit şifreleme yöntemi, güvenlik araştırmacılarına kötü amaçlı kodu kırmanın bir yolunu verdi.
Bu fidye yazılımını olağandışı yapan şey, komuta ve kontrol (C&C) istemci-sunucu iletişim kanalıydı; bu nedenle operatörler, Bugünlerde çoğu fidye yazılımının yaptığı gibi HTTP/HTTPS yerine telgraf protokolü - vektör belirgin şekilde düşük olmasına ve ilk sürümüyle Rus kullanıcıları hedef almasına rağmen sürüm. Raporlar, istemeden virüslü dosyaları indiren ve düştükten sonra yükleyen Rus kullanıcıların kimlik avı saldırılarının kurbanı olan bir uyarı sayfası, kullanıcıya bilgilerini almak için fidye ödemesi için şantaj yaptı Dosyalar. Bu durumda mağdurlardan “Genç Programcılar Fonu” için 5.000 ruble (77 $) ödemeleri isteniyor.
Fidye yazılımı, jpg, xlsx, docx, mp3, 7z, torrent veya ppt dahil olmak üzere yüzün üzerinde farklı dosya türünü hedefler.
şifre çözme aracı, Malwarebytes, kurbanların dosyalarını ödemeden kurtarmalarına izin verir. Ancak, örnek olarak işlev görmesi için kilitli bir dosyanın şifrelenmemiş bir sürümüne ihtiyacınız vardır. çalışan bir şifre çözme anahtarı oluştur. Bunu, e-posta hesaplarınızda, dosya senkronizasyon servislerinde (Dropbox, Box) veya varsa eski sistem yedeklerinden oturum açarak yapabilirsiniz.
Şifre çözücü şifreleme anahtarını bulduktan sonra, kullanıcıya tüm şifrelenmiş dosyaların bir listesinin veya belirli bir klasörden şifre çözme seçeneği sunar.
İşlem şu şekilde çalışır: Şifre çözme programı, sağladığınız dosyaları doğrular.. Dosyalar eşleşirse ve Telecrypt'in kullandığı şifreleme şemasıyla şifrelenir, ardından program arayüzünün ikinci sayfasına yönlendirilirsiniz. Telecrypt, "%USERPROFILE%\Desktop\База зашифр файлов.txt" konumunda tüm şifrelenmiş dosyaların bir listesini tutar.
tarafından oluşturulan Telecrypt fidye yazılımı şifre çözücüsünü alabilirsiniz. kötü amaçlı yazılım baytları bu Kutu bağlantısından.
