Mesajlaşma uygulaması Telegram'ı basit HTTP tabanlı protokoller yerine saldırganlarla iletişim kurmak için kaçırdığı bilinen olağandışı fidye yazılımı TeleCrypt, artık kullanıcılar için bir tehdit oluşturmuyor. Malwarebytes Nathan Scott için kötü amaçlı yazılım analisti sayesinde Kaspersky Lab'daki ekibi ile birlikte, fidye yazılımının zorlanması piyasaya sürülmesinden sadece haftalar sonra kırıldı.

Virüs bulaşan TeleCrypt tarafından kullanılan şifreleme algoritmasının zayıflığını ortaya çıkararak fidye yazılımındaki büyük bir açığı ortaya çıkarabildiler. Dosyaları her seferinde tek bir bayt arasında dolaştırıp ardından anahtardan bir bayt ekleyerek şifreledi. Bu basit şifreleme yöntemi, güvenlik araştırmacılarının kötü niyetli kodları kırmanın bir yolunu sağladı.

Bu fidye yazılımını nadir yapan, komut ve kontrol (C&C) istemci-sunucu iletişim kanalıydı, bu nedenle operatörler, çoğu fidye yazılımı gibi HTTP / HTTPS yerine Telegram protokolünü birlikte seçmeyi seçtiler - vektör dikkat çekici olsa da düşük ve hedeflenen Rus kullanıcıları ilk versiyonuyla. Raporlar, istemeden virüslü dosyaları indiren ve kimlik avı saldırılarına av düşdükten sonra yükleyen Rus kullanıcılarının, dosyaları almak için fidye ödemeleri için kullanıcıyı şantaj yapan bir uyarı sayfası gösterdiğini gösteriyor. Bu durumda, mağdurlardan sözde “Genç Programcılar Fonu” için 5.000 ruble (77 $) ödemeleri istenmektedir.

Fidye yazılımı jpg, xlsx, docx, mp3, 7z, torrent veya ppt dahil olmak üzere yüzlerce farklı dosya türünü hedefliyor.

Şifre çözme aracı Malwarebytes, mağdurların dosyalarını ödemeden kurtarmalarını sağlar. Bununla birlikte, çalışan bir şifre çözme anahtarı oluşturmak için örnek görevi görmek üzere kilitli bir dosyanın şifrelenmemiş bir sürümüne ihtiyacınız vardır. Bunu, e-posta hesaplarınıza, dosya senkronizasyon hizmetlerine (Dropbox, Box) giriş yaparak veya daha önce yaptıysanız eski sistem yedeklerinden yapabilirsiniz.

Şifre çözme şifreleme anahtarını bulduktan sonra, kullanıcıya şifreli tüm dosyaların bir listesini veya belirli bir klasörden şifresini çözme seçeneği sunacaktır.

İşlem şu şekilde çalışır: Şifre çözme programı sağladığınız dosyaları doğrular . Telecrypt'ın kullandığı şifreleme şeması ile dosyalar eşleşir ve şifrelenirse, program arayüzünün ikinci sayfasına yönlendirilirsiniz. Telecrypt, şifreli dosyaların bir listesini “% USERPROFILE% \ Desktop \ База зашифр файлов.txt” adresinde tutar.

Malwarebytes tarafından oluşturulan Telecrypt Ransomware şifre çözücüsünü bu Kutu bağlantısından alabilirsiniz.