Το ασυνήθιστο τηλεπικοινωνιακό ράδιο TeleCrypt, που είναι γνωστό για την αεροπειρατεία του Telegram app messaging για να επικοινωνεί με επιτιθέμενους αντί για απλά πρωτόκολλα που βασίζονται σε HTTP, δεν αποτελεί πλέον απειλή για τους χρήστες. Χάρη στον αναλυτή κακόβουλου λογισμικού Malwarebytes Nathan Scott μαζί με την ομάδα του στο Kaspersky Lab, το στέλεχος του ransomware έχει σπάσει λίγες μόνο εβδομάδες μετά την απελευθέρωσή του.

Ήταν σε θέση να αποκαλύψουν ένα σημαντικό ελάττωμα στο ransomware αποκαλύπτοντας την αδυναμία του αλγορίθμου κρυπτογράφησης που χρησιμοποιείται από το μολυσμένο TeleCrypt. Έχει κρυπτογραφήσει αρχεία περνώντας μέσω αυτών ένα μόνο byte τη φορά και στη συνέχεια προσθέτοντας ένα byte από το κλειδί στη σειρά. Αυτή η απλή μέθοδος κρυπτογράφησης επέτρεψε στους ερευνητές ασφαλείας έναν τρόπο να σπάσουν τον κακόβουλο κώδικα.

Αυτό που έκανε αυτό το ransomware ασυνήθιστο ήταν το κανάλι επικοινωνίας πελάτη-διακομιστή εντολών και ελέγχου (C & C), γι ' χαμηλά και στοχευμένα ρωσικά χρήστες με την πρώτη του έκδοση. Οι αναφορές υποδεικνύουν ότι οι Ρώσοι χρήστες, οι οποίοι κατά λάθος κατέβασαν τα μολυσμένα αρχεία και εγκατέστησαν τους μετά την πτώση τους σε επιθέσεις ηλεκτρονικού "ψαρέματος", έδειξαν μια προειδοποιητική σελίδα εκβιάζοντας τον χρήστη να καταβάλει λύτρα για να ανακτήσει τα αρχεία του. Στην περίπτωση αυτή, τα θύματα είναι υποχρεωμένα να πληρώσουν 5.000 ρούβλια ($ 77) για το λεγόμενο "Ταμείο Νέων Προγραμματιστών".

Οι ransomware στοχεύουν πάνω από εκατό διαφορετικούς τύπους αρχείων, συμπεριλαμβανομένων των jpg, xlsx, docx, mp3, 7z, torrent ή ppt.

Το εργαλείο αποκρυπτογράφησης, Malwarebytes, επιτρέπει στα θύματα να ανακτούν τα αρχεία τους χωρίς να πληρώνουν. Ωστόσο, χρειάζεστε μια μη κρυπτογραφημένη έκδοση ενός κλειδωμένου αρχείου για να δουλέψετε ως δείγμα για να δημιουργήσετε ένα λειτουργικό κλειδί αποκρυπτογράφησης. Μπορείτε να το κάνετε με τη σύνδεση με τους λογαριασμούς ηλεκτρονικού ταχυδρομείου, τις υπηρεσίες συγχρονισμού αρχείων (Dropbox, Box) ή με παλαιότερα αντίγραφα ασφαλείας των συστημάτων, αν έχετε κάνει κάποια.

Αφού ο αποκρυπτογράφος εντοπίσει το κλειδί κρυπτογράφησης, τότε θα παρουσιάσει στον χρήστη την επιλογή να αποκρυπτογραφήσει μια λίστα όλων των κρυπτογραφημένων αρχείων ή ενός συγκεκριμένου φακέλου.

Η διαδικασία λειτουργεί ως τέτοια: Το πρόγραμμα αποκρυπτογράφησης επαληθεύει τα αρχεία που παρέχετε . Εάν τα αρχεία συμφωνούν και είναι κρυπτογραφημένα από το σχήμα κρυπτογράφησης που χρησιμοποιεί το Telecrypt, μεταβαίνετε στη δεύτερη σελίδα της διεπαφής προγράμματος. Το Telecrypt διατηρεί μια λίστα όλων των κρυπτογραφημένων αρχείων στο "% USERPROFILE% \ Desktop \ База зашифр файлов.txt"

Μπορείτε να αποκτήσετε τον αποκωδικοποιητή Telecrypt ransomware που δημιουργήθηκε από το Malwarebytes από αυτό το σύνδεσμο Πλαίσιο.