Nachrichten

Malwarebytes veröffentlicht kostenlosen Entschlüsseler für Telecrypt Ransomware

Malwarebytes veröffentlicht kostenlosen Entschlüsseler für Telecrypt Ransomware

Die ungewöhnliche Ransomware TeleCrypt, die dafür bekannt ist, die Messaging-App Telegram für die Kommunikation mit Angreifern zu entführen, anstatt einfache HTTP-basierte Protokolle zu verwenden, ist keine Bedrohung mehr für Benutzer. Dank des Malware-Analysten für Malwarebytes Nathan Scott und seines Teams im Kaspersky Lab wurde die Ransomware nur wenige Wochen nach ihrer Veröffentlichung geknackt.

Sie konnten einen großen Fehler in der Ransomware aufdecken, indem sie die Schwäche des von der infizierten TeleCrypt verwendeten Verschlüsselungsalgorithmus aufdeckten. Es verschlüsselte Dateien, indem es jeweils ein Byte durchlief und dann der Reihe nach ein Byte aus dem Schlüssel hinzufügte. Diese einfache Verschlüsselungsmethode ermöglichte es Sicherheitsforschern, den Schadcode zu durchbrechen.

Was diese Ransomware ungewöhnlich machte, war ihr Client-Server-Kommunikationskanal für Befehl und Kontrolle (C & C), weshalb sich die Betreiber dafür entschieden, das Telegrammprotokoll anstelle von HTTP / HTTPS zu kooptieren, wie es die meisten Ransomware heutzutage tun - obwohl der Vektor merklich war niedrige und zielgerichtete russische Benutzer mit seiner ersten Version. Berichten zufolge wurde russischen Benutzern, die ungewollt infizierte Dateien heruntergeladen und installiert hatten, nachdem sie Phishing-Angriffen zum Opfer gefallen waren, eine Warnseite angezeigt, auf der der Benutzer erpresst wurde, ein Lösegeld zu zahlen, um ihre Dateien abzurufen. In diesem Fall müssen die Opfer 5.000 Rubel (77 US-Dollar) für den sogenannten „Young Programmers Fund“ zahlen.

Die Ransomware zielt auf über hundert verschiedene Dateitypen ab, darunter jpg, xlsx, docx, mp3, 7z, torrent oder ppt.

Mit dem Entschlüsselungstool Malwarebytes können Opfer ihre Dateien wiederherstellen, ohne dafür bezahlen zu müssen. Sie benötigen jedoch eine unverschlüsselte Version einer gesperrten Datei, um als Beispiel für die Generierung eines funktionierenden Entschlüsselungsschlüssels zu dienen. Sie können sich dazu bei Ihren E-Mail-Konten, bei Dateisynchronisierungsdiensten (Dropbox, Box) oder bei älteren Systemsicherungen anmelden, falls Sie welche erstellt haben.

Nachdem der Entschlüsseler den Verschlüsselungsschlüssel gefunden hat, bietet er dem Benutzer die Möglichkeit, eine Liste aller verschlüsselten Dateien oder aus einem bestimmten Ordner zu entschlüsseln.

Der Vorgang funktioniert wie folgt: Das Entschlüsselungsprogramm überprüft die von Ihnen bereitgestellten Dateien. Wenn die Dateien übereinstimmen und Wenn Sie mit dem von Telecrypt verwendeten Verschlüsselungsschema verschlüsselt sind, werden Sie zur zweiten Seite der Programmoberfläche navigiert. Telecrypt führt eine Liste aller verschlüsselten Dateien unter "% USERPROFILE% \ Desktop \ База зашифр файлов.txt".

Sie können den von Malwarebytes erstellten Telecrypt-Ransomware-Entschlüsseler über diesen Box-Link herunterladen.

Windows Defender Auto Scan funktioniert in Anniversary Update nicht
Der Schutz Ihres Computers vor Bedrohungen ist von entscheidender Bedeutung, und ein gutes Antivirenprogramm kann Ihnen viel Ärger ersparen. Viele Win...
Behebung, dass Wi-Fi unter Lumia 535 nicht funktioniert
Das Lumia 535 ist definitiv eines der beliebtesten Windows Phone-Geräte auf dem Markt, vor allem wegen seines erschwinglichen Preises und der soliden ...
Fix Pokémon Go-Updates können unter Windows 10 Mobile nicht installiert werden
Pokémon Go für Windows 10 Mobile hat kürzlich ein neues Pokedex sowie viele andere Funktionen erhalten. Leider konnten einige Benutzer die PoGO-Versio...