Malwarebytes veröffentlicht kostenlosen Entschlüsseler für Telecrypt Ransomware

  • Christopher Parsons
  • 0
  • 4927
  • 1051

Die ungewöhnliche Ransomware TeleCrypt, die dafür bekannt ist, die Messaging-App Telegram für die Kommunikation mit Angreifern zu entführen, anstatt einfache HTTP-basierte Protokolle zu verwenden, ist keine Bedrohung mehr für Benutzer. Dank des Malware-Analysten für Malwarebytes Nathan Scott und seines Teams im Kaspersky Lab wurde die Ransomware nur wenige Wochen nach ihrer Veröffentlichung geknackt.

Sie konnten einen großen Fehler in der Ransomware aufdecken, indem sie die Schwäche des von der infizierten TeleCrypt verwendeten Verschlüsselungsalgorithmus aufdeckten. Es verschlüsselte Dateien, indem es jeweils ein Byte durchlief und dann der Reihe nach ein Byte aus dem Schlüssel hinzufügte. Diese einfache Verschlüsselungsmethode ermöglichte es Sicherheitsforschern, den Schadcode zu durchbrechen.

Was diese Ransomware ungewöhnlich machte, war ihr Client-Server-Kommunikationskanal für Befehl und Kontrolle (C & C), weshalb sich die Betreiber dafür entschieden, das Telegrammprotokoll anstelle von HTTP / HTTPS zu kooptieren, wie es die meisten Ransomware heutzutage tun - obwohl der Vektor merklich war niedrige und zielgerichtete russische Benutzer mit seiner ersten Version. Berichten zufolge wurde russischen Benutzern, die ungewollt infizierte Dateien heruntergeladen und installiert hatten, nachdem sie Phishing-Angriffen zum Opfer gefallen waren, eine Warnseite angezeigt, auf der der Benutzer erpresst wurde, ein Lösegeld zu zahlen, um ihre Dateien abzurufen. In diesem Fall müssen die Opfer 5.000 Rubel (77 US-Dollar) für den sogenannten „Young Programmers Fund“ zahlen.

Die Ransomware zielt auf über hundert verschiedene Dateitypen ab, darunter jpg, xlsx, docx, mp3, 7z, torrent oder ppt.

Mit dem Entschlüsselungstool Malwarebytes können Opfer ihre Dateien wiederherstellen, ohne dafür bezahlen zu müssen. Sie benötigen jedoch eine unverschlüsselte Version einer gesperrten Datei, um als Beispiel für die Generierung eines funktionierenden Entschlüsselungsschlüssels zu dienen. Sie können sich dazu bei Ihren E-Mail-Konten, bei Dateisynchronisierungsdiensten (Dropbox, Box) oder bei älteren Systemsicherungen anmelden, falls Sie welche erstellt haben.

Nachdem der Entschlüsseler den Verschlüsselungsschlüssel gefunden hat, bietet er dem Benutzer die Möglichkeit, eine Liste aller verschlüsselten Dateien oder aus einem bestimmten Ordner zu entschlüsseln.

Der Vorgang funktioniert wie folgt: Das Entschlüsselungsprogramm überprüft die von Ihnen bereitgestellten Dateien. Wenn die Dateien übereinstimmen und Wenn Sie mit dem von Telecrypt verwendeten Verschlüsselungsschema verschlüsselt sind, werden Sie zur zweiten Seite der Programmoberfläche navigiert. Telecrypt führt eine Liste aller verschlüsselten Dateien unter "% USERPROFILE% \ Desktop \ База зашифр файлов.txt".

Sie können den von Malwarebytes erstellten Telecrypt-Ransomware-Entschlüsseler über diesen Box-Link herunterladen.

  • Probleme mit Malwarebytes
  • teleCrypt
  • Telegramm



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie