Noticias

Malwarebytes lanza descifrador gratuito para Telecrypt ransomware

Malwarebytes lanza descifrador gratuito para Telecrypt ransomware

El inusual ransomware TeleCrypt, conocido por secuestrar la aplicación de mensajería Telegram para comunicarse con atacantes en lugar de simples protocolos basados ​​en HTTP, ya no es una amenaza para los usuarios. Gracias al analista de malware de Malwarebytes Nathan Scott junto con su equipo en Kaspersky Lab, la cepa de ransomware se ha descifrado apenas unas semanas después de su lanzamiento..

Pudieron descubrir una falla importante en el ransomware al revelar la debilidad del algoritmo de cifrado utilizado por TeleCrypt infectado. Encriptaba archivos recorriéndolos un solo byte a la vez y luego agregando un byte de la clave en orden. Este sencillo método de cifrado permitió a los investigadores de seguridad una forma de descifrar el código malicioso..

Lo que hizo que este ransomware fuera poco común fue su canal de comunicaciones cliente-servidor de comando y control (C&C), razón por la cual los operadores optaron por utilizar el protocolo Telegram en lugar de HTTP / HTTPS como lo hacen la mayoría de los ransomware en estos días, aunque el vector era notablemente usuarios rusos bajos y específicos con su primera versión. Los informes sugieren que a los usuarios rusos que descargaron involuntariamente archivos infectados y los instalaron después de ser víctimas de ataques de phishing se les mostró una página de advertencia que chantajeaba al usuario para que pagara un rescate para recuperar sus archivos. En este caso, se exige a las víctimas que paguen 5.000 rublos (77 dólares) por el llamado "Fondo de Jóvenes Programadores".

El ransomware se dirige a más de cien tipos de archivos diferentes, incluidos jpg, xlsx, docx, mp3, 7z, torrent o ppt.

La herramienta de descifrado, Malwarebytes, permite a las víctimas recuperar sus archivos sin pagar. Sin embargo, necesita una versión sin cifrar de un archivo bloqueado para que actúe como muestra para generar una clave de descifrado que funcione. Puede hacerlo iniciando sesión en sus cuentas de correo electrónico, servicios de sincronización de archivos (Dropbox, Box) o desde copias de seguridad del sistema anteriores si realizó alguna.

Una vez que el descifrador encuentra la clave de cifrado, le presentará al usuario la opción de descifrar una lista de todos los archivos cifrados o de una carpeta específica..

El proceso funciona como tal: el programa de descifrado verifica los archivos que proporciona. Si los archivos coinciden están encriptados por el esquema de encriptación que utiliza Telecrypt, luego se lo dirigirá a la segunda página de la interfaz del programa. Telecrypt mantiene una lista de todos los archivos cifrados en "% USERPROFILE% \ Desktop \ База зашифр файлов.txt"

Puede obtener el descifrador de ransomware Telecrypt creado por Malwarebytes desde este enlace de Box.

Reparar Lumia no descargará la actualización de aniversario de Windows 10 Mobile
La Actualización de aniversario para Windows 10 Mobile finalmente está aquí, después del lanzamiento de las versiones para PC. Sin embargo, no todos p...
La actualización del controlador de Windows 7 para Intel HD Graphics 4600 falla
Muchos usuarios de Windows 7 se quejan de las actualizaciones de controladores fallidas para Intel HD Graphics 4600. Cuando aceptan instalar la actual...
El escaneo periódico limitado de Windows Defender no se apaga
En Windows 10, Windows Defender se desactiva automáticamente una vez que se instala un programa antivirus de terceros. Gracias a una nueva función de ...