Выпущен инструмент для восстановления файлов, зашифрованных TeleCrypt.
Эксперт компании Malwarebytes Нэйтан Скотт (Nathan Scott) взломал вымогательское ПО TeleCrypt и выпустил инструмент для восстановления зашифрованных им файлов. Троян был обнаружен ранее в ноябре исследователями «Лаборатории Касперского».
В отличие от большинства вымогателей, для подключения к C&C-серверу TeleCrypt использует не базирующиеся на HTTP протоколы, а API популярного мессенджера Telegram. Инфицировав компьютер жертвы, он выводит на экран сообщение на русском языке с требованием оказать помощь «молодым программистам» и заплатить 5 тыс. руб.
TeleCrypt распространяется в виде исполняемого файла с помощью электронной почты, эксплоитов и атак «drive by downloads». После установки трояна на рабочем столе компьютера появляется документ «База зашифр файлов.txt», содержащий список всех зашифрованных файлов.
Не прошло и месяца с момента выхода шифровальщика, как был выпущен дешифратор. Воспользоваться им можно при наличии платформы .NET. Для получения ключа также необходимы незашифрованные версии зашифрованных файлов.