Эксперт свел на нет все труды создателей шифровальщика TeleCrypt

Эксперт компании Malwarebytes Нэйтан Скотт (Nathan Scott) взломал вымогательское ПО TeleCrypt и выпустил инструмент для восстановления зашифрованных им файлов. Троян был обнаружен ранее в ноябре исследователями «Лаборатории Касперского».

В отличие от большинства вымогателей, для подключения к C&C-серверу TeleCrypt использует не базирующиеся на HTTP протоколы, а API популярного мессенджера Telegram. Инфицировав компьютер жертвы, он выводит на экран сообщение на русском языке с требованием оказать помощь «молодым программистам» и заплатить 5 тыс. руб.

TeleCrypt распространяется в виде исполняемого файла с помощью электронной почты, эксплоитов и атак «drive by downloads». После установки трояна на рабочем столе компьютера появляется документ «База зашифр файлов.txt», содержащий список всех зашифрованных файлов.

Не прошло и месяца с момента выхода шифровальщика, как был выпущен дешифратор. Воспользоваться им можно при наличии платформы .NET. Для получения ключа также необходимы незашифрованные версии зашифрованных файлов.