Эксперт свел на нет все труды создателей шифровальщика TeleCrypt

Эксперт свел на нет все труды создателей шифровальщика TeleCrypt

Выпущен инструмент для восстановления файлов, зашифрованных TeleCrypt.

Эксперт компании Malwarebytes Нэйтан Скотт (Nathan Scott) взломал вымогательское ПО TeleCrypt и выпустил инструмент для восстановления зашифрованных им файлов. Троян был обнаружен ранее в ноябре исследователями «Лаборатории Касперского».

В отличие от большинства вымогателей, для подключения к C&C-серверу TeleCrypt использует не базирующиеся на HTTP протоколы, а API популярного мессенджера Telegram. Инфицировав компьютер жертвы, он выводит на экран сообщение на русском языке с требованием оказать помощь «молодым программистам» и заплатить 5 тыс. руб.

TeleCrypt распространяется в виде исполняемого файла с помощью электронной почты, эксплоитов и атак «drive by downloads». После установки трояна на рабочем столе компьютера появляется документ «База зашифр файлов.txt», содержащий список всех зашифрованных файлов.

Не прошло и месяца с момента выхода шифровальщика, как был выпущен дешифратор. Воспользоваться им можно при наличии платформы .NET. Для получения ключа также необходимы незашифрованные версии зашифрованных файлов.


Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале