Malwarebytes ปล่อยตัวถอดรหัสฟรีสำหรับ telecrypt ransomware
วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज 2024
TeleCrypt ransomware ที่ผิดปกติซึ่งรู้จักกันในชื่อการจี้แอปส่งข้อความ Telegram เพื่อสื่อสารกับผู้โจมตีแทนที่จะใช้โปรโตคอล HTTP แบบง่ายไม่เป็นภัยคุกคามต่อผู้ใช้อีกต่อไป ต้องขอบคุณนักวิเคราะห์มัลแวร์สำหรับ Malwarebytes Nathan Scott พร้อมกับทีมงานของเขาที่ Kaspersky Lab ทำให้สายพันธุ์ของ ransomware มีรอยแตกเพียงไม่กี่สัปดาห์หลังจากการเปิดตัว
พวกเขาสามารถค้นพบข้อบกพร่องที่สำคัญใน ransomware โดยเปิดเผยจุดอ่อนของอัลกอริทึมการเข้ารหัสที่ใช้โดย TeleCrypt ที่ติดเชื้อ มันเข้ารหัสไฟล์โดยวนลูปทีละหนึ่งไบต์จากนั้นเพิ่มไบต์จากคีย์ตามลำดับ วิธีการเข้ารหัสอย่างง่ายนี้ช่วยให้นักวิจัยด้านความปลอดภัยสามารถถอดรหัสรหัสอันตรายได้
สิ่งที่ทำให้ ransomware นี้เป็นเรื่องแปลกคือช่องทางการสื่อสารกับเซิร์ฟเวอร์ (C&C) ซึ่งเป็นสาเหตุที่ผู้ประกอบการเลือกที่จะเลือกใช้โปรโตคอล Telegram แทน HTTP / HTTPS เช่น ransomware ส่วนใหญ่ทำในวันนี้ ผู้ใช้ชาวรัสเซียที่มีเป้าหมายต่ำและมีรุ่นแรก รายงานแนะนำว่าผู้ใช้ชาวรัสเซียที่ดาวน์โหลดไฟล์ที่ติดไวรัสโดยไม่ได้ตั้งใจและติดตั้งพวกเขาหลังจากตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งแสดงหน้าคำเตือนแบล็กเมล์ให้ผู้ใช้จ่ายเงินค่าไถ่เพื่อเรียกคืนไฟล์ ในกรณีนี้ผู้ที่ตกเป็นเหยื่อถูกเรียกร้องให้จ่าย 5, 000 รูเบิล ($ 77) สำหรับกองทุนที่เรียกว่า "Young Programmers Fund"
Ransomware มีเป้าหมายกว่าร้อยประเภทไฟล์ที่แตกต่างกันรวมถึง jpg, xlsx, docx, mp3, 7z, ฝนตกหนักหรือ ppt
เครื่องมือถอดรหัส Malwarebytes ช่วยให้ผู้ที่ตกเป็นเหยื่อสามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายเงิน อย่างไรก็ตามคุณต้องใช้ไฟล์ที่ถูกล็อครุ่นที่ไม่ได้เข้ารหัสเพื่อทำหน้าที่เป็นตัวอย่างเพื่อสร้างคีย์ถอดรหัสที่ใช้งานได้ คุณสามารถทำได้โดยลงชื่อเข้าใช้บัญชีอีเมลบริการซิงค์ไฟล์ (Dropbox, Box) หรือจากการสำรองข้อมูลระบบเก่าหากคุณทำ
หลังจาก decryptor ค้นหาคีย์การเข้ารหัสแล้วมันจะนำเสนอผู้ใช้พร้อมตัวเลือกในการถอดรหัสรายการไฟล์ที่เข้ารหัสทั้งหมดหรือจากโฟลเดอร์หนึ่ง
กระบวนการทำงานเป็นเช่นนี้: โปรแกรมถอดรหัสจะตรวจสอบไฟล์ที่คุณให้ หากไฟล์ตรงกัน และ ถูกเข้ารหัสโดยรูปแบบการเข้ารหัสที่ Telecrypt ใช้คุณจะถูกนำทางไปยังหน้าสองของส่วนต่อประสานโปรแกรม Telecrypt เก็บรายการไฟล์ที่เข้ารหัสทั้งหมดไว้ที่“% USERPROFILE% \ Desktop \ Базазашифрфайлов.txt”
คุณสามารถรับตัวถอดรหัส telecrypt ransomware ที่สร้างขึ้นโดย Malwarebytes จากลิงก์กล่องนี้
Malwarebytes เปิดตัวเครื่องมือถอดรหัสฟรีสำหรับผู้ที่ตกเป็นเหยื่อ vindowslocker ransomware
Malwarebytes ได้เปิดตัวเครื่องมือถอดรหัสฟรีเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของการโจมตี ransomware เมื่อเร็ว ๆ นี้กู้คืนข้อมูลของพวกเขาจากอาชญากรไซเบอร์ที่ใช้เทคนิคการหลอกลวงการสนับสนุนด้านเทคนิค ตัวแปร ransomware ใหม่ที่เรียกว่า VindowsLocker โผล่ขึ้นมาเมื่อสัปดาห์ที่แล้ว มันทำงานได้โดยเชื่อมต่อผู้ที่ตกเป็นเหยื่อกับช่างเทคนิคไมโครซอฟท์ปลอมเพื่อให้ไฟล์ของพวกเขาถูกเข้ารหัสโดยใช้ Pastebin API เทค ...
กำจัดมัลแวร์ด้วยเครื่องมือกำจัด Malwarebytes junkware สำหรับ windows 10
หากคุณติดตั้งแอพพลิเคชั่นจากบุคคลที่สามฟรีจากอินเทอร์เน็ตมีความเป็นไปได้สูงที่คุณจะได้รับ junkware ภายในคอมพิวเตอร์ของคุณโดยไม่ทราบ บางครั้งมันค่อนข้างยากที่จะค้นหาและถอนการติดตั้งแอพพลิเคชั่นแอดแวร์หรือแถบเครื่องมือของเบราว์เซอร์ที่ไม่ต้องการซึ่งเป็นเหตุผลว่าทำไมวันนี้เราจะพูดถึง Malwarebytes ...
Malwarebytes ได้รับการอัปเดตเพื่อแก้ไขข้อขัดข้องหน้าจอสีน้ำเงินและอีกมากมาย
Malwarebytes เป็นหนึ่งในโปรแกรมต่อต้านมัลแวร์ที่มีประสิทธิภาพที่สุดซึ่งกำจัดภัยคุกคามรูปแบบขั้นสูงจากพีซีของคุณอย่างสมบูรณ์ Malwarebytes เวอร์ชั่น 3.0 ซึ่งเปิดตัวในเดือนธันวาคมปีที่แล้วได้เปิดตัวชุดเครื่องมือรักษาความปลอดภัยที่ทันสมัยโดยการรวมแอนติมัลแวร์, Anti-Exploit, Anti-Exploit, Anti-Ransomware, การปกป้องเว็บไซต์และการฟื้นฟูให้เป็นผลิตภัณฑ์เดียว ในขณะที่การปรับปรุงที่เพิ่มขึ้นสำหรับ ...
