எளிமையான HTTP- அடிப்படையிலான நெறிமுறைகளை விட தாக்குபவர்களுடன் தொடர்புகொள்வதற்காக செய்தி பயன்பாட்டை டெலிகிராம் கடத்திச் செல்வதற்கு அறியப்பட்ட அசாதாரண ransomware TeleCrypt இனி பயனர்களுக்கு அச்சுறுத்தலாக இருக்காது. மால்வேர்பைட்ஸ் நாதன் ஸ்காட் மற்றும் காஸ்பர்ஸ்கி ஆய்வகத்தில் உள்ள தனது குழுவினருக்கான தீம்பொருள் ஆய்வாளருக்கு நன்றி, ransomware வெளியான சில வாரங்களிலேயே விரிசல் ஏற்பட்டுள்ளது.

பாதிக்கப்பட்ட டெலிகிரிப்ட் பயன்படுத்தும் குறியாக்க வழிமுறையின் பலவீனத்தை வெளிப்படுத்துவதன் மூலம் ransomware இல் ஒரு பெரிய குறைபாட்டை அவர்களால் கண்டறிய முடிந்தது. இது ஒரு நேரத்தில் ஒரு பைட்டை சுழற்றி, விசையிலிருந்து ஒரு பைட்டை வரிசையில் சேர்ப்பதன் மூலம் கோப்புகளை குறியாக்கியது. குறியாக்கத்தின் இந்த எளிய முறை பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு தீங்கிழைக்கும் குறியீட்டை உடைக்க ஒரு வழியை அனுமதித்தது.

இந்த ransomware ஐ அசாதாரணமாக்கியது அதன் கட்டளை மற்றும் கட்டுப்பாடு (சி & சி) கிளையன்ட்-சர்வர் தகவல்தொடர்பு சேனல், அதனால்தான் ஆபரேட்டர்கள் இந்த நாட்களில் பெரும்பாலான ransomware போன்ற HTTP / HTTPS க்கு பதிலாக டெலிகிராம் நெறிமுறையை ஒருங்கிணைக்க தேர்வு செய்தனர் - திசையன் குறிப்பிடத்தக்கதாக இருந்தாலும் அதன் முதல் பதிப்பைக் கொண்ட குறைந்த மற்றும் இலக்கு ரஷ்ய பயனர்கள். தற்செயலாக பாதிக்கப்பட்ட கோப்புகளை பதிவிறக்கம் செய்து ஃபிஷிங் தாக்குதல்களுக்கு இரையாகிவிட்டபின் அவற்றை நிறுவிய ரஷ்ய பயனர்கள் தங்கள் கோப்புகளை மீட்டெடுப்பதற்காக மீட்கும் தொகையை செலுத்துமாறு பயனரை அச்சுறுத்தும் பக்கத்தைக் காட்டியதாக அறிக்கைகள் தெரிவிக்கின்றன. இந்த வழக்கில், பாதிக்கப்பட்டவர்கள் "இளம் புரோகிராமர்கள் நிதி" என்று அழைக்கப்படுவதற்கு 5, 000 ரூபிள் ($ 77) செலுத்துமாறு கோரப்படுகிறார்கள்.

Jpg, xlsx, docx, mp3, 7z, torrent அல்லது ppt உள்ளிட்ட நூற்றுக்கும் மேற்பட்ட வெவ்வேறு கோப்பு வகைகளை ransomware குறிவைக்கிறது.

மறைகுறியாக்க கருவி, மால்வேர்பைட்ஸ், பாதிக்கப்பட்டவர்களுக்கு பணம் செலுத்தாமல் தங்கள் கோப்புகளை மீட்டெடுக்க அனுமதிக்கிறது. இருப்பினும், பணிபுரியும் மறைகுறியாக்க விசையை உருவாக்க ஒரு மாதிரியாக செயல்பட பூட்டப்பட்ட கோப்பின் மறைகுறியாக்கப்பட்ட பதிப்பு உங்களுக்குத் தேவை. உங்கள் மின்னஞ்சல் கணக்குகள், கோப்பு ஒத்திசைவு சேவைகள் (டிராப்பாக்ஸ், பெட்டி) அல்லது நீங்கள் ஏதேனும் செய்தால் பழைய கணினி காப்புப்பிரதிகளிலிருந்து உள்நுழைவதன் மூலம் அவ்வாறு செய்யலாம்.

மறைகுறியாக்க விசையை டிக்ரிப்டர் கண்டறிந்த பிறகு, அது அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் பட்டியலையும் அல்லது ஒரு குறிப்பிட்ட கோப்புறையிலிருந்து மறைகுறியாக்க விருப்பத்தை பயனருக்கு வழங்கும்.

செயல்முறை இவ்வாறு செயல்படுகிறது: மறைகுறியாக்க நிரல் நீங்கள் வழங்கும் கோப்புகளை சரிபார்க்கிறது . கோப்புகள் பொருந்தினால், டெலிகிரிப்ட் பயன்படுத்தும் குறியாக்கத் திட்டத்தால் குறியாக்கம் செய்யப்பட்டால், நீங்கள் நிரல் இடைமுகத்தின் இரண்டாவது பக்கத்திற்கு செல்லப்படுவீர்கள். மறைகுறியாக்கப்பட்ட எல்லா கோப்புகளின் பட்டியலையும் டெலிகிரிப்ட் “% USERPROFILE% \ டெஸ்க்டாப் \ База t t.txt” இல் வைத்திருக்கிறது

இந்த பெட்டி இணைப்பிலிருந்து மால்வேர்பைட்களால் உருவாக்கப்பட்ட டெலிகிரிப்ட் ransomware டிக்ரிப்டரை நீங்கள் பெறலாம்.