సాధారణ హెచ్‌టిటిపి ఆధారిత ప్రోటోకాల్‌లతో కాకుండా దాడి చేసే వారితో కమ్యూనికేట్ చేయడానికి మెసేజింగ్ యాప్ టెలిగ్రామ్‌ను హైజాక్ చేయడానికి ప్రసిద్ధి చెందిన అసాధారణ ransomware టెలిక్రిప్ట్ ఇకపై వినియోగదారులకు ముప్పు కాదు. కాస్పెర్స్కీ ల్యాబ్‌లోని మాల్వేర్బైట్స్ నాథన్ స్కాట్‌తో పాటు తన బృందంతో మాల్వేర్ విశ్లేషకుడికి ధన్యవాదాలు, ransomware విడుదలైన కొద్ది వారాలకే పగులగొట్టింది.

సోకిన టెలిక్రిప్ట్ ఉపయోగించే ఎన్క్రిప్షన్ అల్గోరిథం యొక్క బలహీనతను బహిర్గతం చేయడం ద్వారా వారు ransomware లోని ఒక పెద్ద లోపాన్ని వెలికి తీయగలిగారు. ఇది ఒక సమయంలో ఒకే బైట్‌ను లూప్ చేసి, ఆపై కీ నుండి బైట్‌ను క్రమంలో జతచేయడం ద్వారా ఫైళ్ళను గుప్తీకరిస్తుంది. ఎన్క్రిప్షన్ యొక్క ఈ సరళమైన పద్ధతి భద్రతా పరిశోధకులకు హానికరమైన కోడ్ ద్వారా పగులగొట్టడానికి ఒక మార్గాన్ని అనుమతించింది.

ఈ ransomware అసాధారణమైనది దాని కమాండ్ అండ్ కంట్రోల్ (C & C) క్లయింట్-సర్వర్ కమ్యూనికేషన్ ఛానల్, అందువల్ల ఆపరేటర్లు ఈ రోజుల్లో చాలా ransomware వంటి HTTP / HTTPS కు బదులుగా టెలిగ్రామ్ ప్రోటోకాల్‌ను సహకరించడానికి ఎంచుకున్నారు - వెక్టర్ గుర్తించదగినది అయినప్పటికీ దాని మొదటి సంస్కరణతో తక్కువ మరియు లక్ష్యంగా ఉన్న రష్యన్ వినియోగదారులు. సోకిన ఫైళ్ళను అనుకోకుండా డౌన్‌లోడ్ చేసి, ఫిషింగ్ దాడులకు గురైన తర్వాత వాటిని ఇన్‌స్టాల్ చేసిన రష్యన్ వినియోగదారులు తమ ఫైళ్ళను తిరిగి పొందటానికి విమోచన క్రయధనాన్ని చెల్లించమని వినియోగదారుని బ్లాక్ మెయిల్ చేస్తున్నట్లు నివేదికలు సూచిస్తున్నాయి. ఈ సందర్భంలో, బాధితులు "యంగ్ ప్రోగ్రామర్స్ ఫండ్" అని పిలవబడే 5, 000 రూబిళ్లు ($ 77) చెల్లించాలని కోరారు.

ర్యాన్సమ్‌వేర్ jpg, xlsx, docx, mp3, 7z, torrent లేదా ppt తో సహా వందకు పైగా వేర్వేరు ఫైల్ రకాలను లక్ష్యంగా పెట్టుకుంది.

డిక్రిప్షన్ సాధనం, మాల్వేర్బైట్స్, బాధితులు తమ ఫైళ్ళను చెల్లించకుండా తిరిగి పొందటానికి అనుమతిస్తుంది. అయినప్పటికీ, పని చేసే డిక్రిప్షన్ కీని ఉత్పత్తి చేయడానికి నమూనాగా పనిచేయడానికి మీకు లాక్ చేయబడిన ఫైల్ యొక్క గుప్తీకరించని సంస్కరణ అవసరం. మీరు మీ ఇమెయిల్ ఖాతాలకు లాగిన్ చేయడం ద్వారా, ఫైల్ సమకాలీకరణ సేవలకు (డ్రాప్‌బాక్స్, బాక్స్) లేదా మీరు ఏదైనా చేస్తే పాత సిస్టమ్ బ్యాకప్‌ల నుండి చేయవచ్చు.

డిక్రిప్టర్ ఎన్క్రిప్షన్ కీని కనుగొన్న తరువాత, అది వినియోగదారుని అన్ని గుప్తీకరించిన ఫైళ్ళ జాబితాను లేదా ఒక నిర్దిష్ట ఫోల్డర్ నుండి డీక్రిప్ట్ చేసే ఎంపికను ప్రదర్శిస్తుంది.

ప్రక్రియ ఇలా పనిచేస్తుంది: డీక్రిప్టింగ్ ప్రోగ్రామ్ మీరు అందించిన ఫైళ్ళను ధృవీకరిస్తుంది . ఫైల్స్ సరిపోలితే మరియు టెలిక్రిప్ట్ ఉపయోగించే ఎన్క్రిప్షన్ స్కీమ్ ద్వారా గుప్తీకరించబడితే, మీరు ప్రోగ్రామ్ ఇంటర్ఫేస్ యొక్క రెండవ పేజీకి నావిగేట్ చేయబడతారు. టెలిక్రిప్ట్ అన్ని గుప్తీకరించిన ఫైళ్ళ జాబితాను “% USERPROFILE% \ డెస్క్‌టాప్ \ База t t.txt” వద్ద ఉంచుతుంది

ఈ బాక్స్ లింక్ నుండి మాల్వేర్బైట్స్ సృష్టించిన టెలిక్రిప్ట్ ransomware డిక్రిప్టర్ ను మీరు పొందవచ్చు.