Desencriptador para el ransomware Telecrypt


El recientemente descubierto ransomware Telecrypt puede ser detenido: el analista de malware Nathan Scott ha creado una herramienta que descifra los archivos cifrados.


Telecrypt Decryptor sólo funciona si el usuario afectado tiene .NET 4.0 y superior (todas las versiones de Windows desde Windows XP lo tienen por defecto), y si él o ella tiene al menos uno de los archivos cifrados aún sin cifrar. También se debe ejecutar desde una cuenta de administrador.

La herramienta viene con instrucciones y una advertencia: no lo use si no ha sido infectado con este ransomware particular, ya que podría dañar algunos de sus archivos.

Acerca de Telecrypt

Telecrypt fue el primero descubierto hace unas semanas, dirigido a usuarios de habla rusa.

Su especificidad es que utiliza el protocolo de comunicación de Telegram para entregar la clave de descifrado a los ladrones y, en general, para mantenerse en contacto con ellos.

El mensaje que muestra señala que se debe pagar un rescate de 5.000 rublos (alrededor de 78 USD), y los ladrones agradecen a las víctimas por ayudar al "Fondo de Programadores Jóvenes".

"Telecrypt va a generar una cadena aleatoria para cifrar los archivos que se encuentra entre 10-20 y que solo contienen el las letras, vo, bm, xu, ZT, dq," según explicaron desde Malwarebytes.

"[It] cifra los archivos haciendo un bucle a través de ellos de un solo byte a la vez, y simplemente agrega un byte de la clave en de forma ordenada. Este método de cifrado simple permite que se realice una aplicación de descifrado ".

Telecrypt se distribuye en forma de un archivo ejecutable, a través de correos electrónicos de spam, exploits y esquemas de descarga de unidades.

Encripta una gran variedad de archivos y, dependiendo de su configuración, agrega la extensión '.Xcri' a los archivos cifrados o la deja sin cambios.