Poslao: 21 Jan 2016 14:26
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
- 13Ovo se svidja korisnicima: SlobaBgd, _Sale, Aco, vinted, TwinHeadedEagle, 11neco11, E.L.I.T.E., Simke, Brksi, klodovik, gsb, psyho93, mcrule
Registruj se da bi pohvalio/la poruku!
Ambulanta je imala nekolicinu slucajeva gde su zrtve imali tzv. verziju 8 Ransomware, gde malware skenira disk, kriptuje fajlove i dodaje im .vvv extenziju.
Za sve zrtve, konacno imamo neke dobre vesti.
Naime, do skora, nekolicina istrazivaca je u tajnosti drzala informaciju da je izmedju ostalih, .vvv extenziju moguce dekriptovati ali usled bojazni da bi pisci malware-a mogli zakrpiti exploit koji je koriscen za dekripciju, ova informacija je zadrzana u uzem krugu izabranih sa ciljem sprecavanja javnog sirenja informacija.
Danas je TeslaCrypt zakrpio ovaj exploit, objavio novu verziju malware-a koji postavlja .xxx, .ttt, .micro extenzije, te je reseno da se detalji dekripcije za sledece extenzije obelodane siroj javnosti.
.ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC, .VVV.
Danas postoje dva alata koja pruzaju mogucnost dekripcije gore navedenih extenzija, konkretno za nas interesantne i zadnje "vvv" varijante.
{radi forumskog zastitnog softvera, originalni naziv je izmenjen}
TeslaCr4ck by googulator je command-line based alat i dekripcioni proces nije zagarantovan ali dosta uspesan.
Prosecan korisnik ima ozbiljnih poteskoca koristeci sam alat usled samog nacina njegovog rada.
Postoji podrska-diskusiona tema na bleepingcomputer forumu.
--- --- --- --- ---
Postoji i laksi alat koji radi na drugacijem principu od svog prvobitnog 'kolege' i gde je sam alat u Windows modu, te je laksi za koriscenje.
TeskaDecoder od autora BloodDolly. Postoji podrska-diskusiona tema na bleepingcomputer forumu.
Zrtva treba preuzeti TeslaDecoder na svoj racunar i prateci detaljna uputstva pokusati izvrsiti dekripciju fajlova.
*** Detaljan clanak i informacije ***
bleepingcomputer.com
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 21 Jan 2016 16:19
|
offline
- _Sale
- Prijatelj foruma
- Pridružio: 30 Jul 2010
- Poruke: 13413
- Gde živiš: Z-moon
|
Da li je moguće da je razbijena 2048-bitna enkripcija?
|
|
|
|
Poslao: 21 Jan 2016 16:41
|
offline
- TwinHeadedEagle
- Anti Malware Fighter
Rank 2
- Pridružio: 09 Avg 2011
- Poruke: 15879
- Gde živiš: Beograd
|
Ma kakvi, vec je pronadjen neki exploit za malware, neka rupa koja omogucava verovatno da se pronadje jedinstveni kod za svaki racunar na kojem je infekcija prisutna.
|
|
|
|
|
Poslao: 30 Jan 2016 17:38
|
offline
- Brksi
- Ex KGB officer
- Pridružio: 18 Jul 2003
- Poruke: 4204
- Gde živiš: U zlatnom kavezu
|
A tu je i Kaspersky Rannoh Decryptor
|
|
|
|
Poslao: 02 Feb 2016 17:02
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
.
Update:
TeslaCrypt v3.0, ".xxx, .ttt i .micro" varijanta
TeslaCrypt 3.0 je nova verzija ransomware malware-a koji postavlja .xxx, .ttt i .micro file extenzije. + Primer kripotavinih .jpg fajlova iz Ambulante.
Malware sada koristi modifikovan algorimat za kripciju fajlova, postavlja gore navedene extenzije. U predhodnim varijantama spomenutim u prvom postu, pronadjen je nacin da se povrati private key iz kriptovanog fajla, sto omogucava dekripciju. Sada je taj exploit (iliti rupa u kodu, metodi rada mal. softvera) zakrpljena, i objavljena nova verzija ransoma.
Trenutna dekripcija .xxx; .ttt i .micro extenzija je nemoguca
Prevencija ljudi! Koristite zastiti softver.
Vecina AntiVirus softvera ce spreciti ovaj malware od izvrsenja, poznatiji AntiMalware softver ce ga i uspesno ukloniti.
Dodatno se naoruzajte sa MCShield, kao i sa CryptoPrevent softverom. Vise informacija na ovom linku, puka sustina je ista.
MC AMF Tim kao clan security zajednica prati desavanja na ovom polju. Cim se bude pojavila neka dobra informacija, clanovi MyCity foruma ce biti blagovremeno obavesteni.
.
|
|
|
|
|