TeslaCrypt Ransomware terbaru menambahkan ekstensi .ccc ke File Terenkripsi

 

Versi baru TeslaCrypt telah dirilis yang sekarang menggunakan ekstensi ccc saat mengenkripsi file. Versi ini menggunakan situs pembayaran yang sama seperti varian sebelumnya dan membutuhkan 2 bitcoin, atau sekitar $500 USD, tebusan untuk mendekripsi file Anda. Sayangnya, tidak ada cara untuk mendekripsi versi ini secara gratis saat ini karena cara membuat kunci dekripsi pribadi. Catatan tebusan untuk versi ini diberi nama howto_recover_file_.txt dan howto_recover_file_.html. Catatan tebusan ini dibuat di setiap folder yang filenya telah dienkripsi dan di desktop Windows Anda.

Sayangnya dengan versi .CCC, tidak ada cara untuk mengambil kunci pribadi untuk file terenkripsi Anda. Seperti yang dijelaskan oleh ahli TeslaCrypt residen kami, BloodDolly:


    Varian ccc TeslaCpryt hanya menyimpan kunci publik SHA256 dari kunci pribadi alamat bitcoin yang dihasilkan. Kunci pribadi hanya dapat ditampilkan jika dihitung dalam memori sebagai openssl BN, jadi kunci tersebut berada dalam memori yang dialokasikan sehingga Anda harus membuang seluruh ruang memori proses jika Anda ingin menangkapnya dan setelah SHA256, kunci publik dan ECDH berbagi rahasia dengan mereka kunci publik hardcoded dihitung (informasi ini dikirim ke server mereka) dari nomor ini, itu dibuang. File dienkripsi oleh kunci pribadi lain yang dihasilkan secara acak dan kunci ini hanya tersedia di memori yang dialokasikan selama proses enkripsi. File header dan recovery_file hanya berisi kunci publik dan ECDH berbagi rahasia dengan kunci publik SHA256 alamat bitcoin.

    Jadi, jika Anda ingin mendekripsi file Anda, Anda perlu mengetahui kunci pribadi atau kunci pribadinya dari alamat bitcoin yang Anda buat atau SHA256 dari nomor ini atau setiap kunci pribadi tunggal yang dibuat untuk file Anda (ini bisa berupa 1 atau lebih angka).

Seperti biasa, kami akan memposting tentang setiap perkembangan baru yang mungkin terjadi.

Posting Komentar

Lebih baru Lebih lama