TAGS
En estos días se está extendiendo una nueva versión de TeslaCrypt, identificados como "TeslaCrypt 4.0", que no cambia ni las extensiones de los nombres de los archivos cifrados, dejando así el nombre del archivo original y la extensión. Mientras que las versiones anteriores añaden ".micro", ".mp3", ".etc," .ezz "," .exx "," .xyz "," .zzz "," .AAA "," .abc "," .ccc "o" VVV "al nombre del archivo, esta versión de ransomware TeslaCrypt no vamos a saber qué archivos han sido cifrados, si no analizar el contenido o tratando de abrirlos.
Parece ser que en esta nueva versión del troyano TeslaCrypt los autores han corregido algunos errores de versiones anteriores. ¿Cómo distinguir un archivo cifrado de una no cifrada no se puede utilizar la extensión (por ejemplo. Búsqueda de todos ".micro") por lo que necesita estar basada en la cabecera añadida al expediente criptovirus. La cabecera del archivo, es decir, la cabecera que contiene la información sobre su cifrado por el ransomware, es la siguiente y es esencial debido a que los archivos cifrados tienen la misma extensión de los de la clara:
Offset Tamaño Descripción ------------- 0x000 0x008 8 0x0000000000000000 8% IDHEX% 0x010 0x018 8 0x0000000000000000 65 PublicKeyRandom1_octet 0x059 0x079 AES_PrivateKeyMaster 32 31 0 Relleno 0x098 65 PublicKeySHA256Master_octet 0x0D9 3 0x000000 0x0DC 65 PublicKeyRandom2_octet 0x11D 32 AES_PrivateKeyFile 0x13D El relleno 31 0 16 0x15C vector de inicialización para AES 0x16C 4 Tamaño del archivo original AES de 256 CBC
El BloodDolly técnica a 0.0.085 versión para descifrar los archivos cifrados por esta versión de criptovirus TeslaCrypt 4.0, a condición de ch supuesto fue recuperado de alguna manera la clave de cifrado. Desde leemos que "el apoyo añadido para TeslaCrypt 4.0 con la misma extensión que el archivo original".
Carpetas en las que el troyano ha cifrados documentos contienen el mensaje con la solicitud de reembolso bitcoine un archivo que contiene un archivo recuperarse:
Los mensajes HTML, PNG y txt contienen la solicitud de reembolso en Bitcoin dada por cryptovirus y alguna información sobre el tipo de codificación aplicada por el ransomware:
NO SU IDIOMA? Usa lo que pasa con sus archivos? Sus datos se fijan con una fuerte encriptación con RSA4096. Utilice el enlace de abajo para encontrar información adicional sobre las claves de cifrado utilizando RSA4096: ¿Qué es exactamente eso significa? Esto significa que a nivel estructural de sus archivos se han transformado. Usted no será capaz de utilizar, leer, ver o trabajar con ellos nunca más. En otras palabras son inútiles, sin embargo, hay una posibilidad de restaurarlos con nuestra ayuda. Lo que ocurrió exactamente a sus archivos? *** Dos claves personales RSA4096 se generaron para su PC / ordenador portátil; una de las claves es pública, otra clave es privada. *** Todos los datos y archivos se cifran por medio de la clave pública, que ha recibido a través de Internet. *** Con el fin de descifrar los datos y tener acceso a su ordenador necesita una clave privada y un software de descifrado, que se puede encontrar en uno de nuestros servidores secretas. ¿Que deberías hacer después? Hay varias opciones para que usted pueda tener en cuenta: 1. Puede esperar un tiempo hasta que el preciode una clave privada aumentará, por lo que tendrá que pagar el doble para acceder a sus archivos o 2. Puede empezar a recibir bitcoins en este momento y obtener acceso a sus datos bastante rápido. En caso de que tenga archivos importantes, le recomendamos que actuar con rapidez ya que no hay otra opción en lugar de pagar con el fin de recuperar sus datos. Para obtener instrucciones específicas, por favor acceder a su página de inicio personal eligiendo una de las pocas direcciones abajo: Si no puede acceder a su página de inicio personal o las direcciones no están funcionando, realice los siguientes pasos: 1 Descargar Tor Browser - 2 Instalar TOR Browser 3 Abrir Navegador Tor 4 Inserte el siguiente enlace en la barra de direcciones: k7tlx3ghr3m4n2tu.onion / 1EBDCAC12456D1B 5 Siga los pasos que aparecen en la pantalla INFORMACIÓN IMPORTANTE sus páginas personales: su página personal Tor-Browser k7tlx3ghr3m4n2tu.onion / 1EBDCAC12456D1B su ID de identificación personal: 1EBDCAC12456D1B
La página llamada "página personal", donde la víctima puede pagar el rescate exigido por el virus de la criptografía está contenida en la cebolla sitio de la red Tor, que no es necesariamente el servidor de comando y control, accedibile a través de Tor Browser.
El texto que figura en la solicitud de redención de TeslaCrypt virus 4.0 es idéntica a las otras TeslaCrypt, la cantidad a pagar para descifrar los archivos es de 1,3 bitcoin con 7 días antes de la hora de pagar el doble de rescate.
Sus archivos están encriptados. Para obtener la clave para descifrar los archivos que tienen que pagar 500 USD. Si el pago no se haya efectuado 22/03/16 el costo de los archivos de descifrado se incrementará 2 veces y será 1000 USD antes de aumentar la cantidad que queda: En primer lugar conecte IP: 84.114.230.8 Se presenta un software especial - Decrypter - la cual permite descifrar y devolver el control a todos sus archivos cifrados. Como comprar descifrador? 1. Usted puede hacer un pago con bitcoins, hay muchos métodos para obtenerlos. 2. Debe registrar BitCoin cartera (billetera en línea más simple o algunos otros métodos de creación de la cartera) 3. bitcoins de compra - Aunque aún no `s fácil de comprar bitcoins,` s conseguir más simple todos los días. Estas son nuestras recomendaciones: btcdirect.eu - El servicio es bueno para Europa. bittylicious.com - Obtener BTC con Visa / MC o transferencia SEPA (UE) del Banco. localbitcoins.com - Servicio le permite buscar a las personas en su comunidad dispuestos a vender bitcoins a usted directamente (WU, Efectivo, SEPA, PayPal y muchos otros). cex.io - ComprarBitcoins con Visa / Mastercard o transferencia bancaria. coincafe.com - Recomendado para, simple servicio rápido. Métodos de pago: Western Union, Bank of America, Efectivo por FedEx, Moneygram, giro postal. bitstamp.net - Viejo y confió distribuidor Bitcoin. btc-e.com - distribuidor BTC, Visa / Mastercard, etc ¿No podrían encontrar BTC en su lugar? Intenta buscar estos directorios: buybitcoinworldwide.com - un directorio internacional de intercambios bitcoin. bitcoin-net.com - Una mayor directorio de distribuidor BTC. howtobuybitcoins.info - un directorio internacional de intercambios bitcoin. bittybot.co/eu/ - directorio de los países de la UE. 4. Enviar a BTC Bitcoin dirección: 5. Introduzca el ID de la transacción y la opción de pago elegido: Nota: identificación de la transacción - se puede encontrar en la información detallada acerca de las transacciones que ha realizado. (Ejemplo 44214efca56ef039386ddb929c40bf34f19a27c42f07f5cf3e2aa08114c4d1f2) 6. Por favor, compruebe la información de pago y haga clic en "Pagar". Su borradores enviados Num Proyecto Tipo de Proyecto número o cantidad de ID de transacción de estado 0 borradores válidos se ponen, lacantidad total de 0 USD.
Al igual que con todas las últimas versiones de TeslaCrypt, el descifrador se puede descargar gratuitamente desde el sitio web de la organización criminal, siempre y cuando usted sabe el enlace, que es: "Para obtener el enlace de descarga de la herramienta para descifrar los archivos cifrados por ransomware se sólo tiene que añadir "/decrypt.zip" la dirección URL de la cebolla se indica en el mensaje dejado en el PC de criptovirus). Tenga en cuenta que no es suficiente para poseer el descifrador para recuperar los archivos ilegibles por el virus, también se sirve la llave que actualmente no es posible crear, recuperar o crear en modo alguno por lo que el algorimo sigue siendo "estéril".
L'Archivio archivo zip Contiene il "Decrypt.exe" habiente MD5 ca4ae810b3694b95064e974ff2173cf4 e SHA256 dbad97db5c8eb038c90bb23b102f774881b19ee71d2cd0224a03d547317cd0aa. Chi volesse scaricare il software por decriptare PRESENTO cancellati (ricordiamo che manca La Chiave di cifratura quindi il software con il suo algoritmo di decifratura da en solitario è inútil) può farlo al enlace sopra oppure dal sito Malwr, Dove è Presente anche Una por TeslaCrypt 4.0 . En alternativa, grazie al proxy "onion.to" e al "Archivo Web / Wayback Machine".
Si usted se está preguntando cómo descifrar los archivos cifrados por TeslaCrypt 4.0, en la actualidad hay una cierta solución y sobre todo libre. El BloodDolly - herramienta de foro BleepingComputer usuario - funciona todo el tiempo que logra obtener la clave de cifrado, que algunos se ponen al pagar el rescate en Bitcoin, algo que recomendamos encarecidamente que no debido a la incertidumbre de conseguir el descifrador que no por eso se debe comprometer con los criminales.
.
