Μια νέα παραλλαγή crypto-ransomware, φαίνεται ότι δεν είναι και τόσο crypto, αφού επιτρέπει στα θύματα του, να πάρουν πίσω τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα που απαιτεί. Το ransomware Scraper φαίνεται ότι έχει ένα ελάττωμα, κάτι που πρακτικά σημαίνει ότι περίπου το 70% των θυμάτων του μπορούν να αποκρυπτογραφήσουν τα αρχεία τους, σύμφωνα με την Kaspersky Labs, τη ρωσική εταιρεία ασφάλειας που δημοσίευσε έναν τρόπο αποκρυπτογράφησης.
Φυσικά, είναι πολύ καλύτερα να μην μολυνθείτε, αλλά εκείνοι που δεν πρόσεχαν, μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα που προσφέρει η εταιρεία για να μην πληρώσουν τα 300 δολάρια που ζητούν οι απατεώνες.
Το κακόβουλο λογισμικό Scraper (ή αλλιώς TorLocker) εμφανίστηκε για πρώτη φορά σε επιθέσεις στην Ιαπωνία τον περασμένο Οκτώβριο. Το Scraper εμφανίστηκε αργότερα σε μια αγγλική έκδοση, και κρυπτογραφεί τα αρχεία του θύματος απαιτώντας λύτρα (300 δολάρια ή περισσότερα, αναλόγως την απληστία των απατεώνων, που θα πρέπει να καταβληθούν σε BitCoin ή την υπηρεσία Ukash), για να τα αποκρυπτογραφήσουν.
Πιο συγκεκριμένα, το κακόβουλο λογισμικό κρυπτογραφεί σχεδόν όλα τα αρχεία του χρήστη, έγγραφα, βίντεο και αρχεία ήχου, εικόνες, βάσεις δεδομένων, αντίγραφα ασφαλείας, κλειδιά κρυπτογράφησης εικονικών μηχανών, πιστοποιητικά και άλλα αρχεία σε όλους τους σκληρούς δίσκους αλλά και στο δίκτυο. Επίσης, διαγράφει όλα τα σημεία της επαναφοράς του συστήματος. Το Scraper μολύνει μόνο υπολογιστές με Windows.
Αρχεία του χρήστη κρυπτογραφούνται χρησιμοποιώντας πολλαπλά AES-256 one-time keys, ένα κλειδί κρυπτογράφησης για κάθε αρχείο. Η Kaspersky Labs αναφέρει, ότι κάπου αυτή η διαδικασία πήγε στραβά, αν και άλλοι ειδικοί έχουν τις δικές τους θεωρίες. Σε κάθε περίπτωση όμως, έχουν γίνει σαφώς λάθη, αλλιώς η αποκρυπτογράφηση θα ήταν ανέφικτη.
“Παρά το γεγονός ότι το Trojan-Ransom.Win32.Scraper κρυπτογραφεί όλα τα αρχεία με AES-256+RSA-2048, το 70 τοις εκατό των περιπτώσεων μπορούν να αποκρυπτογραφηθούν εξαιτίας των λαθών που έγιναν κατά την εφαρμογή των αλγορίθμων κρυπτογράφησης,” Αναφέρουν οι ερευνητές της Kaspersky, Victor Alyushin και Fedor Sinitsyn.
Αν έχετε προσβληθεί από το κακόβουλο λογισμικό, χρησιμοποιήστε άμεσα το εργαλείο της Kaspersky ScraperDecryptor.zip για ανα αποκρυπτογραφήσετε τα αρχεία σας. Η εταιρεία προσφέρει οδηγίες για το πως να το κάνετε από εδώ.
Ένα είναι σίγουρο: Οι απατεώνες θα βρουν κάποιο τρόπο για να διορθώσουν τον κώδικα τους και να κυκλοφορήσουν τη νέα ενημερωμένη έκδοση. Έτσι το εργαλείο της Kaspersky μάλλον έχει ημερομηνία λήξης.
