Специалист из Malwarebytes Нэйтан Скотт осуществил взлом вымогательской программы TeleCrypt и разработал утилиту для восстановления зашифрованных файлов.
TeleCrypt отличается от других вымогательских программ тем, что подключается к командному серверу не посредством протоколов, базирующихся на HTTP, а с помощью API мессенджера Telegram. После заражения компьютера программа отображает на экране сообщение на русском языке, которое содержит требование материально поддержать «молодых программистов», заплатив им 5000 рублей. Также на рабочем столе компьютера появляется файл, в котором содержится перечень всех зашифрованных файлов.
Менее чем через месяц после появления TeleCrypt появился дешифратор для нее. Для работы с данным инструментом нужно иметь платформу .NET. Чтобы получить ключ, необходимо иметь в распоряжении незашифрованные версии пострадавших файлов.