TeslaCrypt - Википедия - TeslaCrypt
Техническое название |
|
---|---|
Классификация | троянский конь |
Тип | Программы-вымогатели |
Подтип | Криптовирус |
Операционные системы) затронутый | Windows |
TeslaCrypt был программа-вымогатель троян. Сейчас он не функционирует, а его главный ключ был выпущен разработчиками.
В своих ранних формах TeslaCrypt нацеливал игровые данные на определенные компьютерные игры.[3][4][5][6] Новые варианты вредоносного ПО также влияют на другие типы файлов.
В своей исходной кампании для геймеров при заражении вредоносная программа искала 185 расширений файлов, связанных с 40 различными играми, в том числе По зову долга серии, Мир Warcraft, Шахтерское ремесло и Мир танков, и зашифровал такие файлы. Целевые файлы включают данные сохранения, профили игроков, пользовательские карты и игровые моды хранятся на жестких дисках жертвы. Новые варианты TeslaCrypt были ориентированы не только на компьютерные игры, но и на зашифрованные файлы Word, PDF, JPEG и другие файлы. Во всех случаях жертва будет предложена заплатить выкуп в размере 500 долларов США. биткойны чтобы получить ключ для расшифровки файлов.[4][7]
Хотя напоминая CryptoLocker По форме и функциям Teslacrypt не имеет общего кода с CryptoLocker и был разработан независимо. Вредоносная программа заразила компьютеры через Angler. Adobe Flash эксплуатировать.[4][8]
Хотя программа-вымогатель утверждала, что TeslaCrypt использует асимметричное шифрование, исследователи из группы Cisco Talos Group обнаружили, что использовалось симметричное шифрование, и разработали для него инструмент дешифрования.[9] Этот «недостаток» был изменен в версии 2.0, что сделало невозможным расшифровку файлов, затронутых TeslaCrypt-2.0.[10]
К ноябрю 2015 года исследователи безопасности из «Лаборатории Касперского» незаметно распространяли информацию о новой уязвимости в версии 2.0, но тщательно скрывали эту информацию от разработчика вредоносного ПО, чтобы они не смогли исправить эту уязвимость.[11] По состоянию на январь 2016 года была обнаружена новая версия 3.0, в которой исправлена ошибка.[12]
JoeSecurity опубликовал полный отчет о поведении, который показывает BehaviorGraphs и ExecutionGraphs.[13]
Неисправность
В мае 2016 года разработчики TeslaCrypt отключили программу-вымогатель и выпустили главный ключ дешифрования, тем самым положив конец программе-вымогателю.[14] Через несколько дней ESET выпустила общедоступный инструмент для бесплатной расшифровки зараженных компьютеров.[15]
Рекомендации
- ^ "Описание Trojan.TeslaCrypt | F-Secure Labs". www.f-secure.com.
- ^ "RANSOM_CRYPTESLA - Энциклопедия угроз - Trend Micro USA". www.trendmicro.com.
- ^ Абрамс, Лоуренс (27 февраля 2015 г.). «Новая программа-вымогатель TeslaCrypt открывает свои возможности для видеоигр». КровотечениеКомпьютер.
- ^ а б c «Геймеры стали жертвами вируса-вымогателя». Новости BBC. 13 марта 2015 г.. Получено 14 марта 2015.
- ^ Шон Галлахер (12 марта, 2015). «Подобный CryptoLocker ищет и шифрует игровые файлы для ПК». Ars Technica. Получено 14 марта 2015.
- ^ «Новая программа-вымогатель CryptoLocker нацелена на геймеров». ZDNet. 13 марта 2015 г.. Получено 14 марта 2015.
- ^ «Программа-вымогатель TeslaCrypt шифрует файлы видеоигр». Неделя безопасности. 13 марта 2015 г. Архивировано с оригинал 14 марта 2015 г.. Получено 14 марта 2015.
- ^ «Достижение заблокировано: новые программы-шифровальщики помогают геймерам». Bromium Labs. 12 марта 2015 г.. Получено 14 марта 2015.
- ^ «Инструмент расшифровки доступен для вымогателя TeslaCrypt, нацеленного на игры». Компьютерный мир. 2015. Получено 17 мая 2015.
- ^ Синицын, Федор. «TeslaCrypt 2.0, замаскированный под CryptoWall». securelist. АО Лаборатория Касперского. Получено 5 ноября 2015.
- ^ Абрамс, Лоуренс. «Расшифровка TeslaCrypt: недостаток в TeslaCrypt позволяет жертвам восстанавливать свои файлы». КровотечениеКомпьютер. 2015 ООО «Блепинг Компьютер». Получено 21 января 2016.
- ^ Абрамс, Лоуренс. «TeslaCrypt 3.0 выпущен с модифицированным алгоритмом и расширениями файлов .XXX, .TTT и .MICRO». КровотечениеКомпьютер. 2015 ООО «Блепинг Компьютер». Получено 21 января 2016.
- ^ "BehaviorReport Ransomware Teslacrypt". securelist. Джо Безопасность. Получено 29 декабря 2015.
- ^ «TeslaCrypt выключается и выпускает главный ключ дешифрования». КровотечениеКомпьютер. Получено 2016-05-19.
- ^ «Преступники раздают универсальный ключ разблокировки для TeslaCrypt-вымогателя». Guru3D.com. Guru3D.com. Получено 2018-04-01.CS1 maint: другие (связь)
Этот вредоносное ПО -связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |