TeslaCrypt

TeslaCrypt
TeslaCrypt
Техническое название	Выкуп:Win32/Tescrypt.[Письмо] ( Microsoft ) ; Троян.TeslaCrypt ( F-Secure ) ; Выкуп.TeslaCrypt ( Symantec ) ; TROJ_CRYPTESLA.[Письмо] ( Trend Micro ) ; RANSOM_CRYPTESLA ( Trend Micro ) ;
Тип	программы-вымогатели
Подтип	Криптовирус
Классификация	Троянский конь
Технические детали
Платформа	Окна

TeslaCrypt — вымогатель троян- . Сейчас он не существует, а его главный ключ был выпущен разработчиками.

В своих ранних формах TeslaCrypt предназначался для данных игрового процесса для конкретных компьютерных игр . ^[3]^[4]^[5]^[6] Новые варианты вредоносного ПО также влияют на другие типы файлов.

В своей исходной кампании для геймеров при заражении вредоносная программа искала 185 расширений файлов, относящихся к 40 различным играм, в том числе серии Call of Duty , World of Warcraft , Minecraft и World of Tanks , и зашифровывала такие файлы. Целевые файлы включают данные сохранения, профили игроков, пользовательские карты и игровые моды, хранящиеся на жестких дисках жертвы. Новые варианты TeslaCrypt были ориентированы не только на компьютерные игры, но и на шифрование файлов Word, PDF, JPEG и других. Во всех случаях жертве будет предложено заплатить выкуп в размере 500 долларов США в биткойнах , чтобы получить ключ для расшифровки файлов. ^[4]^[7]

напоминает CryptoLocker Несмотря на то, что Teslacrypt по форме и функциям , он не имеет общего кода с CryptoLocker и был разработан независимо. Вредоносная программа заразила компьютеры с помощью эксплойта Angler Adobe Flash . ^[4]^[8]

Несмотря на то, что программа-вымогатель утверждала, что TeslaCrypt использует асимметричное шифрование, исследователи из Talos Group, принадлежащей Cisco, обнаружили, что использовалось симметричное шифрование, и разработали для него инструмент расшифровки. ^[9] Этот «недостаток» был исправлен в версии 2.0, что сделало невозможным расшифровку файлов, затронутых TeslaCrypt-2.0. ^[10]

К ноябрю 2015 года исследователи безопасности из «Лаборатории Касперского» тихо распространяли слухи о том, что в версии 2.0 появилась новая уязвимость, но тщательно скрывали эту информацию от разработчика вредоносного ПО, чтобы они не могли исправить эту уязвимость. ^[11] По состоянию на январь 2016 года была обнаружена новая версия 3.0, в которой исправлена ошибка. ^[12]

Полный отчет о поведении, в котором показаны BehaviorGraphs и ExecutionGraphs, был опубликован JoeSecurity. ^[13]

Неисправность

В мае 2016 года разработчики TeslaCrypt отключили программу-вымогатель и выпустили главный ключ дешифрования, положив тем самым конец программе-вымогателю. ^[14] Через несколько дней ESET выпустила общедоступный инструмент для бесплатной расшифровки зараженных компьютеров. ^[15]

Ссылки

^ «Описание Trojan.TeslaCrypt | F-Secure Labs» . www.f-secure.com .
^ «RANSOM_CRYPTESLA — Энциклопедия угроз — Trend Micro USA» . www.trendmicro.com .
^ Абрамс, Лоуренс (27 февраля 2015 г.). «Новая программа-вымогатель TeslaCrypt нацелена на видеогеймеров» . Мигающий компьютер .
^ Jump up to: ^а ^б ^с «Геймеры подверглись атаке вируса-вымогателя» . Новости Би-би-си . 13 марта 2015 года . Проверено 14 марта 2015 г.
^ Шон Галлахер (12 марта 2015 г.). «Похожий CryptoLocker ищет и шифрует файлы компьютерных игр» . Арс Техника . Проверено 14 марта 2015 г.
^ «Новая программа-вымогатель CryptoLocker нацелена на геймеров» . ЗДНет . 13 марта 2015 года . Проверено 14 марта 2015 г.
^ «Программа-вымогатель TeslaCrypt шифрует файлы видеоигр» . Неделя безопасности . 13 марта 2015 года. Архивировано из оригинала 14 марта 2015 года . Проверено 14 марта 2015 г.
^ «Достижение заблокировано: новые программы-вымогатели обманывают видеогеймеров» . Бромовые лаборатории . 12 марта 2015 года . Проверено 14 марта 2015 г.
^ «Доступен инструмент расшифровки программы-вымогателя TeslaCrypt, нацеленной на игры» . Мир ПК . 2015 . Проверено 17 мая 2015 г.
^ Синицын, Федор (14 июля 2015 г.). «TeslaCrypt 2.0, замаскированный под CryptoWall» . безопасный список . АО «Лаборатория Касперского» . Проверено 5 ноября 2015 г.
^ Абрамс, Лоуренс. «Расшифровка TeslaCrypt: недостаток в TeslaCrypt позволяет жертве восстановить свои файлы» . Мигающий компьютер . 2015 ООО «Блипинг Компьютер» . Проверено 21 января 2016 г.
^ Абрамс, Лоуренс. «TeslaCrypt 3.0 выпущен с измененным алгоритмом и расширениями файлов .XXX, .TTT и .MICRO» . Мигающий компьютер . 2015 ООО «Блипинг Компьютер» . Проверено 21 января 2016 г.
^ «BehaviorReport Программа-вымогатель Teslacrypt» . безопасный список . Джо Секьюрити . Проверено 29 декабря 2015 г.
^ «TeslaCrypt завершает работу и выпускает главный ключ дешифрования» . Мигающий компьютер . Проверено 19 мая 2016 г.
^ «Преступники выдали универсальный ключ разблокировки для программы-вымогателя TeslaCrypt» . Guru3D.com . Guru3D.com. 19 мая 2016 года . Проверено 1 апреля 2018 г. {{cite web}}: CS1 maint: другие ( ссылка )

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

[1] «Описание Trojan.TeslaCrypt | F-Secure Labs» . www.f-secure.com .

[2] «RANSOM_CRYPTESLA — Энциклопедия угроз — Trend Micro USA» . www.trendmicro.com .

[3] Абрамс, Лоуренс (27 февраля 2015 г.). «Новая программа-вымогатель TeslaCrypt нацелена на видеогеймеров» . Мигающий компьютер .

[bbcnews-4] Jump up to: ^а ^б ^с «Геймеры подверглись атаке вируса-вымогателя» . Новости Би-би-си . 13 марта 2015 года . Проверено 14 марта 2015 г.

[5] Шон Галлахер (12 марта 2015 г.). «Похожий CryptoLocker ищет и шифрует файлы компьютерных игр» . Арс Техника . Проверено 14 марта 2015 г.

[6] «Новая программа-вымогатель CryptoLocker нацелена на геймеров» . ЗДНет . 13 марта 2015 года . Проверено 14 марта 2015 г.

[7] «Программа-вымогатель TeslaCrypt шифрует файлы видеоигр» . Неделя безопасности . 13 марта 2015 года. Архивировано из оригинала 14 марта 2015 года . Проверено 14 марта 2015 г.

[8] «Достижение заблокировано: новые программы-вымогатели обманывают видеогеймеров» . Бромовые лаборатории . 12 марта 2015 года . Проверено 14 марта 2015 г.

[9] «Доступен инструмент расшифровки программы-вымогателя TeslaCrypt, нацеленной на игры» . Мир ПК . 2015 . Проверено 17 мая 2015 г.

[10] Синицын, Федор (14 июля 2015 г.). «TeslaCrypt 2.0, замаскированный под CryptoWall» . безопасный список . АО «Лаборатория Касперского» . Проверено 5 ноября 2015 г.

[11] Абрамс, Лоуренс. «Расшифровка TeslaCrypt: недостаток в TeslaCrypt позволяет жертве восстановить свои файлы» . Мигающий компьютер . 2015 ООО «Блипинг Компьютер» . Проверено 21 января 2016 г.

[12] Абрамс, Лоуренс. «TeslaCrypt 3.0 выпущен с измененным алгоритмом и расширениями файлов .XXX, .TTT и .MICRO» . Мигающий компьютер . 2015 ООО «Блипинг Компьютер» . Проверено 21 января 2016 г.

[13] «BehaviorReport Программа-вымогатель Teslacrypt» . безопасный список . Джо Секьюрити . Проверено 29 декабря 2015 г.

[14] «TeslaCrypt завершает работу и выпускает главный ключ дешифрования» . Мигающий компьютер . Проверено 19 мая 2016 г.

[15] «Преступники выдали универсальный ключ разблокировки для программы-вымогателя TeslaCrypt» . Guru3D.com . Guru3D.com. 19 мая 2016 года . Проверено 1 апреля 2018 г. {{cite web}}: CS1 maint: другие ( ссылка )

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]