테슬라 크립트

TeslaCrypt
테슬라 크립트
기술명
분류트로이 목마
유형랜섬웨어
서브타입크립토바이러스
영향을 받는 운영 체제창문들

테슬라 크립트는 랜섬웨어 트로이 목마였어현재는 사용되지 않으며 마스터 키는 개발자에 의해 공개되었습니다.

초기 형태에서, TeslaCrypt는 [3][4][5][6]특정 컴퓨터 게임의 게임 플레이 데이터를 목표로 삼았다.최신 버전의 멀웨어는 다른 파일 형식에도 영향을 미칩니다.

원래 게임 플레이어 캠페인에서 악성코드는 콜 오브 듀티 시리즈, 월드 오브 워크래프트, 마인크래프트, 월드 오브 탱크를 포함한 40개의 게임과 관련된 185개의 파일 확장자를 검색하여 이러한 파일을 암호화했습니다.대상 파일에는 피해자의 하드 드라이브에 저장된 저장 데이터, 플레이어 프로필, 사용자 지정 맵 및 게임 모드가 포함됩니다.TeslaCrypt의 새로운 변형은 컴퓨터 게임에만 초점을 맞춘 것이 아니라 Word, PDF, JPEG 및 기타 파일도 암호화했습니다.어떤 경우든 피해자는 파일을 [4][7]해독하기 위한 키를 얻기 위해 500달러 상당의 비트코인을 몸값으로 지불하도록 요구될 것이다.

Teslacrypt는 형태나 기능 면에서 CryptoLocker와 유사하지만 CryptoLocker와 코드를 공유하지 않고 독립적으로 개발되었습니다.멀웨어는 Angler Adobe Flash [4][8]공격을 통해 시스템을 감염시켰습니다.

랜섬웨어는 TeslaCrypt가 비대칭 암호화를 사용했다고 주장했지만 시스코의 Talos Group 연구진은 대칭 암호화를 사용한다는 것을 발견하고 이를 [9]위한 복호화 도구를 개발했다.이 "결함"은 버전 2.0에서 변경되어 TeslaCrypt-2.[10]0의 영향을 받는 파일을 해독할 수 없게 되었습니다.

2015년 11월까지 Kaspersky의 보안 연구진은 버전 2.0에 새로운 약점이 있다고 조용히 퍼뜨리고 있었지만,[11] 결함을 고칠 수 없도록 악성 프로그램 개발자에게서 그 지식을 멀리하고 있었습니다.2016년 1월 현재 [12]이 결함을 수정한 새 버전 3.0이 발견되었습니다.

BehaviorGraphs 및 ExecutionGraphs를 보여주는 전체 동작 보고서는 JoeSecurity에 [13]의해 게시되었습니다.

셧다운

2016년 5월 테슬라크립트의 개발자들은 랜섬웨어를 종료하고 마스터 복호화 키를 공개함으로써 랜섬웨어의 [14]종식을 가져왔다.며칠 후 ESET는 영향을 받는 컴퓨터를 [15]무료로 복호화하는 공개 도구를 출시했습니다.

레퍼런스

  1. ^ "Trojan.TeslaCrypt Description F-Secure Labs". www.f-secure.com.
  2. ^ "RANSOM_CRYPTESLA - Threat Encyclopedia - Trend Micro USA". www.trendmicro.com.
  3. ^ Abrams, Lawrence (27 February 2015). "New TeslaCrypt Ransomware sets its scope on video gamers". BleepingComputer.
  4. ^ a b c "Gamers targeted by ransomware virus". BBC News. 13 March 2015. Retrieved 14 March 2015.
  5. ^ Sean Gallagher (Mar 12, 2015). "CryptoLocker look-alike searches for and encrypts PC game files". Ars Technica. Retrieved 14 March 2015.
  6. ^ "New CryptoLocker ransomware targets gamers". ZDNet. March 13, 2015. Retrieved 14 March 2015.
  7. ^ "TeslaCrypt Ransomware Encrypts Video Game Files". Security Week. March 13, 2015. Archived from the original on 14 March 2015. Retrieved 14 March 2015.
  8. ^ "Achievement Locked: New Crypto-Ransomware Pwns Video Gamers". Bromium Labs. March 12, 2015. Retrieved 14 March 2015.
  9. ^ "Decryption tool available for TeslaCrypt ransomware that targets games". PC World. 2015. Retrieved 17 May 2015.
  10. ^ Sinitsin, Fedor. "TeslaCrypt 2.0 disguised as CryptoWall". securelist. AO Kaspersky Lab. Retrieved 5 November 2015.
  11. ^ Abrams, Lawrence. "TeslaCrypt Decrypted: Flaw in TeslaCrypt allows Victim's to Recover their Files". BleepingComputer. 2015 Bleeping Computer LLC. Retrieved 21 January 2016.
  12. ^ Abrams, Lawrence. "TeslaCrypt 3.0 Released with Modified Algorithm and .XXX, .TTT, and .MICRO File Extensions". BleepingComputer. 2015 Bleeping Computer LLC. Retrieved 21 January 2016.
  13. ^ "BehaviorReport Ransomware Teslacrypt". securelist. Joe Security. Retrieved 29 Dec 2015.
  14. ^ "TeslaCrypt shuts down and Releases Master Decryption Key". BleepingComputer. Retrieved 2016-05-19.
  15. ^ "Criminals give away universal unlock key for TeslaCrypt-ransomware". Guru3D.com. Guru3D.com. Retrieved 2018-04-01.{{cite web}}: CS1 유지보수: 기타 (링크)


Stub icon

이 말웨어 관련 문서는 스텁입니다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다.