TeslaCrypt
TeslaCrypt是一个曾经专事勒索的木马程式。而目前该程式已宣告终止,加密金钥也已被其开发者公布。ESET公司据其金钥已开发出对应的解密软体。
分类 | 特洛伊木马 |
---|---|
感染系统 | 勒索软体 |
子类型 | 加密病毒 |
发现时间 | 2015年 |
早期的TeslaCrypt针对电脑游戏资料进行加密。[1][2][3][4]新版本的TeslaCrypt则像其他勒索软体一样,对使用者的其他档案一并加密。
在早期版本中,TeslaCrypt会对其已知的40款游戏中共185种的档案类型进行加密,包括决胜时刻、魔兽世界、Minecraft、战车世界等游戏进行加密。受加密的档案包括储存在受害者磁碟上的游戏资料、玩家帐户资料、自订地图、游戏模组等。新版本的TeslaCrypt则向其他勒索软体看齐,将受害者的Microsoft Word、PDF、JPEG等档案一起加密。每一位受害者都会被提示要缴出等值于500美元的比特币赎金,才能让被加密的档案解密。[2][5]
虽然和另一个著名的勒索软体CryptoLocker有相似之处,TeslaCrypt却未与其共用程式码,而是独立开发的病毒。TeslaCrypt利用Anglar Adobe Flash漏洞潜入受害者的电脑。 [2][6]
虽然该恶意软体声称其使用的加密方式为公开金钥加密(非对称加密),思科公司的网路安全公司Talos却发现该病毒实际上使用的是对称密钥加密,并据此开发出了一款破解工具。[7]这个弱点在下一次的改进中被修正了,因此遭受2.0版TeslaCrypt攻击的电脑无法利用此套工具进行解密。[8]
在2015年11月,卡巴斯基实验室的研究员已经在私底下获得了2.0版本病毒的弱点细节,但是他们小心的封锁消息,避免对外传开,以免让病毒开发者有机会再次进行补强。[9]不过到了隔年(2016年)的1月时,他们发现3.0版本的TeslaCrypt已经修正了该弱点。[10]
JoeSecurity公司对该病毒进行过全面的分析,并且在该公司的网站上公开了病毒活动的细节。[11]
2016年5月,TeslaCrypt的开发者宣布停止勒索行为,并对外释出了加密的主金钥。 [12]在数天后,ESET释出了一个程式,能用该加密金钥还原受害者被锁住的档案。[13]
参考资料
编辑- ^ Abrams, Lawrence. New TeslaCrypt Ransomware sets its scope on video gamers. BleepingComputer. 27 February 2015 [2016-05-21]. (原始内容存档于2016-05-25).
- ^ 2.0 2.1 2.2 Gamers targeted by ransomware virus. BBC News. 13 March 2015 [14 March 2015]. (原始内容存档于2016-03-14).
- ^ Sean Gallagher. CryptoLocker look-alike searches for and encrypts PC game files. Ars Technica. Mar 12, 2015 [14 March 2015]. (原始内容存档于2015-03-15).
- ^ New CryptoLocker ransomware targets gamers. ZDNet. March 13, 2015 [14 March 2015]. (原始内容存档于2016-06-06).
- ^ TeslaCrypt Ransomware Encrypts Video Game Files. Security Week. March 13, 2015 [14 March 2015]. (原始内容存档于2015年3月14日).
- ^ Achievement Locked: New Crypto-Ransomware Pwns Video Gamers. Bromium Labs. March 12, 2015 [14 March 2015]. (原始内容存档于2016-03-19).
- ^ Decryption tool available for TeslaCrypt ransomware that targets games. PC World. 2015 [17 May 2015]. (原始内容存档于2016-06-02).
- ^ Sinitsin, Fedor. TeslaCrypt 2.0 disguised as CryptoWall. securelist. AO Kaspersky Lab. [5 November 2015]. (原始内容存档于2016-05-28).
- ^ Abrams, Lawrence. TeslaCrypt Decrypted: Flaw in TeslaCrypt allows Victim's to Recover their Files. BleepingComputer. 2015 Bleeping Computer LLC. [21 January 2016]. (原始内容存档于2016-05-24).
- ^ Abrams, Lawrence. TeslaCrypt 3.0 Released with Modified Algorithm and .XXX, .TTT, and .MICRO File Extensions. BleepingComputer. 2015 Bleeping Computer LLC. [21 January 2016]. (原始内容存档于2016-05-14).
- ^ BehaviorReport Ransomware Teslacrypt. securelist. Joe Security. [29 Dec 2015]. (原始内容存档于2016-06-04).
- ^ TeslaCrypt shuts down and Releases Master Decryption Key. BleepingComputer. [2016-05-19]. (原始内容存档于2016-05-19).
- ^ 由ESET提供的TeslaCrypt解密工具. ESET. [2016-05-21]. (原始内容存档于2016-05-19).