TeslaCrypt
| 分类 | 特洛伊木马 |
|---|---|
| 感染系统 | 勒索软件 |
| 子类型 | 加密病毒 |
| 发现时间 | 2015年 |
TeslaCrypt是一个曾经专事勒索的木马程序。而目前该程序已宣告终止,加密密钥也已被其开发者公布。ESET公司据其密钥已开发出对应的解密软件。
早期的TeslaCrypt针对电脑游戏资料进行加密。[1][2][3][4]新版本的TeslaCrypt则像其他勒索软件一样,对用户的其他文件一并加密。
在早期版本中,TeslaCrypt会对其已知的40款游戏中共185种的文件类型进行加密,包括使命召唤、魔兽世界、Minecraft、坦克世界等游戏进行加密。受加密的文件包括存储在受害者磁碟上的游戏资料、玩家账户资料、自定义地图、游戏模块等。新版本的TeslaCrypt则向其他勒索软件看齐,将受害者的Microsoft Word、PDF、JPEG等文件一起加密。每一位受害者都会被提示要缴出等值于500美元的比特币赎金,才能让被加密的文件解密。[2][5]
虽然和另一个著名的勒索软件CryptoLocker有相似之处,TeslaCrypt却未与其共享代码,而是独立开发的病毒。TeslaCrypt利用Anglar Adobe Flash漏洞潜入受害者的电脑。 [2][6]
虽然该恶意软件声称其使用的加密方式为公开密钥加密(非对称加密),思科公司的网络安全公司Talos却发现该病毒实际上使用的是对称密钥加密,并据此开发出了一款破解工具。[7]这个弱点在下一次的改进中被修正了,因此遭受2.0版TeslaCrypt攻击的电脑无法利用此套工具进行解密。[8]
在2015年11月,卡巴斯基实验室的研究员已经在私底下获得了2.0版本病毒的弱点细节,但是他们小心的屏蔽消息,避免对外传开,以免让病毒开发者有机会再次进行补强。[9]不过到了隔年(2016年)的1月时,他们发现3.0版本的TeslaCrypt已经修正了该弱点。[10]
JoeSecurity公司对该病毒进行过全面的分析,并且在该公司的网站上公开了病毒活动的细节。[11]
2016年5月,TeslaCrypt的开发者宣布停止勒索行为,并对外发布了加密的主密钥。 [12]在数天后,ESET发布了一个程序,能用该加密密钥还原受害者被锁住的文件。[13]
参考资料[编辑]
- ^ Abrams, Lawrence. New TeslaCrypt Ransomware sets its scope on video gamers. BleepingComputer. 27 February 2015 [2016-05-21]. (原始内容存档于2016-05-25).
- ^ 2.0 2.1 2.2 Gamers targeted by ransomware virus. BBC News. 13 March 2015 [14 March 2015]. (原始内容存档于2016-03-14).
- ^ Sean Gallagher. CryptoLocker look-alike searches for and encrypts PC game files. Ars Technica. Mar 12, 2015 [14 March 2015]. (原始内容存档于2015-03-15).
- ^ New CryptoLocker ransomware targets gamers. ZDNet. March 13, 2015 [14 March 2015]. (原始内容存档于2016-06-06).
- ^ TeslaCrypt Ransomware Encrypts Video Game Files. Security Week. March 13, 2015 [14 March 2015]. (原始内容存档于2015年3月14日).
- ^ Achievement Locked: New Crypto-Ransomware Pwns Video Gamers. Bromium Labs. March 12, 2015 [14 March 2015]. (原始内容存档于2016-03-19).
- ^ Decryption tool available for TeslaCrypt ransomware that targets games. PC World. 2015 [17 May 2015]. (原始内容存档于2016-06-02).
- ^ Sinitsin, Fedor. TeslaCrypt 2.0 disguised as CryptoWall. securelist. AO Kaspersky Lab. [5 November 2015]. (原始内容存档于2016-05-28).
- ^ Abrams, Lawrence. TeslaCrypt Decrypted: Flaw in TeslaCrypt allows Victim's to Recover their Files. BleepingComputer. 2015 Bleeping Computer LLC. [21 January 2016]. (原始内容存档于2016-05-24).
- ^ Abrams, Lawrence. TeslaCrypt 3.0 Released with Modified Algorithm and .XXX, .TTT, and .MICRO File Extensions. BleepingComputer. 2015 Bleeping Computer LLC. [21 January 2016]. (原始内容存档于2016-05-14).
- ^ BehaviorReport Ransomware Teslacrypt. securelist. Joe Security. [29 Dec 2015]. (原始内容存档于2016-06-04).
- ^ TeslaCrypt shuts down and Releases Master Decryption Key. BleepingComputer. [2016-05-19]. (原始内容存档于2016-05-19).
- ^ 由ESET提供的TeslaCrypt解密工具. ESET. [2016-05-21]. (原始内容存档于2016-05-19).