TeslaCrypt - Уикипедия - TeslaCrypt

TeslaCrypt
Техникалық атауы
ЖіктелуіТрояндық ат
ТүріТөлем бағдарламасы
Ішкі түріКриптовирус
Амалдық жүйе зардап шеккенWindows

TeslaCrypt болды төлем бағдарламасы троян. Ол қазір істен шыққан және оның негізгі кілтін әзірлеушілер шығарған.

Алғашқы формаларында TeslaCrypt арнайы ойынға арналған деректерді мақсатты түрде бағыттады компьютер ойындары.[3][4][5][6] Зиянды бағдарламаның жаңа нұсқалары басқа файл түрлеріне де әсер етеді.

Ойын ойнатқыштың алғашқы науқанында зиянды бағдарлама вирус жұқтырған кезде 40 ойынға қатысты 185 файл кеңейтімін іздеді, оған Міндетке шақыру серия, Warcraft әлемі, Майнкрафт және Танктер әлемі, және осындай файлдарды шифрлайды. Мақсатты файлдар деректерді, ойнатқыш профильдерін, пайдаланушылық карталарды және ойын режимдері жәбірленушінің қатты дискілерінде сақталады. TeslaCrypt жаңа нұсқалары тек компьютерлік ойындарға ғана емес, сонымен қатар Word, PDF, JPEG және басқа файлдарға шифрланған. Барлық жағдайда, жәбірленушіден $ 500 құнын төлеуге мәжбүр етеді битокиндер файлдардың шифрын ашу кілтін алу үшін.[4][7]

Ұқсас болғанымен CryptoLocker нысаны мен функциясы бойынша Teslacrypt CryptoLocker-мен ешқандай код бөліспейді және дербес дамыған. Зиянды бағдарлама Angler арқылы компьютерлерді жұқтырды Adobe Flash пайдалану.[4][8]

Ransomware TeslaCrypt-ті асимметриялық шифрлауды қолданды деп мәлімдегенімен, Cisco компаниясының Talos тобының зерттеушілері симметриялық шифрлау қолданылғанын анықтады және ол үшін шифрды ашатын құрал жасады.[9] Бұл «жетіспеушілік» 2.0 нұсқасында өзгертіліп, TeslaCrypt-2.0 әсер еткен файлдардың шифрын ашу мүмкін болмады.[10]

2015 жылдың қараша айына дейін Касперскийдің қауіпсіздік зерттеушілері 2.0 нұсқасында жаңа әлсіздік бар деп тыныш таратты, бірақ ол білімді зиянды бағдарламалық жасақтамадан аулақ ұстады, сондықтан олар кемшіліктерді түзете алмады.[11] 2016 жылдың қаңтарынан бастап ақауларды жойған 3.0 жаңа нұсқасы табылды.[12]

Жүріс-тұрыс туралы толық есеп, онда BehaviorGraphs және ExecutionGraphs көрсетілген, JoeSecurity жариялады.[13]

Жабу

2016 жылдың мамырында TeslaCrypt жасаушылары төлем бағдарламасын жауып, шифрды шешудің негізгі кілтін шығарды, осылайша төлем бағдарламасына нүкте қойылды.[14] Бірнеше күннен кейін, ESET зардап шеккен компьютерлердің шифрын шешудің ақысыз құралын шығарды.[15]

Әдебиеттер тізімі

  1. ^ «Trojan.TeslaCrypt сипаттамасы | F-Secure Labs». www.f-secure.com.
  2. ^ «RANSOM_CRYPTESLA - Қауіп энциклопедиясы - Trend Micro USA». www.trendmicro.com.
  3. ^ Абрамс, Лоуренс (27 ақпан 2015). «Жаңа TeslaCrypt Ransomware бағдарламасы бейне ойыншыларға қатысты ауқымын анықтады». Ұйқыдағы компьютер.
  4. ^ а б c «Ransomware вирусы бағытталған ойыншылар». BBC News. 13 наурыз 2015. Алынған 14 наурыз 2015.
  5. ^ Шон Галлахер (2015 ж. 12 наурыз). «CryptoLocker ұқсас компьютерлік ойын файлдарын іздейді және шифрлайды». Ars Technica. Алынған 14 наурыз 2015.
  6. ^ «Жаңа CryptoLocker төлем бағдарламасы ойыншыларға бағытталған». ZDNet. 13 наурыз, 2015. Алынған 14 наурыз 2015.
  7. ^ «TeslaCrypt төлемдік бағдарламасы бейне ойын файлдарын шифрлайды». Қауіпсіздік апталығы. 13 наурыз 2015. мұрағатталған түпнұсқа 14 наурыз 2015 ж. Алынған 14 наурыз 2015.
  8. ^ «Жетістік құлыптаулы: жаңа крипто-төлем программасы бейне ойыншыларын шығарады». Bromium зертханалары. 2015 жылғы 12 наурыз. Алынған 14 наурыз 2015.
  9. ^ «TeslaCrypt төлем бағдарламалық жасақтамасында шифрды шешуге арналған құрал, ойындарға бағытталған». PC World. 2015. Алынған 17 мамыр 2015.
  10. ^ Синицин, Федор. «TeslaCrypt 2.0 жасырын түрде CryptoWall». құнды қағаз. Касперский зертханасы. Алынған 5 қараша 2015.
  11. ^ Абрамс, Лоуренс. «TeslaCrypt шифры ашылды: TeslaCrypt-тағы кемшілік құрбанның файлдарын қалпына келтіруге мүмкіндік береді». Ұйқыдағы компьютер. 2015 ж. Ұйықтайтын компьютер »ЖШС. Алынған 21 қаңтар 2016.
  12. ^ Абрамс, Лоуренс. «TeslaCrypt 3.0 модификацияланған алгоритмі және .XXX, .TTT және .MICRO кеңейтімдерімен шығарылды». Ұйқыдағы компьютер. 2015 ж. Ұйықтайтын компьютер »ЖШС. Алынған 21 қаңтар 2016.
  13. ^ «BehaviorReport Ransomware Teslacrypt». құнды қағаз. Джо қауіпсіздік. Алынған 29 желтоқсан 2015.
  14. ^ «TeslaCrypt өшіп, негізгі шифрды ашу кодын шығарады». Ұйқыдағы компьютер. Алынған 2016-05-19.
  15. ^ «Қылмыскерлер TeslaCrypt-ransomware үшін әмбебап құлпын ашады». Guru3D.com. Guru3D.com. Алынған 2018-04-01.CS1 maint: басқалары (сілтеме)