WikiDer > TeslaCrypt - Vikipediya

TeslaCrypt - Wikipedia
TeslaCrypt
Texnik nomi
TasnifiTroyan oti
TuriTo'lov dasturi
SubtipKriptovirus
Operatsion tizim (lar) ta'sirlanganWindows

TeslaCrypt edi a to'lov dasturlari troyan. Endi u ishlamayapti va uning asosiy kaliti ishlab chiquvchilar tomonidan chiqarildi.

Dastlabki shakllarida TeslaCrypt o'yin-o'yin ma'lumotlarini aniq yo'naltirgan Kompyuter o'yinlari.[3][4][5][6] Zararli dasturning yangi variantlari boshqa fayl turlariga ham ta'sir qiladi.

Dastlabki o'yin-pleyer kampaniyasida zararli dastur yuqtirilgandan so'ng 40 ta turli xil o'yinlarga tegishli 185 ta fayl kengaytmalarini qidirdi. Burch tuyg'usi seriya, Warcraft dunyosi, Minecraft va World of Tanksva bunday fayllarni shifrlangan. Belgilangan fayllar tarkibiga ma'lumotlarni saqlash, o'yinchi profillari, maxsus xaritalar va o'yin rejimlari jabrlanuvchining qattiq disklarida saqlanadi. TeslaCrypt-ning yangi variantlari faqat kompyuter o'yinlariga emas, balki Word, PDF, JPEG va boshqa fayllarga shifrlangan. Barcha holatlarda jabrlanuvchidan 500 AQSh dollari miqdoridagi to'lovni to'lash talab qilinadi bitkoinlar fayllarni parolini hal qilish uchun kalitni olish uchun.[4][7]

O'xshash bo'lsa-da CryptoLocker shakli va funktsiyasi bo'yicha Teslacrypt CryptoLocker bilan hech qanday kod bilan bo'lishmaydi va mustaqil ravishda ishlab chiqilgan. Zararli dastur Angler orqali kompyuterlarga zarar etkazdi Adobe Flash ekspluatatsiya.[4][8]

Ransomware TeslaCrypt-ning assimetrik shifrlashdan foydalanganligini da'vo qilsa ham, Cisco-ning Talos Group tadqiqotchilari nosimmetrik shifrlash ishlatilganligini aniqladilar va buning uchun parol hal qilish vositasini ishlab chiqdilar.[9] Ushbu "etishmovchilik" 2.0 versiyasida o'zgartirilgan va TeslaCrypt-2.0 ta'sirlangan fayllarning parolini ochib bo'lmaydi.[10]

2015 yil noyabr oyiga qadar Kasperskiyning xavfsizlik tadqiqotchilari 2.0 versiyasida yangi zaiflik borligini jimgina tarqatishdi, ammo bu bilimlarni zararli dasturlarni ishlab chiqaruvchidan ehtiyotkorlik bilan saqladilar, shunda ular kamchiliklarni tuzatolmadilar.[11] 2016 yil yanvar oyidan boshlab nuqsonni to'g'irlagan yangi 3.0 versiyasi topildi.[12]

BehaviorGraphs va ExecutionGraphs-ni ko'rsatadigan xatti-harakatlarning to'liq hisoboti JoeSecurity tomonidan nashr etilgan.[13]

O'chirish; yopish

2016 yil may oyida TeslaCrypt ishlab chiquvchilari to'lov dasturini o'chirib qo'yishdi va asosiy parol hal qilish kalitini chiqarishdi va shu bilan to'lov dasturiga chek qo'yishdi.[14] Bir necha kundan keyin, ESET ta'sirlangan kompyuterlarning parolini hech qanday to'lovsiz ochish uchun ommaviy vositani chiqardi.[15]

Adabiyotlar

  1. ^ "Trojan.TeslaCrypt tavsifi | F-xavfsiz laboratoriyalar". www.f-secure.com.
  2. ^ "RANSOM_CRYPTESLA - Tahdid Entsiklopediyasi - Trend Micro USA". www.trendmicro.com.
  3. ^ Abrams, Lourens (2015 yil 27 fevral). "Yangi TeslaCrypt Ransomware video-geymerlar uchun o'z doirasini o'rnatdi". Uyqu Kompyuter.
  4. ^ a b v "Ransomware virusi maqsad qilgan o'yinchilar". BBC yangiliklari. 2015 yil 13 mart. Olingan 14 mart 2015.
  5. ^ Shon Gallager (2015 yil 12-mart). "CryptoLocker o'xshash kompyuter o'yinlarini qidiradi va shifrlaydi". Ars Technica. Olingan 14 mart 2015.
  6. ^ "Yangi CryptoLocker to'lov dasturi o'yinchilarni nishonga oladi".. ZDNet. 2015 yil 13 mart. Olingan 14 mart 2015.
  7. ^ "TeslaCrypt Ransomware Video O'yin Fayllarini Shifrlaydi". Xavfsizlik haftaligi. 2015 yil 13 mart. Arxivlangan asl nusxasi 2015 yil 14 martda. Olingan 14 mart 2015.
  8. ^ "Muvaffaqiyat qulflangan: yangi kripto-to'lov dasturini ishlab chiqaruvchi video-o'yinchilar". Bromium laboratoriyalari. 2015 yil 12 mart. Olingan 14 mart 2015.
  9. ^ "TeslaCrypt to'lov o'yinlari uchun mo'ljallangan parolni hal qilish vositasi, bu o'yinlarga mo'ljallangan". Kompyuter dunyosi. 2015. Olingan 17 may 2015.
  10. ^ Sinitsin, Fedor. "TeslaCrypt 2.0 CryptoWall niqobida". qimmatli qog'ozlar ro'yxati. AO Kasperskiy laboratoriyasi. Olingan 5 noyabr 2015.
  11. ^ Abrams, Lourens. "TeslaCrypt parolini hal qildi: TeslaCrypt-dagi nuqson jabrlanuvchiga o'z fayllarini tiklashga imkon beradi". Uyqu Kompyuter. 2015 yil "Bleeping Computer" MChJ. Olingan 21 yanvar 2016.
  12. ^ Abrams, Lourens. "TeslaCrypt 3.0 o'zgartirilgan algoritmi va .XXX, .TTT va .MICRO kengaytmalari bilan chiqarilgan". Uyqu Kompyuter. 2015 yil "Bleeping Computer" MChJ. Olingan 21 yanvar 2016.
  13. ^ "BehaviorReport Ransomware Teslacrypt". qimmatli qog'ozlar ro'yxati. Jou xavfsizlik. Olingan 29 dekabr 2015.
  14. ^ "TeslaCrypt o'chiriladi va asosiy parol hal qilish kalitini chiqaradi". Uyqu Kompyuter. Olingan 2016-05-19.
  15. ^ "Jinoyatchilar TeslaCrypt-ransomware uchun universal qulfni ochish kalitini berishdi". Guru3D.com. Guru3D.com. Olingan 2018-04-01.CS1 maint: boshqalar (havola)