تسلاکریپت
تسلاکریپت (به انگلیسی TeslaCrypt) یک تروجان باجافزار بود که اکنون از بین رفته است و کلید اصلی آن توسط توسعه دهندگان منتشر شده است.
تسلا کریپت در اشکال اولیه خود، داده های بازی را برای بازی های رایانه ای خاص هدف قرار می داد. [۱] [۲] [۳] [۴] انواع جدیدتر بدافزار بر انواع فایل های دیگر نیز تأثیر می گذارد.
بدافزار در کمپین اصلی خود، بازیباز، پس از آلوده شدن، 185 پسوند فایل مربوط به 40 بازی مختلف را جستوجو کرد که شامل سریهای ندای وظیفه ( به انگلیسی Call of Duty) ، دنیای وارکرفت (World of Warcraft) ، ماینکرفت (Minecraft) و دنیای تانکها (World of Tanks) میشود و چنین فایلهایی را رمزگذاری کرد. فایل های مورد هدف این بدافزار شامل ذخیره داده ها، نمایه های بازیکن، نقشه های سفارشی و مدهای بازی ذخیره شده در هارد دیسک قربانی بودند. انواع جدیدتر تسلاکریپت تنها بر روی بازیهای رایانهای متمرکز نبودند، بلکه فایلهای ورد (به انگلیسی Word)، پیدیاف (به انگلیسی PDF)، جیپگ (به انگلیسی JPEG، پسوند همسان JPG) و سایر فایلها را نیز رمزگذاری میکردند. در تمام موارد، از قربانی خواسته می شود یک باج به مبلغ 500 دلار به صورت بیتکوین را بپردازد تا کلید رمزگشایی فایل ها را به دست آورد. [۲] [۵]
اگرچه از نظر شکل و عملکرد شبیه کریپتولاکر (به انگلیسی CryptoLocker) است، اما تسلاکریپت هیچ کد مشابهی با کریپتولاکر ندارد و به طور مستقل توسعه یافته است. این بدافزار رایانه ها را از طریق حفره امنیتی ادوبی فلش (موسوم به Angler Adobe Flash) آلوده می کند. [۲] [۶]
با وجود اینکه باجافزار ادعا میکرد که تسلاکریپت از رمزگذاری نامتقارن استفاده میکند، محققان گروه تالوس (به انگلیسی Talos) سیسکو دریافتند که از رمزگذاری متقارن استفاده شده و یک ابزار رمزگشایی برای آن توسعه دادهاند. [۷] این "نقص" در نسخه 2.0 تغییر کرد و رمزگشایی فایل های تحت تاثیر تسلاکریپت نسخه ۲.۰ را غیرممکن کرد. [۸]
تا نوامبر ۲۰۱۵، محققان امنیتی کسپرسکی بی سر و صدا اعلام کردند که یک ضعف جدید در نسخه ۲.۰ وجود دارد، اما با دقت این دانش را از توسعه دهنده بدافزار دور نگه داشتند تا توسعهدهندگان نتوانند نقص را برطرف کنند. [۹] اما علیرغم تلاشهای این محققان، از ژانویه ۲۰۱۶، نسخه ۳.۰ این باجافزار کشف شد که این نقص را برطرف کرده بود. [۱۰]
یک گزارش کامل رفتار این باجافزار، که شامل گراف رفتار (به انگلیسی BehaviorGraphs) و گراف اجرایی (به انگلیسی ExecutionGraphs) است توسط جوئی سکوریتی (به انگلیسی JoeSecurity) منتشر شده است. [۱۱]
پایانِ کار
ویرایشدر می ۲۰۱۶، توسعه دهندگان تسلاکریپت باج افزار را خاموش کردند و کلید اصلی رمزگشایی را منتشر کردند و به این طریق به کار باج افزار پایان دادند. [۱۲] پس از چند روز، شرکت ایست (به انگلیسی ESET) یک ابزار عمومی و رایگان برای رمزگشایی رایانههای آسیبدیده منتشر کرد. [۱۳]
منابع
ویرایش- ↑ Abrams, Lawrence (27 February 2015). "New TeslaCrypt Ransomware sets its scope on video gamers". BleepingComputer.
- ↑ ۲٫۰ ۲٫۱ ۲٫۲ "Gamers targeted by ransomware virus". BBC News. 13 March 2015. Retrieved 14 March 2015. خطای یادکرد: برچسب
<ref>
نامعتبر؛ نام «bbcnews» چندین بار با محتوای متفاوت تعریف شده است. (صفحهٔ راهنما را مطالعه کنید.). - ↑ Sean Gallagher (Mar 12, 2015). "CryptoLocker look-alike searches for and encrypts PC game files". Ars Technica. Retrieved 14 March 2015.
- ↑ "New CryptoLocker ransomware targets gamers". ZDNet. March 13, 2015. Retrieved 14 March 2015.
- ↑ "TeslaCrypt Ransomware Encrypts Video Game Files". Security Week. March 13, 2015. Archived from the original on 14 March 2015. Retrieved 14 March 2015.
- ↑ "Achievement Locked: New Crypto-Ransomware Pwns Video Gamers". Bromium Labs. March 12, 2015. Retrieved 14 March 2015.
- ↑ "Decryption tool available for TeslaCrypt ransomware that targets games". PC World. 2015. Retrieved 17 May 2015.
- ↑ Sinitsin, Fedor. "TeslaCrypt 2.0 disguised as CryptoWall". securelist. AO Kaspersky Lab. Retrieved 5 November 2015.
- ↑ Abrams, Lawrence. "TeslaCrypt Decrypted: Flaw in TeslaCrypt allows Victim's to Recover their Files". BleepingComputer. 2015 Bleeping Computer LLC. Retrieved 21 January 2016.
- ↑ Abrams, Lawrence. "TeslaCrypt 3.0 Released with Modified Algorithm and .XXX, .TTT, and .MICRO File Extensions". BleepingComputer. 2015 Bleeping Computer LLC. Retrieved 21 January 2016.
- ↑ "BehaviorReport Ransomware Teslacrypt". securelist. Joe Security. Retrieved 29 Dec 2015.
- ↑ "TeslaCrypt shuts down and Releases Master Decryption Key". BleepingComputer (به انگلیسی). Retrieved 2016-05-19.
- ↑ "Criminals give away universal unlock key for TeslaCrypt-ransomware". Guru3D.com. Guru3D.com. Retrieved 2018-04-01.
{{cite web}}
: نگهداری CS1: سایر موارد (link)