تسلاکریپت (به انگلیسی TeslaCrypt) یک تروجان باج‌افزار بود که اکنون از بین رفته است و کلید اصلی آن توسط توسعه دهندگان منتشر شده است.

تسلا کریپت در اشکال اولیه خود، داده های بازی را برای بازی های رایانه ای خاص هدف قرار می داد. [۱] [۲] [۳] [۴] انواع جدیدتر بدافزار بر انواع فایل های دیگر نیز تأثیر می گذارد.

بدافزار در کمپین اصلی خود، بازی‌باز، پس از آلوده شدن، 185 پسوند فایل مربوط به 40 بازی مختلف را جست‌وجو کرد که شامل سری‌های ندای وظیفه ( به انگلیسی Call of Duty) ، دنیای وارکرفت (World of Warcraft) ، ماینکرفت (Minecraft) و دنیای تانک‌ها (World of Tanks) می‌شود و چنین فایل‌هایی را رمزگذاری کرد. فایل های مورد هدف این بدافزار شامل ذخیره داده ها، نمایه های بازیکن، نقشه های سفارشی و مدهای بازی ذخیره شده در هارد دیسک قربانی بودند. انواع جدیدتر تسلاکریپت تنها بر روی بازی‌های رایانه‌ای متمرکز نبودند، بلکه فایل‌های ورد (به انگلیسی Word)، پی‌دی‌اف (به انگلیسی PDF)، جی‌پگ (به انگلیسی JPEG، پسوند همسان JPG) و سایر فایل‌ها را نیز رمزگذاری می‌کردند. در تمام موارد، از قربانی خواسته می شود یک باج به مبلغ 500 دلار به صورت بیت‌کوین را بپردازد تا کلید رمزگشایی فایل ها را به دست آورد. [۲] [۵]

اگرچه از نظر شکل و عملکرد شبیه کریپتولاکر (به انگلیسی CryptoLocker) است، اما تسلاکریپت هیچ کد مشابهی با کریپتولاکر ندارد و به طور مستقل توسعه یافته است. این بدافزار رایانه ها را از طریق حفره امنیتی ادوبی فلش (موسوم به Angler Adobe Flash) آلوده می کند. [۲] [۶]

با وجود اینکه باج‌افزار ادعا می‌کرد که تسلاکریپت از رمزگذاری نامتقارن استفاده می‌کند، محققان گروه تالوس (به انگلیسی Talos) سیسکو دریافتند که از رمزگذاری متقارن استفاده شده و یک ابزار رمزگشایی برای آن توسعه داده‌اند. [۷] این "نقص" در نسخه 2.0 تغییر کرد و رمزگشایی فایل های تحت تاثیر تسلاکریپت نسخه ۲.۰ را غیرممکن کرد. [۸]

تا نوامبر ۲۰۱۵، محققان امنیتی کسپرسکی بی سر و صدا اعلام کردند که یک ضعف جدید در نسخه ۲.۰ وجود دارد، اما با دقت این دانش را از توسعه دهنده بدافزار دور نگه داشتند تا توسعه‌دهندگان نتوانند نقص را برطرف کنند. [۹] اما علیرغم تلاش‌های این محققان، از ژانویه ۲۰۱۶، نسخه ۳.۰ این باج‌افزار کشف شد که این نقص را برطرف کرده بود. [۱۰]

یک گزارش کامل رفتار این باج‌افزار، که شامل گراف رفتار (به انگلیسی BehaviorGraphs) و گراف اجرایی (به انگلیسی ExecutionGraphs) است توسط جوئی سکوریتی (به انگلیسی JoeSecurity) منتشر شده است. [۱۱]

پایانِ کار

ویرایش

در می ۲۰۱۶، توسعه دهندگان تسلاکریپت باج افزار را خاموش کردند و کلید اصلی رمزگشایی را منتشر کردند و به این طریق به کار باج افزار پایان دادند. [۱۲] پس از چند روز، شرکت ایست (به انگلیسی ESET) یک ابزار عمومی و رایگان برای رمزگشایی رایانه‌های آسیب‌دیده منتشر کرد. [۱۳]

منابع

ویرایش
  1. Abrams, Lawrence (27 February 2015). "New TeslaCrypt Ransomware sets its scope on video gamers". BleepingComputer.
  2. ۲٫۰ ۲٫۱ ۲٫۲ "Gamers targeted by ransomware virus". BBC News. 13 March 2015. Retrieved 14 March 2015. خطای یادکرد: برچسب <ref> نامعتبر؛ نام «bbcnews» چندین بار با محتوای متفاوت تعریف شده است. (صفحهٔ راهنما را مطالعه کنید.).
  3. Sean Gallagher (Mar 12, 2015). "CryptoLocker look-alike searches for and encrypts PC game files". Ars Technica. Retrieved 14 March 2015.
  4. "New CryptoLocker ransomware targets gamers". ZDNet. March 13, 2015. Retrieved 14 March 2015.
  5. "TeslaCrypt Ransomware Encrypts Video Game Files". Security Week. March 13, 2015. Archived from the original on 14 March 2015. Retrieved 14 March 2015.
  6. "Achievement Locked: New Crypto-Ransomware Pwns Video Gamers". Bromium Labs. March 12, 2015. Retrieved 14 March 2015.
  7. "Decryption tool available for TeslaCrypt ransomware that targets games". PC World. 2015. Retrieved 17 May 2015.
  8. Sinitsin, Fedor. "TeslaCrypt 2.0 disguised as CryptoWall". securelist. AO Kaspersky Lab. Retrieved 5 November 2015.
  9. Abrams, Lawrence. "TeslaCrypt Decrypted: Flaw in TeslaCrypt allows Victim's to Recover their Files". BleepingComputer. 2015 Bleeping Computer LLC. Retrieved 21 January 2016.
  10. Abrams, Lawrence. "TeslaCrypt 3.0 Released with Modified Algorithm and .XXX, .TTT, and .MICRO File Extensions". BleepingComputer. 2015 Bleeping Computer LLC. Retrieved 21 January 2016.
  11. "BehaviorReport Ransomware Teslacrypt". securelist. Joe Security. Retrieved 29 Dec 2015.
  12. "TeslaCrypt shuts down and Releases Master Decryption Key". BleepingComputer (به انگلیسی). Retrieved 2016-05-19.
  13. "Criminals give away universal unlock key for TeslaCrypt-ransomware". Guru3D.com. Guru3D.com. Retrieved 2018-04-01.{{cite web}}: نگهداری CS1: سایر موارد (link)