TeslaCrypt分类特洛伊木马感染系统勒索软件子类型加密病毒发现时间2015年
TeslaCrypt是一个曾经专事勒索的木马程序。而目前该程序已宣告终止,加密密钥也已被其开发者公布。ESET公司据其密钥已开发出对应的解密软件。
早期的TeslaCrypt针对电脑游戏资料进行加密。新版本的TeslaCrypt则像其他勒索软件一样,对用户的其他文件一并加密。
在早期版本中,TeslaCrypt会对其已知的40款游戏中共185种的文件类型进行加密,包括使命召唤、魔兽世界、Minecraft、坦克世界等游戏进行加密。受加密的文件包括存储在受害者磁碟上的游戏资料、玩家账户资料、自定义地图、游戏模块等。新版本的TeslaCrypt则向其他勒索软件看齐,将受害者的Microsoft Word、PDF、JPEG等文件一起加密。每一位受害者都会被提示要缴出等值于500美元的比特币赎金,才能让被加密的文件解密。
虽然和另一个著名的勒索软件CryptoLocker有相似之处,TeslaCrypt却未与其共享代码,而是独立开发的病毒。TeslaCrypt利用Anglar Adobe Flash漏洞潜入受害者的电脑。
虽然该恶意软件声称其使用的加密方式为公开密钥加密(非对称加密),思科公司的网络安全公司Talos却发现该病毒实际上使用的是对称密钥加密,并据此开发出了一款破解工具。这个弱点在下一次的改进中被修正了,因此遭受2.0版TeslaCrypt攻击的电脑无法利用此套工具进行解密。
在2015年11月,卡巴斯基实验室的研究员已经在私底下获得了2.0版本病毒的弱点细节,但是他们小心的屏蔽消息,避免对外传开,以免让病毒开发者有机会再次进行补强。不过到了隔年(2016年)的1月时,他们发现3.0版本的TeslaCrypt已经修正了该弱点。
JoeSecurity公司对该病毒进行过全面的分析,并且在该公司的网站上公开了病毒活动的细节。
2016年5月,TeslaCrypt的开发者宣布停止勒索行为,并对外发布了加密的主密钥。 在数天后,ESET发布了一个程序,能用该加密密钥还原受害者被锁住的文件。
