TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

TeslaCrypt 4.0

【概要】

  • メールもしくはドライブバイダウンロード攻撃で感染
  • JAVA/Flash等の脆弱性を利用(ドライブバイダウンロード攻撃の場合)
  • ファイル名の変更がない
  • RECOVERxxxxx.txtやRECOVERxxxxx.pngファイルが作られる(脅迫文)
  • 4GB以上のファイルを破壊するバグが修正された
  • 身代金は、初期が1.3ビットコイン、時間経過と共に2.6ビットコインに値上げ。
  • 最終的には身代金の支払いができなくなる

【公開情報】

ランサムウェア『TeslaCrypt』シリーズの亜種『TeslaCrypt 4.0』にご注意ください (さくらインターネット, 2016/03/27)
http://blog.sakura-pcs.com/?p=231


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017