TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

TeslaCrypt 4.0

Ransomware: TeslaCrypt / vvvウイルス / CrypTesla *マルウェア種別: ランサムウェア / Ransomware

【概要】

メールもしくはドライブバイダウンロード攻撃で感染
JAVA/Flash等の脆弱性を利用(ドライブバイダウンロード攻撃の場合)
ファイル名の変更がない
RECOVERxxxxx.txtやRECOVERxxxxx.pngファイルが作られる(脅迫文)
4GB以上のファイルを破壊するバグが修正された
身代金は、初期が1.3ビットコイン、時間経過と共に2.6ビットコインに値上げ。
最終的には身代金の支払いができなくなる

【公開情報】

◆ランサムウェア『TeslaCrypt』シリーズの亜種『TeslaCrypt 4.0』にご注意ください (さくらインターネット, 2016/03/27)
http://blog.sakura-pcs.com/?p=231

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023