TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

TeslaCrypt (まとめ)

f:id:tanigawa:20160519194547p:plain
出典: http://gigazine.net/news/20150316-crypto-ransomware-gamer/


【概要】

■ Teslacrypt 3.0

  • Teslacrypt 3.0は Anglerを用いて拡散(2月後半から大量検知)
  • Teslacrypt 3.0は Mcafee Host IPSの検知を回避する機能を実装
  • 認証がバイパスされる脆弱性により、「McAfee Validation Trust Protection Service(MFEVTP)」を停止させることが可能
  • 同脆弱性を利用してシステムへ侵入
  • Lockyにも同様の機能が実装


【ニュース】

◆ゲームのデータを人質に身代金を要求するマルウェアが発見される (Gigazine, 2015/03/16 19:00)
http://gigazine.net/news/20150316-crypto-ransomware-gamer/

◆進化する「Teslacrypt」、既知の脆弱性でセキュリティ製品の検知を回避 (Security NEXT, 2016/03/16)
http://www.security-next.com/067890

◆危険度を増したランサムウェア「TeslaCrypt 2.0」 (Kaspersky, 2015/07/21)
https://blog.kaspersky.co.jp/teslacrypt-20-ransomware/8205/

◆「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は? (ハフィントンポスト, 2015/12/06 13:22)
http://www.huffingtonpost.jp/2015/12/05/what-is-vvv-virus_n_8730196.html

◆「vvvウイルス」の日本への流入は限定的、「アップデート」「バックアップ」といった基本の徹底を (@IT, 2015/12/09 00:10)

2015年12月5日以降、ランサムウエアの一種である「CrypTesla」(別名:TeslaCrypt)による被害がネット上で話題になった。これを受けてセキュリティベンダー各社が関連する情報を公開し、基本的な対策をあらためて呼び掛けている

http://www.atmarkit.co.jp/ait/articles/1512/09/news052.html
https://malware-log.hatenablog.com/entry/2015/12/09/000000_3

◆「vvvウイルス」、日本への流入は限定的 (RBB TODAY, 2015/12/09 14:28)
http://www.rbbtoday.com/article/2015/12/09/137754.html
https://malware-log.hatenablog.com/entry/2015/12/09/000000_1

◆英インデペンデント紙のウェブサイトが改ざん被害、読者に「vvvウイルス」など感染の恐れ (Internet Watch, 2015/12/10 16:02)
http://internet.watch.impress.co.jp/docs/news/20151210_734703.html

◆「vvvウイルス」ばらまき型メールが12月8日以降増加、警視庁も「添付ファイル開かないで」と注意呼び掛け (2015/12/11 21:07)
http://internet.watch.impress.co.jp/docs/news/20151211_735005.html

◆vvvウイルス、日本でも相当数流入 - トレンドマイクロが注意喚起 (マイナビニュース, 2015/12/15)
http://news.mynavi.jp/news/2015/12/15/251/


【ブログ】

◆Security Alert: TeslaCrypt Infections Rise as Spam Campaign Hits Companies in Europe (HEIMDAL, 2015/12/11 11:02)
https://heimdalsecurity.com/blog/security-alert-teslacrypt-infections-rise-spam-campaign-hits-companies-europe/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019