TeslaCrypt はオンラインゲームのプレイヤーをターゲットとした新手のランサムウェアです。他の主要なランサムウェアウイルスとほぼ同じように、まずコンピュータに秘かに入り込み、ファイルを暗号化し、その暗号を解くためとして特定の身代金を請求します。しかし、他のランサムウェアとは少しだけ異なる点があります。TeslaCrypt がAES 暗号化と呼ばれる暗号化手段を使い、ゲーマーを標的にしている点です。
「TorrentLocker」または「CTBLocker」のようなランサムウェアが動画や画像、文書などのファイルを標的とする一方、TeslaCrypt は40種類以上ものオンラインゲームに関連したファイルを暗号化します。このランサムウェアは、RPG Maker、Call of Duty、Dragon Age、StarCraft、MineCraft、World of Warcraft、World of Tanks、Steam programsなどに属するファイルを標的としています。
また、他のランサムウェアのほとんどは、ユーザーにBitcoin を使って身代金を支払うよう要求します。他の選択肢はありません。しかしTeslaCrypt の場合は、ユーザー次第です。BitcoinまたはPayPal での支払い方法があります。通常のインターネットユーザーの間では、Paypal の方がBitcoinよりもよく使われますが、考えるべきことがひとつ。Paypal を介して身代金を支払う場合はおよそ$1,000、Bitcoinを使って支払う場合は$500 です。Paypal の決済の跡は辿りやすいため、ハッカーにとってはより危険な選択肢だからです。
現時点では、TeslaCrypt がどのようにして拡散しているのかはっきりしていません。しかし、このアプリケーションはシステム内に入り込むとコンピュータ内の全てのファイルをスキャンしてその中の一部を暗号化してしまうことは明らかです。TeslaCrypt によって暗号化される可能性のあるファイルの種類には以下のようなものがあります:
.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;
.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;
.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;
.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;
.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;
.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;
.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;
.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;
.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;
.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;
.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;
暗号化された後、これらの拡張子は「.ecc」に変えられます。さらにこのランサムウェアはボリュームシャドウコピーまたは復元ポイントまでも全て削除し、システムの復元ができないようにします。
その後は、典型的なイベントの始まりです。コンピュータの背景がランサムウェアのメッセージへと変わり、新しい通知「HELP_TO_DECRYPT_YOUR_FILES.txt」が画面上に表示されます。 それからファイルを解読する方法がわかります。順番に、ワード、チュートリアル、身代金の支払い方法、そして秘密鍵の使い方。さらには、指定された金額をきちんと支払ったことを確認するため秘密鍵の証明書が与えられます。そうしてやっとファイルのロックが解除されるのです。
今のところ身代金を払って秘密鍵を購入すること以外ファイルを復号する方法はありません。ユーザーができることはさらなる問題からコンピュータを保護することです。TeslaCrypt は他のウイルスもシステム内に侵入させる可能性があることがわかっています。よってSpyHunter または Malwarebytes のような信頼できるマルウェア対策プログラムをお使いのシステムにインストールしておき、TeslaCrypt ランサムウェア関係の問題に対する解決策ができるのを待ちましょう。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,