TeslaCryptウイルスHelp Recover Recoveryファイル復元脅迫の内容
 
{{{ 2016年5月 更新 }}}
 
メールに添付された不正なファイルの自爆感染も確認されてるけど、特に無料ウイルス対策を怠っていた結果として ネットサーフィン中に強制感染被害 となる身代金要求型ウイルス/ランサムウェア
 
TeslaCrypt
(読み方 テスラ クリプト)
 
このウイルスに殺られてしまった目印として、Windowsパソコン上に新規作成される脅迫文ファイルは次のようになってます。
 
【HTMLファイル】
Howto_Restore_FILES.HTML
how_recover+***.html
help_recover_instructions+***.html
HELP_RECOVER_instructions+***.html
_H_e_l_p_RECOVER_INSTRUCTIONS+***.html
RECOVER+*****.HTM
Recovery+*****.html
_RECoVERY_+*****.html
_ReCoVeRy_+*****.html
RECOVER*****.html
_rEcOvEr_*****.html
+REcovER+*****+.html
+-HELP-RECOVER-+*****-+.html
+-xxx-HELP-xxx-+*****-+.html
{RecOveR}-*****__.Htm
-!RecOveR!-*****++.Htm
 
【テキストファイル】
Howto_Restore_FILES.TXT
how_recover+***.txt
help_recover_instructions+***.txt
HELP_RECOVER_instructions+***.txt
_H_e_l_p_RECOVER_INSTRUCTIONS+***.txt
RECOVER+*****.TXT
Recovery+*****.txt
_RECoVERY_+*****.txt
_ReCoVeRy_+*****.txt
RECOVER*****.txt
_rEcOvEr_*****.txt
+REcovER+*****+.txt
+-HELP-RECOVER-*****-+.txt
+-xxx-HELP-xxx-+*****-+.txt
{RecOveR}-*****__.Txt
-!RecOveR!-*****++.Txt
 
【画像ファイル・壁紙】
Howto_Restore_FILES.BMP
help_recover_instructions+***.png
HELP_RECOVER_instructions+***.png
_H_e_l_p_RECOVER_INSTRUCTIONS+***.png
RECOVER+*****.PNG
Recovery+*****.png
_RECoVERY_+*****.png
_ReCoVeRy_+*****.png
RECOVER*****.png
_rEcOvEr_*****.png
+REcovER+*****+.png
+-HELP-RECOVER-+*****-+.png
+-xxx-HELP-xxx-+*****-+.png
{RecOveR}-*****__.Png
-!RecOveR!-*****++.Png
 
文書ファイル(.txt .pdf .doc .xls)、画像ファイル(.jpg)、圧縮ファイル(.zip .rar)を暗号化することで破壊し、開けない状態を元に戻す復元・復号を盾に身代金の支払いを要求してくるけど、その英語の脅迫文の内容は?
 
テキストファイルから引用
 
イメージ 1
NOT YOUR LANGUAGE? USE https://translate.google.com
What's the matter with your files?
Your data was secured using a strong encryption with RSA4096.
Use the link down below to find additional information on the encryption keys using RSA-4096 https://en.wikipedia.org/wiki/RSA_(cryptosystem)
What exactly that means?
It means that on a structural level your files have been transformed . You won't be able to use , read , see or work with them anymore .
In other words they are useless , however , there is a possibility to restore them with our help .
            !!! IMPORTANT INFORMATION !!!!
All of your files are encrypted with RSA-4096.
More information about the RSA algorythm can be found here:
    http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
HTMLファイルから引用
 
イメージ 2
NOT YOUR LANGUAGE? USE Google Translate
What happened to your files?
All of your files were protected by a strong encryption with RSA-4096
More information about the encryption RSA-4096 can be found https://en.wikipedia.org/wiki/RSA_(cryptosystem)
What does this mean?
This means that the structure and data within yourfiles have been irrevocably changed, you will not be able work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them
TeslaCrypt ウイルス関連記事の追加情報は以上っ!
 

 
[2016年1月 追記...]
 
vvvウイルスで話題になった TeslaCrypt がバージョンアップしたそうで、暗号化して破壊した目印としてファイルの拡張子「.vvv」から
 
.xxx」→「.ttt」→「.micro
 
が付け足されるように一挙に変遷したみたいで。 <microウイルス!?
 

 
[2016年2月 追記...]
 
暗号化して破壊した目印となるファイルの拡張子「.micro」→「.mp3」へと変更されてます。 <音符マークな音楽ファイルが大量作成されmp3ウイルス!?
 

 
[2016年3月15日 追記...]
 
暗号化した目印となるファイルの拡張子の変更処理はなくなり、ファイル名と拡張子に変化は起こらず内部データだけ破壊されるパターンになったみたい。
 

 
[2016年5月19日 追記...]
 
ランサムウェア TeslaCrypt を仕掛ける攻撃者がプロジェクト終了をなぜか発表し、暗号化して破壊されたファイルを復元・復旧できる復号キーを自ら公表するという衝撃的な終幕を迎えました。 <無料のファイル復号ツールも登場
 
関連ワード忘備録
[TeslaCrypt 駆除] [TeslaCrypt MP3] [TeslaCrypt 3.0] [TeslaCrypt 復号] [TeslaCryptウイルス] [TeslaCrypt 対策] [TeslaCrypt 復元] [TeslaCrypt 削除] [TeslaCrypt vvv] [TeslaCryptとは] [vvvウイルス TeslaCrypt] [RSA4096 ウイルス] [RSA4096 ウイルス] [Recover ウイルス] [Recover ウィルス] [Recovery ウイルス] [Recovery ウィルス] …
関連するブログ記事