てすたんの日記

testa021の日記 TeslaCrypt、ランサムウェア、mp3ウイルス、VVVウイルス、パソコンとかソフトのレビューが多い感じ?

スポンサーリンク

新しいVERのTeslaCrypt 3.1?4.0?

 

www.minerva-labs.com

 

コメントしてくれた方とかフォーラムとかツイッターのプロの方のを見ると

・暗号化のなんかが変わった

OpenSSLのライブラリを使っていた。

あとAES256bitらしい。これは前から?

RSAではないとか見た気がする。

・mp3とかvvvとか、拡張子を変更しなくなった

変更しいないです。こんな感じ。

開くと文字化けしてるように見えますが、暗号化されてます。

 

f:id:testa021:20160317010254j:plain

 

身代金ページ

なんか変わったかな?

そのうち比較してみます

 

f:id:testa021:20160317011011p:plain

 

ウイルス対策ソフトの方々が全然検出出来てません・・・

カスペルスキーはさすがというべきなのか・・・

 

f:id:testa021:20160317010350p:plain

ウイルス対策ソフトがムダというわけではないです。数時間~数日たてばもちろん対応してくれますし。でもフレッシュなランサムウェアには対応しきれていないですね。

 

・vssadmin経由でシャドウコピーを削除していたのを、WMI経由にした

セキュリティソフトの検出率を下げるためにだそうです。

個人的にはランサムウェア対策ソフトはランサムウェアがよくアクセスするフォルダや、プロセスを制限してるようなんですが、それを回避するためにWMI経由にしたんじゃないかなーと思いましたが違うっぽいです。

 

 

この検体はまだvssadminな感じがしますね。ちゃんと見てないので分かりませんが。

 

f:id:testa021:20160317010448j:plain

 

細かく調べられる英語力と知識がないですすみません。

 

ますます暗号化が強固になってしまったかもしれないので、ちゃんと対策しましょうね!

広告を非表示にする