|
Post by olgun52 on Mar 5, 2015 16:07:18 GMT
CryptoFortress:CryptoFortress - Aynı eski Fidye, sadece farklı bir adla çalışmaktadır. Zararlı ile ilgili ayrıntılar özel olduğundan paylaşılmamıştır. Bakınız, sadece yetkili olanlar görebilir.
|
|
|
Post by olgun52 on Apr 2, 2015 18:42:48 GMT
İlgili konu: www.bleepingcomputer.com/forums/t/568525/new-teslacrypt-ransomware-sets-its-scope-on-video-gamers/Emsisoft'tan Fabian Wosartarafından tesbit edilen yeni bir versiyon TeslaCrypt
TeslaCrypt da 40 farklı video oyunu ilgili dosyaları hedefliyor. Hedef alındığı oyun dosyalarının ilk akla gelenleri RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks, and Steamİlk kez Bitcoins yanı sıra PayPal My Cash kartlarını da ödemede kabul ediyor. AES şifreleme kullanarak belirli dosya türlerini şifreler. .ecc Uzantısına sahip olacak şifreli herhangi bir dosya dosya adının sonuna eklenen. TeslaCrypt ransomware tarafından şifrelenmiş dosya türleri şunlardır: .7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;
Known TeslaCrypt Ransomware Files:%AppData%\<random>.exe %AppData%\key.dat %AppData%\log.html %Desktop%\CryptoLocker.lnk %Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp %Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt Known TeslaCrypt Ransomware Registry keys:HKCU\Software\Microsoft\Windows\CurrentVersion\Run\crypto13 %AppData%\<random>.exe
|
|
|
Post by olgun52 on May 20, 2015 19:09:58 GMT
|
|