Angler Exploit Kitを利用するランサムウェア「TeslaCrypt」の実態とは?

その後GUIウィンドウを起動、ユーザーにファイルが暗号化されたことを通知し、支払方法を表示する。

さらには、ファイルを1つだけ無料で解読するオプションも提供する。これは、すべてのファイルを復元するために支払うよう推奨するのが目的だ。支払いには、Bitcoin、PaySafeCard、Ukashなどを利用できる。GUIは英語のみで、英語以外のユーザーをターゲットとした例は、まだ確認されていないという。

TeslaCryptはCryptoWallに次いで、世界各国で被害が報告されている。

Sophosは、アンチウイルスソフトを最新のものにする以外の対策として、以下の対策を推奨している。

ファイルのバックアップをとる
Windows OSとソフトウェアを定期的に最新のものにする
信頼できない電子メールのリンクや添付ファイルをクリックしない
「Microsoft Office」アプリケーションのActiveXコンテンツを無効化する
ファイアウォールをインストールし、TorとI2Pを遮断して特定のポートを制限する
リモートデスクトップ接続を無効化する
%APPDATA%と%TEMP%パスを走らせないようにバイナリを遮断する