TeslaCryptのバージョン

テーマ:
TeslaCryptの「バージョン」が話題に上がっていましたので、参考に記載します。

TeslaCryptには検体の内部にバージョン情報がハードコードされています。(図1)
また、バージョン情報はC&Cサーバに送信されます。(図2。ただし、送信データは暗号化されており、WireShark等で確認することはできません。)

例:TeslaCrypt 3.0.1
SHA256:362C4ACFCF96F5CD923C8C225D1EB968175C57854029154EECD9832E62B1ECF1



海外の記事等でTeslaCryptのバージョンが記載されている場合も、このバージョン情報からつけていると思われます。
検体をアンパックし、IDAに突っ込んで、文字列を表示すればバージョンは確認できるかと思います。
それでは。



AD