안녕하세요. M1S 시큐어입니다.
본 포스팅에서는 신종 랜섬웨어인 테슬라크립트3.0 (teslacrypt 3.0) 에 대하여 알아보도록 하겠습니다.
우선 그 전에 정의 부터 알아보도록 하겠습니다.
랜섬웨어란?
PC의 데이터를 인질로 삼아 몸값을 요구하는 신종 범죄를 이야기합니다.
물리적인 납치에서 이제는 사이버 납치까지 하는 시대가 도래한 것 입니다.
해외에서는 수년전부터 유행하였으나 국내에서는 불과 1년여전에 최초로 발견되었습니다.
사기꾼들이 이제는 한국을 노리고 한국어로 만든 설명서까지 첨부하고 있는 상황입니다.
Detail
랜섬웨어의 경우 RSA 암호화를 사용합니다.
기존 테슬라크립트라는 랜섬웨어의 경우 RSA-2048을 사용했습니다.
이는 현재 기술력으로는 다시 복호화(암호화를 해제하는것)하기가 매우 어려운데요,
여기서 한단계 진화된 RSA-4096을 사용하는 것 으로 보입니다.
(RSA-4096)
즉 다시말해서 복호화 하기가 불가능하다는 겁니다.
이 경우에는 비트코인을 지불하고 다시 파일을 되돌려 받는 수 밖에는 없습니다.
이게 아닐 경우에는 파일을 몽땅 날려버리게 됩니다.
존재하는 랜섬웨어 복구 프로그램으로는 복구되지 않습니다.
More detail
1. 해당 테슬라크립트는 윈도우 복원을 삭제하여 버립니다.
2. 복구가 완전히 불가능하게 파일 확장자를 변경하는데 VVV,CCC의 형태를 가졌었는데,.XXX, .TTT, .MICRO 로 변경되었습니다.
3. 테슬라크립트 3.0 하위 버젼은 복구가 가능합니다.
상세 내용은 다음 포스팅에서 알려드리도록 하겠습니다.
테슬라크립트에 감염되면 바탕화면에 다음과 같은 파일이 생성됩니다.
C:\Users\User\Desktop\Howto_Restore_FILES.BMP
C:\Users\User\Desktop\Howto_Restore_FILES.HTM
C:\Users\User\Desktop\Howto_Restore_FILES.TXT
C:\Users\User\Documents\recover_file_[random].txt
C:\Users\[username]\AppData\Roaming\[random].exe부디 감염되는 일이 없기를 바랍니다.
