상세 컨텐츠
본문
TeslaCrypt 4.0: 더 강해지고 복호화가 불가능해져
TeslaCrypt 4.0: Bigger, Badder and Unbreakable
TeslaCrypt라고 알려진 랜섬웨어가 복호화가 불가능한 암호화로 코드를 업그레이드 하였습니다.
TeslaCrypt 랜섬웨어는 초기에는 특정 컴퓨터 게임이 설치된 PC만을 타겟으로 했지만, 지금은 그 범위를 확대하였습니다.
업그레이드 된 TeslaCrypt 4.0은 RSA 4096을 이용해 데이터를 암호화 하며, TeslaCrypt 랜섬웨어로 암호화 된 파일들을 복구할 수 있는 TeslaDecoder 역시 TeslaCrypt 4.0에는 소용이 없습니다. 또한 4GB 이상 파일 암호화 과정에서 파일을 손상시켰던 버그도 수정하였습니다.
TeslaCrypt 4.0은 더욱 악랄해져 공격자들은 기존보다 더 많은 사용자 정보를 유출하며 암호화 하는 동시에, 중앙 봇넷에 감염된 PC를 추가합니다. 사용자의 파일들을 암호화 한 후, $150~$1000에 달하는 랜섬머니를 요구합니다.
TeslaCrypt 4.0은 기존과 마찬가지로 Angler 익스플로잇 킷을 사용해 유포되는 것으로 확인되었습니다.
현재 암호화 된 파일들을 복구하는 방법은 백업해 놓은 데이터를 복구하는 방법밖에 없습니다.
TeslaCrypt는 2015년 3월 처음 등장하였으며, 그 해 11월 Carberp 악성코드의 시그니처 탐지 우회 기술을 탑재한 2번째 버전이 나왔습니다. 2016년 1월에 3.0으로 업그레이드 되었으며, 3개월 뒤 4번째 버전이 나왔습니다.
현재 알약에서는 해당 랜섬웨어에 대하여 Trojan.Ransom.TelsaCrypt로 탐지하고 있습니다.
참고 :
http://www.infosecurity-magazine.com/news/teslacrypt-40-bigger-badder/
'국내외 보안동향' 카테고리의 다른 글
| 소프트웨어를 이용하여 하드웨어에 영향을 미칠 수 있는 Row Hammer 취약점 (0) | 2016.03.24 |
|---|---|
| 구글, BinDiff 코드 분석 플러그인 무료 배포 (0) | 2016.03.23 |
| Stagefright 변종 “Metaphor”, 수 백만 대의 삼성, 엘지, HTC 폰들 위험에 빠트려 (0) | 2016.03.18 |
| 애플 DRM 취약점을 악용하여 탈옥하지 않은 iOS 기기를 감염시킬 수 있는 AceDeceiver 악성코드 발견! (6) | 2016.03.18 |
| 교육용 암호화 툴 EDA2를 악용하여 만든 랜섬웨어의 복호화키 공개 (0) | 2016.03.17 |
댓글 영역