포스팅 내용

국내외 보안동향

TeslaCrypt 4.0: 더 강해지고 복호화가 불가능해져

TeslaCrypt 4.0: 더 강해지고 복호화가 불가능해져

TeslaCrypt 4.0: Bigger, Badder and Unbreakable


TeslaCrypt라고 알려진 랜섬웨어가 복호화가 불가능한 암호화로 코드를 업그레이드 하였습니다. 


TeslaCrypt 랜섬웨어는 초기에는 특정 컴퓨터 게임이 설치된 PC만을 타겟으로 했지만, 지금은 그 범위를 확대하였습니다. 


업그레이드 된 TeslaCrypt 4.0은 RSA 4096을 이용해 데이터를 암호화 하며, TeslaCrypt 랜섬웨어로 암호화 된 파일들을 복구할 수 있는 TeslaDecoder 역시 TeslaCrypt 4.0에는 소용이 없습니다. 또한 4GB 이상 파일 암호화 과정에서 파일을 손상시켰던 버그도 수정하였습니다


TeslaCrypt 4.0은 더욱 악랄해져 공격자들은 기존보다 더 많은 사용자 정보를 유출하며 암호화 하는 동시에, 중앙 봇넷에 감염된 PC를 추가합니다. 사용자의 파일들을 암호화 한 후, $150~$1000에 달하는 랜섬머니를 요구합니다. 


TeslaCrypt 4.0은 기존과 마찬가지로 Angler 익스플로잇 킷을 사용해 유포되는 것으로 확인되었습니다. 


현재 암호화 된 파일들을 복구하는 방법은 백업해 놓은 데이터를 복구하는 방법밖에 없습니다. 


TeslaCrypt는 2015년 3월 처음 등장하였으며, 그 해 11월 Carberp 악성코드의 시그니처 탐지 우회 기술을 탑재한 2번째 버전이 나왔습니다. 2016년 1월에 3.0으로 업그레이드 되었으며, 3개월 뒤 4번째 버전이 나왔습니다. 


현재 알약에서는 해당 랜섬웨어에 대하여 Trojan.Ransom.TelsaCrypt로 탐지하고 있습니다.


참고 :

http://www.infosecurity-magazine.com/news/teslacrypt-40-bigger-badder/


  1. 3547 2016.08.21 09:45  수정/삭제  댓글쓰기

    블로그 운영정책에 따라 포스트 주제와 맞지 않는 댓글(트랙백) 등은 삭제될 수 있습니다.

티스토리 방명록 작성
name password homepage