TeslaCrypt 복호화 키 공개!

TeslaCrypt 복호화 키 공개!

지금까지 알약에서는 알약의 랜섬웨어 차단기능을 통하여 알약 사용자들이 TeslaCrypt 랜섬웨어로 인하여 파일들이 암호화 되는 것을 차단해 주었습니다. 하지만 알약을 사용하지 않는 사용자분들께서 이미 암호화 된 파일들을 복호화 해달라는 도움을 요청해 주셨을 때에는 저희도 도움을 드리지 못해 안타까웠습니다. 

하지만 이제 TeslaCrypt로 파일들이 암호화 되었던 사용자들은 걱정을 안하셔도 될 것 같습니다. TeslaCrypt 랜섬웨어의 마스터 복호화 키가 공개되었기 때문입니다.

ESET의 분석가에 따르면, TeslaCrypt의 제작자들이 점차 그 활동을 멈춰갔으며, 기존 배포자들이 CryptXXX 랜섬웨어의 배포로 넘어가고 있다고 밝혔습니다.

복호화 키가 공개되어 TeslaCrypt 버전 3.0 및 4.0으로 암호화 된 파일들도 복호화 할 수 있게 되었습니다. 이는 즉 TeslaCrypt로 암호화 된 .xxx, .ttt, .micro, .mp3확장자의 파일 혹은 확장자가 없는 파일들이 복호화가 가능하다는 뜻입니다. 

복호화 방법

1. TeslaDecoder를 다운로드 받은 후 TeslaDecoder.exe 파일을 실행시킵니다.

▶ TeslaDecoder 내려받기

2. Set Key 버튼을 클릭하여 암호화 된 파일에 사용된 확장자를 선택합니다. 

3. 사용자의 암호화 된 파일이 기존 파일과 동일한 파일명일 경우 해당 옵션을 선택합니다. 암호화 된 파일의 확장자를 선택한 후 아래 이미지와 같이 Set Key 버튼을 클릭합니다. 

4. 정상 복호화 키가 나타납니다. 

5. 그 다음 정상 복호화 키가 복호화 툴에 로드되기 때문에, 사용자는 특정 폴더를 복호화 시키거나 전체 드라이브를 검사할 수도 있습니다. 만약 지정한 폴더만 복호화 하고자 한다면, Decrypt Folder 버튼을 클릭하고, 전체 컴퓨터를 복호화를 하고자 한다면 Decrypt all 버튼을 클릭합니다. 

6. 버튼을 클릭하면 TeslaDecoder는 사용자에게 전체 파일을 암호화 되지 않은 버전으로 덮어 쓸것인지 물어봅니다. 하지만 복호화 시 에러가 발생할 경우를 대비하여, 덮어쓰지 않는것을 권고드립니다. 

7. TeslaDecoder가 파일 복호화를 마치면 메인 창에 요약이 나타납니다. 

모들 파일이 복호화가 되었으며, 파일 덮어쓰기를 선택하지 않은 경우, .TeslaBackup 확장자가 추가된 암호화 된 파일의 백업이 생성됩니다. 

출처 : 

http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/