공지사항

국내에 많은 피해를 입힌 테슬라크립트 랜섬웨어개발자가 마스터키를 공개했습니다.　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　               <결재 관련 페이지 접근시 보여지는 화면>  

마스터키 : 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE

해당 마스터키를 이용하면 테슬라 크립트 계열의 암호화된 파일을 복호화 할 수 있습니다.
파일 확장자가 ecc, ezz, exx, xyz, zzz, aaa, abc, ccc, vvv, xxx, ttt, micro, mp3 이거나 확장자 미변조 테슬라계열일 경우 대부분 복호화가 가능합니다.

또한 테슬라크립트 전문가인 BloodyDolly가 사용하기 편리한 복호화 툴을 개발하여 공개하였습니다.   

TeslaDecoder 다운로드

아래는 툴을 사용하여 복호화 하는 방법입니다.  

※ 주의 : 해당 내용 및 첨부파일은 참고 자료일 뿐 다운로드 및 사용 등은 개인이 스스로 판단해서 진행해야 하는 부분이므로 진행 중 발생할 수 있는 데이터 손실 등의 피해에 대한 책임은 진행한 개인에게 있습니다.

[진행방법]
1. 먼저 다운로드 받은 파일의 압축을 푼 뒤, TeslaDecoder.exe 파일을 실행시킵니다.

2. Set Key버튼을 클릭하고 자신이 감염되었던 랜섬웨어 파일 확장자를 선택합니다. 파일 확장자가 그대로인 경우 (as original)을 선택하세요.

 

3. 원하는 확장자를 선택한 후 Set Key 버튼을 선택해주세요. 

4. Decrypt folder 버튼을 눌러 랜섬웨어로 변조된 파일이 있는 폴더를 선택해 주거나 Decrypt all 버튼을 눌러 전체 암호화 파일에 대한 복호화를 진행할 수 있습니다.

5. 파일을 복호화 하는 과정에서 암호화된 파일을 삭제할지 여부를 선택할 수 있습니다. 삭제를 할 경우 복호화 진행중에 문제가 생겼을 경우 다시 시도할 수 없기 때문에 하드디스크의 여유공간이 있다면 가급적 아니오를 선택하세요.

6. 복호화가 완료된 파일의 모습입니다. mp3로 암호화 되었던 JPG이미지 파일이 원래대로 돌아왔습니다.

해당 복호화 프로그램을 사용하여도 복호화가 정상적으로 이루어 지지 않을 수 있습니다. 

이 경우 랜섬웨어가 테슬라크립트 계열이 아니거나, 위에 언급한 마스터키에 해당하지 않는 버전일 수 있습니다.
해커가 무료로 마스터키를 배포하는 상황을 보면서 일단 암호화되서 안풀리는 파일이 있더라도 보관하는 것이 좋을 것 같습니다.
 

[출처]

http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/