랜섬웨어뉴스

TeslaCrypt 랜섬웨어의 새 버전은 2016년 1월 12일 9시 39분 43초에 TeslaDecoder의 개발자에 의해 배포되었습니다.

이 버전은 스스로의 버전을 3.0 으로 칭하고 있으며 다른 암호화 키 교환 알고리즘을 사용합니다. 또한, 모든 암호화 된 모든 파일은 확장자에 .XXX가 추가됩니다.

가장 두드러지는 변화는 키 교환 방식의 수정입니다. 과거의 버전에서는 암호화된 파일을 통해 개인키를 복구할 수 있는 방법이 있었으나 이번 수정 이후로 더이상 해당 방법의 시도가 불가능합니다.

 

                   [테슬라크립크 3.0 감염시 나타나는 금전요구 안내 문서]

                                         [감염된 파일이 변조되어 있는 모습]

관련 파일 : 

C:UsersUserDesktopHowto_Restore_FILES.BMP
C:UsersUserDesktopHowto_Restore_FILES.HTM
C:UsersUserDesktopHowto_Restore_FILES.TXT
C:UsersUserDocumentsrecover_file_[random].txt
C:Users[username]AppDataRoaming[random].exe

관련 레지스트리 키 :
HKCUSoftwareMicrosoftWindowsCurrentVersionRunmeryHmas    C:Users[username]AppDataRoaming[random].exe
HKCUSoftware[random]
HKCUSoftwarexxxsys

[ BleepingComputer ]    원문보기