반응형
테슬라크립트
-
테슬라크립트 3.0 랜섬웨어 소개카테고리 없음 2016. 6. 13. 11:59
테슬라크립트(TeslaCrypt)는 근래 사이버세계를 뒤흔들고 있는 또다른 랜섬웨어다. 테슬라크립트는 주로 스피어피싱 이메일과 Angler 취약점악용을 통해 배포된다. Angler는 어도비 플래시 취약점을 악용하며 해킹에 성공할 때 테슬라크립트 변종을 다운로드한다. 테슬라크립트 3.0은 암호화화된 파일을 일반적인 방법으로는 복구 불가능하게 만드는 여러 면에서 성능이 향상됐다. 감염 징후 테슬라크립트 감염기기는 대체로 거의 모든 디렉토리에 다음과 같은 파일을 포함하게 된다.∘ +REcovER+[Random]+.html∘ +REcovER+[Random]+.txt∘ +REcovER+[Random]+.png이들 파일에서 암호화된 파일에 대한 복구방법을 볼 수 있다. 테슬라크립트 랜섬웨어 메시지 상세분석 주: 본..