랜섬웨어는 몸값을 위해 컴퓨터의 파일과 폴더를 보유하는 악성 프로그램입니다. 암호 해독 키가 없으면 누구나 액세스할 수 없도록 파일과 폴더를 암호화하여 이를 수행합니다.
최근 몇 년 동안 2012년부터 새로운 랜섬웨어 변종이 눈에 띄게 증가했습니다. TeslaCrypt 랜섬웨어 트로이 목마가 그 예입니다.
TeslaCrypt 랜섬웨어는 2015년에 처음 발견되었으며 CryptoLocker 랜섬웨어 제품군에 속하거나 적어도 작동 방식 및 형태에서 볼 수 있듯이 CryptoLocker 변종과 상당한 유사점을 공유합니다. 그러나 두 맬웨어 개체는 코드를 공유하지 않습니다. TeslaCrypt는 Angler EK, Nuclear EK 및 Sweet Orange와 같은 여러 익스플로잇 킷을 통해 컴퓨터를 감염시킬 수 있습니다.
TeslaCrypt 랜섬웨어는 무엇을 할 수 있습니까?
초기에 랜섬웨어는 특정 PC 게임에 대한 게임 플레이 데이터를 표적으로 삼았습니다. 컴퓨터를 감염시키면 40개의 다른 게임과 관련된 185개의 파일 확장자를 검색합니다. 일부 게임에는 World of Warcraft, Minecraft, Call of Duty 시리즈 및 World of Tanks가 포함됩니다. 대상 데이터에는 플레이어 프로필, 저장된 게임, 사용자 지정 지도 및 게임 모드가 포함됩니다. 이러한 데이터를 플레이어가 사용할 수 없게 만드는 것만으로도 게임을 플레이할 수 없게 만들 수 있습니다. 설상가상으로 플레이어가 평판이 좋은 프로필을 구축하는 데 몇 년이 걸립니다. 몸값 조건에 동의하지 않으면 프로필이 영원히 손실될 수 있습니다. 이후 랜섬웨어의 최신 변종은 암호화 대상 파일 형식을 확장했습니다.
TeslaCrypt는 피해자의 파일과 폴더를 해독하기 위해 500달러 상당의 비트코인을 요구합니다.
TeslaCrypt 랜섬웨어를 제거하는 방법
2015년에 출시된 후 랜섬웨어 제작자는 비대칭 암호화를 사용했다고 주장했지만 사이버 보안 연구원들은 곧 그 주장이 사실이 아님을 발견했습니다. 이를 통해 연구원들은 이 결함을 이용하여 암호 해독 도구를 만들 수 있었습니다.
TeslaCrypt 2.0인 두 번째 버전에서 맬웨어 제작자는 자신의 실수를 수정할 수 있었지만 맬웨어에는 여전히 쉽게 식별할 수 있는 결함이 있었습니다.
이 정보가 왜 중요한가요? TeslaCrypt는 이후 사용이 중단되었으며 컴퓨터에서 제거하기만 하면 Outbyte Anti-Malware와 같은 강력한 맬웨어 방지 솔루션이 있기 때문입니다. .
이것이 없어진 이유 중 일부는 Microsoft와 영향을 받는 소프트웨어 회사가 취약한 소프트웨어를 패치한 이후 Windows 장치를 감염시킬 수 있었던 익스플로잇이 더 이상 존재하지 않기 때문입니다.
따라서 TeslaCrypt가 컴퓨터를 감염시킬 가능성은 거의 없지만 제거하는 것은 쉽습니다. 네트워킹이 포함된 안전 모드에서 Windows 장치를 실행하기만 하면 됩니다. 취해야 할 단계는 다음과 같습니다.
- 로그인 화면에서 (Windows 10/11에 로그인할 수 없다고 가정) Shift 키를 길게 누릅니다. 전원을 누른 상태에서 키 버튼.
- 열린 메뉴에서 다시 시작을 클릭합니다. .
- Windows가 옵션 선택과 함께 다시 시작됩니다. 문제해결을 선택합니다.
- 고급 옵션> 시작 설정> 다시 시작으로 이동합니다.
- 컴퓨터가 다시 시작되면 화살표 키를 사용하여 네트워킹이 포함된 안전 모드를 선택합니다. 또는 F5를 누르십시오. 키.
네트워킹이 포함된 안전 모드를 사용하면 이제 네트워크 리소스에 액세스하고 TeslaCrypt 맬웨어를 제거하기 위한 온라인 도움말을 찾을 수 있습니다.
선택한 맬웨어 방지 프로그램이 TeslaCrypt 맬웨어 제거를 완료한 후에도 PC 수리 도구 또는 Outbyte macAries를 사용하여 PC를 청소해야 합니다. Mac을 사용하는 경우. 컴퓨터를 청소하려는 이유는 맬웨어가 확산되는 방식과 관련이 있습니다.
사이버 범죄자는 피싱 캠페인에 의존하여 다양한 종류의 맬웨어를 배포합니다. 따라서 컴퓨터가 TeslaCrypt 맬웨어에 감염된 경우 파일(이 경우 오염된 이메일 첨부 파일)이 여전히 컴퓨터의 어딘가에 있을 가능성이 있습니다. 대부분 다운로드 또는 %Temp% 폴더에 있습니다. PC 클리너는 이러한 공간을 지우고 손상되거나 손상된 레지스트리 항목을 복구하는 추가 작업을 수행합니다.
Windows 복구 옵션
Windows 복구 옵션은 Windows 장치를 새로 고침, 재설정, 복원, 진단 또는 수리할 수 있는 Windows용 수리 및 진단 도구 모음입니다. 악성 맬웨어 공격 후에 이러한 도구를 사용하는 것이 가장 좋습니다. 아래에서 이러한 Windows 복구 옵션 중 두 가지를 논의하고 TeslaCrypt 랜섬웨어 제거 프로세스의 일부로 사용하는 방법을 설명합니다.
시스템 복원
이름에서 알 수 있듯이 시스템 복원 옵션을 사용하면 컴퓨터를 이전 작동 상태로 복원할 수 있습니다. 특정 복원 지점 이후에 컴퓨터 설정, 앱 및 구성에 대한 모든 변경 사항을 실행 취소하면 됩니다.
시스템 복원으로 이동하려면 네트워킹 옵션이 있는 안전 모드로 이어지는 단계를 따르십시오. 그러나 시동 복구를 클릭하는 대신 시스템 복원을 선택하십시오.
이 PC 초기화
컴퓨터를 재설정하면 Windows 10/11 OS가 다시 설치되지만 파일을 유지하거나 제거할 수 있습니다. 설정에서 컴퓨터를 재설정하는 방법은 다음과 같습니다.
- Windows + I 키를 눌러 설정으로 이동합니다. 앱.
- 업데이트 및 복구> 복구로 이동합니다.
- 이 PC 초기화 아래 옵션에서 시작하기를 선택합니다.
- 파일을 보관하거나 없앨 수 있습니다. TeslaCrypt 랜섬웨어에 의해 모두 암호화된 경우 보관할 의미가 없습니다.
- 화면의 지시에 따라 프로세스를 완료하세요.
랜섬웨어로부터 컴퓨터를 안전하게 보호하는 방법
TeslaCrypt 랜섬웨어가 더 이상 주요 위협이 아니지만 그렇다고 해서 심각한 랜섬웨어 위협이 없는 것은 아닙니다. 그 중 가장 최근의 것은 WannaCry 랜섬웨어(2017)로 수백만 대의 컴퓨터를 감염시킨 후 중지되었습니다.
랜섬웨어 공격의 가장 큰 특징은 사이버 보안을 심각하게 생각하면 대부분 예방할 수 있다는 것입니다. 다음은 안전을 유지하기 위해 해야 할 일에 대한 간략한 요약입니다.
- 맬웨어 방지 도구를 구입하여 정기적으로 기기에서 악성 프로그램을 검사하는 데 사용합니다.
- 랜섬웨어 공격의 피해자이더라도 파일을 계속 사용할 수 있도록 파일 백업을 만드십시오.
- 확실하지 않은 이메일 첨부 파일은 다운로드하지 마십시오. 시간을 내서 수신한 이메일의 진위 여부를 확인하는 것이 가장 좋습니다.
- 공유 사무실에서 일하는 경우 보안과 관련하여 모든 사람이 같은 입장인지 확인하십시오.
- 해적판 소프트웨어는 감염의 원인이 될 수 있으므로 사용하지 마십시오.
TeslaCrypt 랜섬웨어에 대한 이 기사가 도움이 되었기를 바랍니다. 질문이나 의견이 있으면 아래의 의견 섹션을 자유롭게 이용하십시오.