2회차 렌섬웨어//테슬라 크립트

[20506박준홍]

이번 회차는 테슬라 크립트입니다. 또한 1회차는 올린 날짜만 이번주일 뿐이지 실제 활동은 대략 1주전쯤에 했고 올린날짜(우리들의 이야기 게시판, 구 컴퓨터의 정석 게시판-15년도)도 1주일 전이 었습니다. 이번 회차 시작합니다. 첫번쨰는 감염 영상 동영상입니다.

귀찮아서 미리 찍어놨지만 뭔가 만족하지 못해 다시 찍습니다. 자세한 것은 동영상 하단에 사진, 내용을 참고해주세요.

OS: Windows 10( 버츄얼 x 리얼 환경o)

AV(Anti VIrus- 백신): AnLab V3 365 Clinic + Appcheck 렌섬웨어 백신

현재 티몬 페이스북 페이지에서 앱체크 렌섬웨어 백신 pro 증정 이벤트 행사중입니다.

http://www.checkmal.com

(영상 도중에 앱체크 렌섬웨어 백신이 죽는 현상은 내일 패치하신다고 합니다.)

v3 진단명:Trojan/Win32.Tescrypt.R175550

앱체크 진단명:x (앱체크에 내장되어 있는 carb 엔진은 행위 기반이며 약 20여개 이상의 파일으 훼손,파괴 했을 떄 차단-복구 하는 형식입니다.)

감염 되었을 때 뜨는 txt 파일 친절하게 구글 번역으로 번역까지 하라고 알려주네요.

얘도 그냥 돈내노으라 이겁니다.

win 10 기준으로 테슬라 크립트는 명령처리기로 자동 실행되며, pc에 있는 파일들을 암호화 시킵니다. 10 기준으로 마우스 우클릭후 사용 안함 설정 혹은 mzk 프로그램으로 제거 해주시기 바랍니다.(말블라 만쉐이 하면 잡혀간다고 전해집니다.)

앱체크 로그에선 진단명 없이 파일명으로 차단을 합니다(렌섬기준)

수정하신다고합니다( 앱체크 개발자 분이십니다. 벌새님은 유명 보안블로거이신 그 울지않는벌새님 맞으십니다.)

https://www.virustotal.com/ko/file/a9771840618f3cdd7a14529479806db6f7e3a5affe8438efe0d3d913ac518d9f/analysis/1458308963/

SHA256:a9771840618f3cdd7a14529479806db6f7e3a5affe8438efe0d3d913ac518d9f

ㅇ...아재요// v3요... 저건 그냥 바토 잘못입니다. lite 는 잡는 기능이 없을 수도 있으니까요.

테슬라 크립트는 srultfcqdjqw와 같이 의미가 없는 영문 배열로 이루어져 있습니다. 

감염되신 분들은 바이러스제로 시즌2 카페 매니저 VIOLET 님께서 만드신 말블... 가아니라 MZK를 이용하시기 바랍니다.

http://cafe.naver.com/malzero/94376 (MZK)

 또한 안내파일(깜염후 뜨는 사진과 위와 같은 txt 파일등) 을 제거하시려면 

http://cafe.naver.com/malzero/113930 (rifr)을 실행 시켜주시기바랍니다.

(제거 방법) 렌섬웨어 본체는 내컴퓨터- 문서 or Document-보기-숨김파일 표시- 의미없는 영어배열 이름을 가진 exe 파일 더블크릭 말고 한번 클릭(지정) 후 Shift+del(delete) 키로 완전 삭제해주세요.

(예방법) 취약점 차단(MS 업데이트,office 계열 포함) virobot APT shield or 알약 익스플로잇 쉴드등으로 취약점 차단

스팸메일 받지않기, 베이언즈코리아등(현재 유포지) 에서 동영상 보지 맙시다. 참고로 크롬도 취약점 이어서 뚫립니다. 이상한짓 하지 마시고 v3 LITE+virobot APT shield+Appcheck 조합 강력 추천합니다

이상 보고를 마치며 자체 평가는 중입니다.

(렌섬웨어는 제어판에서 삭제가 불가능하니 위에 방법으로 제거해주세요!_!)