TeslaCrypt - 제거하는 방법?

 

TeslaCrypt는 비디오 게임 플레이어에 표적된 새로운 랜섬웨어입니다. 이것은 모든 기타 주요 랜섬웨어 바이러스와 정말 유사하게 작동합니다 – 첫 째로, 이것은 컴퓨터에 몰래 잠입하여 파일을 암호화한 후 파일을 해독할 수 있도록 특정한 랜섬을 요청합니다. 하지만, 기타 랜섬웨어와는 약간 다릅니다. TeslaCrypt는 AES라 불리는 암호화 방법을 사용하며 특히 게이머에 대상으로 하고 있습니다.

TorrentLocker 또는 CTBLocker와 같은 랜섬웨어는 비디오, 사진, 문서 등 다양한 파일을 대상으로 하는 반면 TeslaCrypt는 기타 40여개 이상의 다양한 비디오 게임과 관련된 파일을 암호화하는 것을 알아내려 합니다. 이 랜섬웨어는 RPG Maker, 콜오브듀티(Call of Duty), 드래곤 에이지(Dragon Age), 스타크래프트(StarCraft), 마인크래프트(MineCraft), 월드 오브 워크래프트(World of Warcraft), 월드 오브 탱크(World of Tanks) 또는 Steam 프로그램에 속하는 파일을 해독하는 것을 알아내려 합니다.

또한, 대부분의 기타 랜섬웨어는 사용자들이 비트코인을 사용하여 랜섬을 지불할 것을 요청합니다 – 유일한 옵션입니다. 여기에 귀하가 정하실 TeslaCrypt가 있습니다 – 귀하는 비트코인 지불 시스템 또는 페이팔(PayPal) 현금 인출 카드를 통해 이를 실행할 수 있습니다. 페이팔(PayPal )은 비트코인보다 정기적인 인터넷 사용자 사이에 더욱 인기 있는 옵션이지만, 재차 생각해주시길 바랍니다 – 페이팔을 통해서 랜섬을 지불 시 약 1000 달러의 비용이 들며 비트코인 사용시 이를 실행하는데 약 500 달러만 비용이 듭니다. 원인은 페이팔의 지불을 추적하기가 더 쉽기 때문에, 이것은 해커에게 더욱 위험합니다.

teslacrypt_ransomware

현재로서는 TeslaCrypt가 배포되는 방법은 분명하지 않습니다. 하지만 이 프로그램이 귀하의 컴퓨터에 모든 파일을 일단 스캔하면 이들 중 일부를 해독한다는 것은 분명합니다. TeslaCrypt로 암호화 될 수 있는 파일 유형은 다음과 같습니다:

.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;

.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;

.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;

.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;

.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;

.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;

.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;

.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;

.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;

.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;

.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;

암호화 된 후, 이와 같은 확장은 .ecc 확장으로 바뀔 것입니다. 또한, 이 랜섬웨어는 모든 쉐도우 볼륨 카피(Shadow Volume Copies)나 복원 지점을 삭제하여 귀하가 시스템 복원을 할 수 없게 합니다.

따라서 귀하는 사건의 대표적인 순서를 갖추게 됩니다 – 귀하의 노트북 백그라운드는 랜섬웨어 메시지로 변경되며 ‘HELP_TO_DECRYPT_YOUR_FILES.txt’로 쓰여진 새로운 메모가 데스크탑에 나타납니다. 거기서 귀하의 파일을 해독하는 방법에 관한 설명서를 찾을 수 있습니다. 즉, 다시 말해 해독기를 사용하여 랜섬을 지불하고 작동시키는 방법에 관한 튜토리얼입니다. 그 외에도, 만일 요구되는 금액을 지불하는 경우, 귀하의 파일은 해제될 수 있음을 보장하기 위해서 해독화에 관한 증명서를 제공합니다.

현재로서는 랜섬을 지불하고 해독기를 구입하는 것보다 귀하의 파일을 해독하는 수단이 없습니다. 귀하가 하실 수 있는 일은 귀하의 부가적인 문제로부터 귀하의 컴퓨터를 보호합니다. TeslaCrypt는 귀하 시스템에 기타 바이러스를 침입시킬 수 있는 것으로 알려져 있으며, 따라서 설치된 SpyHunter 또는 Malwarebytes와 같이 신뢰할 수 있는 안티-멀웨어를 계속해서 가지고 TeslaCrypt 랜섬웨어와 관련된 문제 해결책을 기다려야 합니다.

제어판을 사용하여 TeslaCrypt 바이러스 삭제하는 방법

 

기타 도구

 
  0   0
    Spyhunter
  0   0
    Malwarebytes' Anti-Malware
 
참고: Reimage 체험판은 TeslaCrypt와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다. 

TeslaCrypt 스크린 샷

 
     

About the author

 
6월 8, 2015 17:28, 6월 8, 2015 17:28
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.