주로 게임 사용자들을 노렸던 랜섬웨어인 '테슬라크립트(TeslaCrypt)'가 더이상 활동을 하지 않게 됐다. 다행히 이로 인해 피해를 입은 사용자들은 랜섬웨어 제작자들이 공개한 마스터키를 사용해 암호화됐던 파일들을 원래대로 복구할 수 있게 됐다.
최근 보안회사 이셋(ESET) 소속 연구원은 테슬라크립트가 더이상 활동하지 않기로 했다는 소식을 접한 뒤 이 랜섬웨어 제작 및 유포자들이 운영하는 결제 사이트에 테슬라크립트로 암호화된 모든 파일들을 풀 수 있는 복호화키(마스터키)를 줄 수 있는지 물었다.
예상과 달리 이 사이버범죄자들은 결제 웹사이트를 폐쇄하면서 실제로 복호화를 위한 마스터키를 공개했다. 이들은 "프로젝트를 폐쇄한다"며 "다른 사람들이 (마스터키를 활용한) 복호화 소프트웨어를 만들어줄 때까지 기다려달라"고 밝혔다. 이어 "미안하다"는 말까지 남겼다.
블리핑 컴퓨터에 따르면 테슬라크립트 분석 전문가들은 실제로 이 마스터키를 사용해 '테슬라디코더(TeslaDecoder)'라는 이름의 복호화 소프트웨어를 제작해 배포하기 시작했다. 이 파일을 다운로드 받아 실행한 뒤에 암호화된 파일의 확장자를 선택하고, 마스터키에 대한 설정을 마치면 복호화가 진행된다.(테슬라디코더 다운로드 링크)
관련기사
- 1분기 랜섬웨어 유포, 전년동기대비 17배 늘어2016.05.20
- 랜섬웨어 지능화, 취약한 레드햇 제이보스 노린다2016.05.20
- 랜섬웨어, 서비스 대행사까지 등장2016.05.20
- 신종 랜섬웨어, 하드디스크-OS 먹통 만들어2016.05.20
실제로 이를 통해 '.xxx', '.ttt', '.micro', '.mp3' 등을 포함한 모든 테슬라크립트 암호화 파일들을 복호화할 수 있게 됐다.
그러나 문제는 여전히 남아있다. 테슬라크립트 제작자들이 '크립트XXX(CryptXXX)'와 같은 또 다른 랜섬웨어를 유포하려고 하고 있기 때문이다. 사이버범죄자들이 새로운 랜섬웨어를 만들어 유포하고 있는 동안 보안분석가들은 이들의 취약점을 찾아내 마스터키를 찾아내는 방법으로 대응하고 있는 중이다.