주로 게임 사용자들을 노렸던 랜섬웨어인 '테슬라크립트(TeslaCrypt)'가 더이상 활동을 하지 않게 됐다. 다행히 이로 인해 피해를 입은 사용자들은 랜섬웨어 제작자들이 공개한 마스터키를 사용해 암호화됐던 파일들을 원래대로 복구할 수 있게 됐다.
최근 보안회사 이셋(ESET) 소속 연구원은 테슬라크립트가 더이상 활동하지 않기로 했다는 소식을 접한 뒤 이 랜섬웨어 제작 및 유포자들이 운영하는 결제 사이트에 테슬라크립트로 암호화된 모든 파일들을 풀 수 있는 복호화키(마스터키)를 줄 수 있는지 물었다.
예상과 달리 이 사이버범죄자들은 결제 웹사이트를 폐쇄하면서 실제로 복호화를 위한 마스터키를 공개했다. 이들은 "프로젝트를 폐쇄한다"며 "다른 사람들이 (마스터키를 활용한) 복호화 소프트웨어를 만들어줄 때까지 기다려달라"고 밝혔다. 이어 "미안하다"는 말까지 남겼다.
![](https://image.zdnet.co.kr/2016/04/07/sontech_DnzetOtvTMaw.jpg)
블리핑 컴퓨터에 따르면 테슬라크립트 분석 전문가들은 실제로 이 마스터키를 사용해 '테슬라디코더(TeslaDecoder)'라는 이름의 복호화 소프트웨어를 제작해 배포하기 시작했다. 이 파일을 다운로드 받아 실행한 뒤에 암호화된 파일의 확장자를 선택하고, 마스터키에 대한 설정을 마치면 복호화가 진행된다.(테슬라디코더 다운로드 링크)
관련기사
- 1분기 랜섬웨어 유포, 전년동기대비 17배 늘어2016.05.20
- 랜섬웨어 지능화, 취약한 레드햇 제이보스 노린다2016.05.20
- 랜섬웨어, 서비스 대행사까지 등장2016.05.20
- 신종 랜섬웨어, 하드디스크-OS 먹통 만들어2016.05.20
실제로 이를 통해 '.xxx', '.ttt', '.micro', '.mp3' 등을 포함한 모든 테슬라크립트 암호화 파일들을 복호화할 수 있게 됐다.
그러나 문제는 여전히 남아있다. 테슬라크립트 제작자들이 '크립트XXX(CryptXXX)'와 같은 또 다른 랜섬웨어를 유포하려고 하고 있기 때문이다. 사이버범죄자들이 새로운 랜섬웨어를 만들어 유포하고 있는 동안 보안분석가들은 이들의 취약점을 찾아내 마스터키를 찾아내는 방법으로 대응하고 있는 중이다.