테슬라크립트 랜섬웨어(버전 2.0.0)에 의해 표적이 되는 인도 컴퓨터

테슬라크립트 랜섬웨어의 발병으로 괴롭힘을 당하는 인도 PC 사용자들

사이버 전문가들은 인도에서 혼란스러운 상황을 초래하고 있는 악명 높은 바이러스의 새로운 버전을 발견했습니다. 이 바이러스는 돈이 지불될 때까지 컴퓨터 시스템을 장악합니다. ‘테슬라크립트 랜섬웨어’라고 불리는 이 악성 코드는 제작자에 의해 2.0.0 버전으로 업그레이드되었으며, 전문가들은 게이머의 컴퓨터를 감염시키는 것으로 잘 알려져 있습니다. 또한 CryptoWall을 모방하기 위해 새로운 암호화 기능과 방식을 도입했습니다.

이 악성 프로그램은 이제 이메일 첨부파일을 통해 기업과 온라인 소비자를 표적으로 삼고 있으며, 특정 금액, 특히 달러가 랜섬으로 지불될 때까지 컴퓨터 시스템에 접근할 수 없도록 합니다. 피해자가 랜섬을 지불하는 데 지연될 경우 랜섬은 두 배로 증가합니다.

2015년 2월에 발견된 테슬라크립트는 미국, 유럽 및 동남아시아 국가에서 시스템을 감염시키기 시작하면서 헤드라인을 장식했습니다. 이후 뭄바이와 델리를 포함한 인도 도시에서도 시작되었습니다. 아그라의 두 사업가는 지난 6개월 동안 표적이 되었으며, 범죄자들은 그들의 기계를 되찾기 위해 10,000달러 이상의 랜섬을 요구했습니다.

TOI와의 인터뷰에서 아그라 사이버 셀 책임자 니틴 카산은 “지난 6개월 동안 아그라에서 두 건의 사건이 보고되었으며, 이 악성 코드는 피해자의 가장 중요한 파일을 잠그고 랜섬을 대가로 이를 해제하도록 요구했습니다.”라고 말했습니다.

온라인 강탈의 피해자인 아그라의 수공예 수출 회사 소유자 산딥 굽타는 “2월에 제 회사 웹사이트와 중요한 거래 세부정보 및 고객 정보가 포함된 이메일이 어떤 알려지지 않은 나이지리아 해커에 의해 차단되었습니다.”라고 말했습니다.

해커는 이메일에서 10,000달러(636,000루피)의 랜섬을 요구하며 굽타의 모든 데이터를 파괴하겠다고 위협했습니다. “저는 아그라 경찰 사이버 셀에 도움을 요청했고, 그들은 제 웹사이트에 대한 통제권을 되찾는 데 도움을 주었습니다.”라고 그는 말했습니다. 사이버 셀은 굽타 씨가 웹사이트에 접근할 수 있도록 도왔습니다.

테슬라크립트는 컴퓨터 게이머의 사냥꾼으로도 알려져 있으며, 피해자의 컴퓨터를 장악한 후 웹 브라우저에 CryptoWall 3.0과 동일한 HTML 페이지를 표시합니다. 이는 또 다른 잘 알려진 랜섬웨어 프로그램입니다.

카스퍼스키 연구소의 남아시아 지사장 알타프 할데는 이 악성 코드를 처음으로 식별한 사람으로, “랜섬웨어는 디지털 강탈을 위한 디지털 메커니즘의 일종입니다. 일반 소비자와 대기업 및 중소기업 모두 랜섬웨어의 피해자가 될 수 있습니다. 이러한 공격은 일반적으로 실행 파일, 아카이브 또는 이미지가 포함된 첨부파일을 포함하는 이메일을 통해 전달됩니다. 첨부파일이 열리면 악성 코드가 사용자의 시스템에 배포됩니다.”라고 말했습니다.

테슬라크립트 악성 코드의 작동 방식은 흥미롭습니다. 최근 버전은 더 이상 사용자에게 파일이 암호화되고 있음을 알리기 위해 GUI를 사용하지 않습니다. 악성 코드로 인해 사용자의 브라우저에 웹 페이지가 열리며 경고 메시지가 표시됩니다. 이 메시지는 사용자의 파일이 ‘안전하게 암호화되었다’고 알려주는 ‘친근한’ 성격을 띠고 있습니다. 사용자는 파일 복호화 사이트를 열고 모든 파일을 복호화하기 위한 지침을 따라야 합니다.

레지스터는 이 악성 코드가 단 10주 만에 약 76,500달러(4,800,000루피)를 생성할 수 있었다고 보도했습니다. 비트코인으로 지불 가능하며, 테슬라크립트는 150달러에서 10,000달러(10,000루피에서 630,000루피) 사이의 금액을 요구합니다. 모든 통신에 Tor 익명 네트워크를 사용하여 추적하기 매우 어렵습니다.

알려지지 않은 출처의 첨부파일을 열지 않는 것이 테슬라크립트 및 기타 악성 코드로부터 안전을 유지하는 유일한 입증된 방법입니다. 모든 필수 파일의 백업 복사본을 정기적으로 생성하십시오. 복사본은 백업 복사 완료 후 즉시 물리적으로 분리된 매체에 저장해야 합니다. 시스템에서 빌린 USB 드라이브를 사용하지 말고, 안티멀웨어 소프트웨어를 최신 상태로 유지하며, 신뢰할 수 없는 웹사이트에서 아무것도 다운로드하지 마십시오.

CryptoWall, CryptoLocker, CTB-Locker 및 CoinVault는 모두 랜섬웨어 계열의 다양한 변형입니다.