AVG 바이러스연구소는 최근 Bart 랜섬웨어에 대한 파일복구 툴을 제작했다. 랜섬웨어 중에서도 최신에 속하는 Bart 랜섬웨어는 이미 전 세계에 퍼졌으며 주로 사진과 이미지에 관련된 제목을 가진 이메일을 통해 배포된다.


<참고: 랜섬웨어 차단 AVG 안티바이러스>


Bart 랜섬웨어는 Dridex 및 Locky 랜섬웨어 제작자가 만들었다고 추정된다. Dridex 그리고 Locky가 파일을 암호화시킨 상태로 다시 쓰는 반면 Bart의 경우 개별 파일을 별도의 암호화된 압축파일(zip)에 넣은 다음 원본 파일을 삭제한다. 물론 사용자가 돈을 지불하기 전까지는 해당 파일에 접근할 수 없다는 점은 마찬가지다.


Bart 랜섬웨어에 감염될 경우 파일의 원래 이름에 bart.zip이라는 확장자가 들어가기 때문에 감염을 바로 알아낼 수 있다. 바탕화면은 대체로 다음과 같은 그림으로 변경된다. 이 그림에 들어간 텍스트는 "Recover.bmp" 그리고 "recover.txt" 파일에 보관되며 Bart 랜섬웨어 식별의 단서가 될 수 있다.



여기에서 소개하는 AVG Bart 복호화툴은 복호화 작업에 앞서 암호화된 파일을 해당 파일의 원본과 비교하는 과정을 거쳐야 한다. 그러므로 툴을 다운받아 구동하기 전에 먼저 암호화되지 않은 파일을 비교대상으로 선택하고 다음 단계를 따른다.


1. 비교대상 파일을 선택한다. 만약 모든 파일이 암호화된 경우라면 (1) 클라우드나 외부저장기기 등에 보관된 파일 (2) 바탕화면 등 윈도우 표준 미디어파일 (3) 이메일에 첨부된 미디어파일을 사용한다.


2. 선택한 파일을 데스크탑에 복사한다. Bart 랜섬웨어는 금전을 요구하고 나서는 파일 암호화를 그치기 때문에 문제가 없다. 이 과정을 마치고 나서  Bart 복호화툴을 다운받아 실행한다. 툴이 실행되면 암호화된 파일과 암호화되지 않은 파일을 추가하라고 요청한다.



3. 파일을 선택하고 나면 나머지 과정은 툴에서 자동 진행한다.



Bart 랜섬웨어 AVG 복호화툴 다운로드링크

http://now.avg.com/barts-shenanigans-are-no-match-for-avg/




Jakub Kroustek, Bart’s Shenanigans Are No Match for AVG, 7. 19. 2016.

http://now.avg.com/barts-shenanigans-are-no-match-for-avg/


번역⋅요약: madfox




참고링크 


<유료안티바이러스 제품비교>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 7. 21. 14:40

위로가기