복호화
-
Shade 랜섬웨어 복호화툴 배포카테고리 없음 2016. 8. 2. 13:44
Shade는 2015년 초 등장한 랜섬웨어며 주로 악성스팸이나 취약점악용(exploit kit)을 통해 배포된다. 취약점악용의 경우 피해자가 감염된 웹사이트를 방문하기만 하면 되고 별도로 어떤 파일을 여는 과정이 불필요하기 때문에 특히 위험하다. Shade가 피해자 시스템 침입에 성공하면 중앙(C&C) 서버로부터 암호화키를 받으며 서버 사용이 불가능할 경우에 대비하여 자체 암호화키도 예비로 보유하고 있다. 이는 랜섬웨어가 일단 침투하고 나면 피해자 컴퓨터에서 인터넷 연결을 끊는다 해도 예정대로 작동할 수 있음을 의미한다. Shade가 암호화할 수 있는 파일유형은 MS오피스 문서, 이미지, 압축파일 등 150종이 넘으며 암호화 과정에서 파일 이름 뒤에 .xtbl 또는 .ytbl 확장자를 추가한다. 암호화가..
-
Chimera 랜섬웨어 복호화키 경쟁세력에 의해 유출카테고리 없음 2016. 7. 29. 16:40
Petya 및 Mischa 랜섬웨어 제작자들이 '업계 경쟁세력'에게 일격을 날렸다. 우선 이른바 랜섬웨어서비스(Ransomware-as-a-Service, RaaS)라는 방식으로 랜섬웨어 변종을 대량 배포함으로써 일반인도 범죄의지만 있다면 랜섬웨어로 사이버공격을 행할 수 있는 발판을 마련했다. 참고: http://www.securityweek.com/petya-mischa-ransomware-now-available-service 그리고 Chimera 랜섬웨어에 감염된 시스템에 적용될 수 있다고 주장하면서 3500개의 RSA 개인키를 배포했으며 이는 라이벌 세력인 Chimera 랜섬웨어의 활동을 방해하려는 의도로 보인다. 해당 키는 Pastebin에 게재됐으며 게시글에서는 이를 통해 복호화툴을 만드는 데..
-
Bart 랜섬웨어 AVG 복호화툴 소개카테고리 없음 2016. 7. 21. 14:40
AVG 바이러스연구소는 최근 Bart 랜섬웨어에 대한 파일복구 툴을 제작했다. 랜섬웨어 중에서도 최신에 속하는 Bart 랜섬웨어는 이미 전 세계에 퍼졌으며 주로 사진과 이미지에 관련된 제목을 가진 이메일을 통해 배포된다. Bart 랜섬웨어는 Dridex 및 Locky 랜섬웨어 제작자가 만들었다고 추정된다. Dridex 그리고 Locky가 파일을 암호화시킨 상태로 다시 쓰는 반면 Bart의 경우 개별 파일을 별도의 암호화된 압축파일(zip)에 넣은 다음 원본 파일을 삭제한다. 물론 사용자가 돈을 지불하기 전까지는 해당 파일에 접근할 수 없다는 점은 마찬가지다. Bart 랜섬웨어에 감염될 경우 파일의 원래 이름에 bart.zip이라는 확장자가 들어가기 때문에 감염을 바로 알아낼 수 있다. 바탕화면은 대체로 ..
-
AVG 랜섬웨어감염 무료 복호화툴 6종 소개카테고리 없음 2016. 7. 7. 15:25
AVG 바이러스연구소는 최근 랜섬웨어복호화툴 6종의 무료 배포를 발표했다. 근래 랜섬웨어는 아주 짭짤한 돈벌이로 부상하여 사이버공격 비즈니스모델에서 중요한 비중을 차지하고 있다. 이와 관련하여 AVG는 랜섬웨어 감염을 방지하는 요령 그리고 파일이 감염된 경우의 대처방안을 소개한 바 있는데 여기에서 설명된 내용은 다음과 같다. "상당수의 랜섬웨어 개체군은 암호화 알고리즘에 취약점을 안고 있으며 이를 활용하여 돈을 내지 않고도 파일을 복호화할 수도 있다. 그러한 취약점을 밝혀내고 활용하는 데에는 시간이 걸릴 수 있지만 복구의 여지가 분명 있기 때문에 당장 파일을 삭제하지 않는 게 좋다." 이제 AVG가 새로이 선보이는 복호화툴을 통해 사용자들이 돈을 내지 않고 파일을 복구할 수 있는 길이 열렸다. 하지만 이..
-
랜섬웨어 감염시 선택지는?IT 정보/IT, 보안 소식&팁 2016. 4. 26. 14:46
짐작할 수 있듯 랜섬웨어에 대해 가장 많은 질문은 바로 "이제 어쩌지?"다. 무엇을 할 수 있었는지 그리고 했어야 하는지에 대한 온갖 지식은 랜섬웨어에 감염되고 나서야 밀려온다. "매크로 설정"을 사용하라는 설명을 무시했을 수도 있고 문제의 이메일을 애초에 그냥 지워 버렸을 수도 있으며 최근에 할인행사를 하던 USB 백업드라이브를 구매했어야 한다는 식이다. 그러나 모든 파일이 암호화되고 공격자 측에서 이 소중한 파일을 복호화하는 키를 제공하는 대가로 비트코인 300달러어치를 요구하고 있는 최악의 상황이 닥치면 어떻게 해야 할까. 이 때 오프라인 백업도 없고 보존하려는 파일은 죄다 사용 불가능한 상태로 하드디스크에 갇혀 있는 상황이라고 가정한다. 이 경우 돈을 내지 않고도 파일을 복구할 수 있는가. IT ..
-
랜섬웨어 재조명: 방지대책은?IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:18
최근 캘리포니아의 대형병원 Hollywood Presbyterian Medical Center가 랜섬웨어에 감염되어 며칠 동안 모든 데이터가 잠긴 일이 있다. 병원 측은 결국 복호화키를 얻어 데이터를 복구하기 위해 1만 7천 달러에 달하는 합의금을 지불했다. 가래로 막기 전에 호미로 막을 수 있는 일이 있듯 랜섬웨어와 같은 맬웨어의 피해자가 되지 않거나 적어도 돈을 들이지 않고도 피해를 복구할 수 있기 위해 실천할 수 있는 일들이 적지 않다. 이러한 대책을 기업 단위로 적용할 경우 비용이 만만치 않으나 데이터 상실에 따른 업무중단, 평판저하, 피해수습에 대한 비용 등을 고려한다면 이러한 사고의 복구는 방지에 비해 훨씬 많은 비용이 소모된다. 다음과 같은 대책을 통해 위에 소개한 사고를 막을 수 있다. 방..
-
간편한 랜섬웨어 방지대책IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:16
2세대 혹은 2차 랜섬웨어가 등장한 가운데 연구자들은 이 랜섬웨어가 예전보다 더욱 위험해졌다고 평가한다. 최근 Synology는 표적특화공격에 노출되어 고객데이터를 침탈당했으며 보안업체 트렌드마이크로는 CryptoLocker의 뒤를 잇는 CryptoBlocker라는 랜섬웨어 사례를 보고했다. 랜섬웨어 자체는 본디 새로운 수법이 아니지만 최근 18개월에 걸쳐 데이터가 아예 상실되는 수준의 위험을 야기하기 때문에 엄청난 위협으로 부상하고 있다. 랜섬웨어란 주로 데이터 암호화를 통해 사용자의 기기 또는 데이터 접근을 막는 방식으로 컴퓨터, 노트북, 모바일기기를 작동 불능으로 만드는 맬웨어다. 랜섬웨어는 금전요구 알림창을 통해 피해자에게 문제해결방법을 알려준다. 랜섬웨어의 주목적은 사이버범죄자들이 금전을 갈취하..