상세 컨텐츠

본문 제목

HiddenTear 랜섬웨어 복호화 툴 개발 돼

국내외 보안동향

by 알약(Alyac) 2018. 12. 18. 13:44

본문

How to Decrypt HiddenTear Ransomware with HT Brute Forcer


HiddenTear 랜섬웨어 변종에 감염 되었다면, 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지불하지 않고도 암호화 키를 복구해낼 수 있게 되었습니다.


HiddenTear는 소스코드 전체가 GitHub에 공개 된 랜섬웨어 패밀리의 이름입니다. 이로써 공격자들이 소스코드를 다운로드 하고 그들만의 랜섬웨어 변종을 만들어 피해자들을 감염시킬 수 있게 됩니다.


이 소스코드의 폭넓은 가용성 덕분에, 동일한 HiddenTear 코드 베이스를 활용한 다른 이름의 여러 랜섬웨어 감염들이 발생했습니다. 하지만 오리지널 코드가 복호화가 가능해졌기 때문에, 이 코드를 활용한 다른 모든 랜섬웨어들도 복호화가 가능해졌습니다.


이 툴이 지원하는 HiddenTear 변종들 중 일부는 아래와 같습니다:


8lock8, AnonCrack, Assembly, Balbaz, BankAccountSummary, Bansomqare Wanna, Blank, BloodJaws, Boris, CerberTear, CryptConsole2, CryptoKill, CyberResearcher, Data_Locker, Dev-Nightmare 2xx9, Diamond, Domino, Donut, dotRansom, Executioner, Executioner2, Executioner3, Explerer, FlatChestWare, Frog, Fuck_You, Gendarmerie, Horros, JobCrypter, Jodis, J-Ransomware, J-Want-To-Cry, Karmen, Kraken 2.0, Kratos, LanRan, Lime, Lime-HT, Luv, Matroska, MireWare, MoonCrypter, MTC, Nobug, Nulltica, onion3cry, OpsVenezuela, Paul, PayOrDie, Pedo, PGPSnippet, Poolezoor, Pransomware, Predator, Qwerty, Random6, Random6 2, Randion, RansomMine, Rootabx, Saramat, Shrug, ShutUpAndDance, Sorry, Symbiom, TearDr0p, Technicy, The Brotherhood, TheZone, tlar, TotalWipeOut, TQV, Ton, VideoBelle, WhiteRose, WhiteRose2, Zalupaid, ZenCrypt, Zenis, ZeroRansom, Zorro


HiddenTear 랜섬웨어에 감염된 경우, 아래 과정을 통해 무료로 파일을 복호화할 수 있습니다.



출처 :

https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-hiddentear-ransomware-with-ht-brute-forcer/



관련글 더보기

댓글 영역