포스팅 내용

국내외 보안동향

InsaneCrypt, Everbe 1 랜섬웨어 패밀리 복호화 툴 개발 돼

How to Decrypt the InsaneCrypt or Everbe 1 Family of Ransomware


InsaneCrypt 또는 Everbe 1.0 랜섬웨어는 오픈소스 프로젝트를 기반으로 한 랜섬웨어 패밀리입니다. 이는 스팸 또는 RDP 해킹을 통해 배포 되는 것으로 추측 됩니다. 정확한 배포 방법은 확인 되지 않았습니다.


좋은 소식은, 이 랜섬웨어 패밀리의 변종으로 암호화 된 파일을 무료로 복호화할 수 있는 툴이 개발 되었습니다. 

이 툴은 Michael Gillespie와 Maxime Meignan이 개발했습니다. 복호화 툴을 사용하기 위해서, 피해자는 암호화 된 파일과 암호화 되지 않은 동일한 파일이 필요합니다. 이는 보통 윈도우에서 제공한 샘플 사진을 통해 얻을 수 있습니다.


현재 지원 되는 변종은 암호화 된 파일에 아래의 확장자가 추가 되는 것들입니다.


.[email].insane

.[email].DEUSCRYPT

.[email].deuscrypt

.[email].Tornado

.[email].twist

.[email].everbe

.[email].embrace

.[email].pain

.[email].volcano


이 랜섬웨어 복호화 툴은 Everbe 2.0 랜섬웨어 패밀리로 암호화 된 파일들은 복호화할 수 없습니다. 해당 랜섬웨어에는 알려진 취약점이 없기 때문입니다.


복호화 툴은 여기에서 내려받을 수 있습니다. 





출처 :

https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-the-insanecrypt-or-everbe-1-family-of-ransomware/



티스토리 방명록 작성
name password homepage