포스팅 내용

국내외 보안동향

리눅스 랜섬웨어, 또 한번 복호화 가능!

리눅스 랜섬웨어, 또 한번 복호화 가능!

For the Third Time, Linux Ransomware CRACKED!


Linux.Encoder 랜섬웨어는 2015년 말 처음 등장하였으며, 리눅스 기반의 웹사이트 및 서버를 타겟으로 하며, MySQL, Apache, home/root 폴더를 암호화 시키고 이를 복호화 하기 위해서는 1 비트코인($453.99 상당)을 요구합니다. 


하지만 지금까지 공개된 Linux.Encoder 랜섬웨어들은 암호화키를 추측 가능한 취약점이 존재하여 제작자에게 비용을 지불하지 않아도 암호화 된 파일을 복호화 할 수 있었습니다.


▶ 관련내용 자세히보기 : http://blog.alyac.co.kr/457


그리고 이번에 Linux.Encoder 랜섬웨어의 제작자는 기존의 취약점을 패치한 새로운 버전의 Linux.Encoder 랜섬웨어를 공개하였습니다. 


이번에 공개된 Linux.Encoder는 세번째 버전으로 , eBay의 Magento e-commerce 플랫폼 내의 취약점을 통해 유포되었으며, 이미 전 세계의 600대의 서버가 감염시킨 것으로 나타났습니다.


하지만 새로운 버전의 Linux.Encoder 랜섬웨어 역시 보안연구원들에 의하여 해킹당했으며, 보안연구원들은 제작자에게 비트코인을 지불하지 않아도 암호화 된 파일을 복호화 시킬 수 있는 툴을 공개하였습니다. 


▶ Linux.Encoder 복호화툴 다운로드 받으러 가기 


Linux.Encoder 랜섬웨어에 감염된 사용자들은 제작자에게 비트코인을 지불할 필요 없이 해당 툴을 이용하여 암호화 된 파일들을 복호화 시키면 됩니다. 

참고 :

http://thehackernews.com/2016/01/linux-ransomware-decryption.html

https://labs.bitdefender.com/2016/01/third-iteration-of-linux-ransomware-still-not-ready-for-prime-time/

  1. ㅇㅇ 2016.01.10 07:38 신고  수정/삭제  댓글쓰기

    저는 ccc 파일로 암호화되는 랜섬웨어에 걸렸는데

    이건 복구툴이 안나올까요? ㅠㅠ

    • 알약(Alyac) 2016.01.14 16:19 신고  수정/삭제

      ㅇㅇ님 안녕하세요. Crptowall랜섬웨어에 감염되셨군요. ㅠ Cryptowall랜섬웨어는 아직까지 복구툴이 나오지 않았습니다. 도움을 드리지 못해 죄송합니다 ㅠ_ㅠ

  2. fasd 2016.12.25 18:08 신고  수정/삭제  댓글쓰기

    read me 랜섬웨어에 걸린것같은데 아직 복구툴이 아직 안나왔을까요?

    • 알약(Alyac) 2016.12.26 09:21 신고  수정/삭제

      안녕하세요. Cerber 랜섬웨어에 감염된 것으로 보입니다. 유감스럽게도 관련 복구툴은 아직 개발되지 않은 점 확인 부탁 드립니다. ㅠㅠ 랜섬웨어와 관련하여 복구툴이 개발될 경우, 알약 블로그를 통해 신속하게 정보를 제공해드리고 있습니다. 참고 부탁 드릴게요! 큰 도움을 드리지 못해 죄송한 말씀 드립니다. 감사합니다.

  3. 123 2017.03.12 20:50 신고  수정/삭제  댓글쓰기

    저는 9512 로 끝나는 파일로 암호화디는 랜섬웨어에 걸렸습니다...ㅠ
    복구안될까요?

    • 알약(Alyac) 2017.03.13 09:33 신고  수정/삭제

      안녕하세요. 알약입니다. 죄송하지만 말씀하신 내용만으로는 정확한 답변을 드리기가 어렵습니다. ㅠㅠ 알약 [신고하기]를 통해 관련 내용을 신고해주시면, 원격지원 등을 통해 점검 후 좀 더 상세한 안내를 드리겠습니다. 감사합니다.

  4. 826a 2017.05.03 00:07 신고  수정/삭제  댓글쓰기

    저는 826a 로 끝나는 확장자에 감염 되었습니다

    복구가능할가요?

    사진 파일들만 복구하면 됩니다!!

    • 알약(Alyac) 2017.05.08 08:38 신고  수정/삭제

      안녕하세요. 죄송하지만 말씀하신 내용만으로는 자세한 내용을 확인할 수 없어 정확한 답변이 어렵습니다. 알약 [신고하기]를 통해 관련 내용을 신고해주시면 원격지원 등을 통해 점검 후 좀 더 상세한 안내를 드리도록 하겠습니다.
      더불어 랜섬웨어 복구툴이 공개되었다면 감염된 파일을 복호화할 수 있지만, 공개되지 않았다면 현재까지는 복구할 방법이 없습니다. 이 점 확인 부탁 드립니다.
      랜섬웨어 피해를 예방하는 최선의 방법은 백업입니다. 중요한 파일은 꼭 백업해두시고, 자주 사용하시는 SW나 OS를 항상 최신 버전으로 유지해주시길 당부 드립니다. 감사합니다.

  5. ㅂㅂㅂ 2017.06.22 01:20 신고  수정/삭제  댓글쓰기

    2017년6월12일 영문버전과 한글버전으로 랜섬웨어 경고문이 폴더마다 들어가 있고요.

    확장자가 a24f로 되어있는 랜섬웨어 걸렸습니다.
    복구가능 할까요?
    문서만이라도 가능 할까요?

    • 알약(Alyac) 2017.06.22 09:07 신고  수정/삭제

      먼저 랜섬웨어 피해를 입게 되신 점 정말 안타깝게 생각합니다. 죄송하지만 말씀하신 내용만으로는 저희가 구체적인 증상을 확인할 수 없어 정확한 답변을 드리기가 어렵습니다. 알약 [신고하기]를 통해 관련 내용을 신고해주시면, 원격지원 등을 통해 확인한 후 좀 더 상세한 안내를 드리겠습니다.
      더불어 감염되신 랜섬웨어의 복구툴이 공개되었다면 복호화가 가능하지만, 공개되지 않았다면 현재까지는 파일을 복구할 수 없는 점 확인 부탁 드립니다. 지금부터라도 중요한 파일을 반드시 백업해두시고, 자주 사용하시는 SW와 OS를 항상 최신 버전으로 유지해주시길 간곡히 당부 드립니다. 감사합니다.

  6. ㄹㄹ 2017.07.03 17:14 신고  수정/삭제  댓글쓰기

    b56d확장자로 돼어있는 랜섬웨어 걸렸는데 복구 됄까요

    • 알약(Alyac) 2017.07.04 09:01 신고  수정/삭제

      안녕하세요. 죄송하지만 말씀하신 내용만으로는 저희가 구체적인 증상을 확인할 수 없어 정확한 답변을 드리기가 어렵습니다. 알약 [신고하기]를 통해 관련 내용을 신고해주시면, 원격지원 등을 통해 확인한 후 좀 더 상세한 안내를 드리겠습니다.
      더불어 감염되신 랜섬웨어의 복구툴이 공개되었다면 복호화가 가능하지만, 공개되지 않았다면 현재까지는 파일을 복구할 수 없는 점 확인 부탁 드립니다. ㅠㅠ 지금부터라도 중요한 파일을 반드시 백업해두시고, 자주 사용하시는 SW와 OS를 항상 최신 버전으로 유지해주시길 간곡히 당부 드립니다. 감사합니다.

  7. otkwon 2017.08.28 18:41 신고  수정/삭제  댓글쓰기

    917f 확장자로 되어있는 램섬웨어에 감염되었습니다, 복구 가능할가요

  8. joung5599 2017.11.16 17:10 신고  수정/삭제  댓글쓰기

    블로그 운영정책에 따라 포스트 주제와 맞지 않는 댓글(트랙백) 등은 삭제될 수 있습니다.

  9. 지후 2017.12.26 10:47 신고  수정/삭제  댓글쓰기

    rjhbjictd 확장자로 되어 있는 랜섬웨어 걸렸는데... 복구 가능할까요..?

티스토리 방명록 작성
name password homepage