Hydracrypt, Umbrecrypt 랜섬웨어로 암호화 된 파일 복호화 툴 공개

Hydracrypt, Umbrecrypt 랜섬웨어로 암호화 된 파일 복호화 툴 공개

Here's How to Decrypt Hydracrypt & Umbrecrypt Ransomware Files

Angler Exploit Kit을 통해 배포되는 새로운 랜섬웨어인 Hydracrypt와 Umbrecrypt의 복호화 툴이 나왔습니다. 

이 랜섬웨어들은 둘 다 CrypBoss 랜섬웨어 패밀리에 속하며, 지난 해 CrypBoss 랜섬웨어의 소스코드가 Pastebin에 유출됨에 따라, Fabian Wosar보안연구원이 이를 분석하여 암호화 알고리즘을 해킹하는데 성공하였고, CrypBoss와 그의 변종인 Hydracrypt와 Umbrecrypt를 위한 복호화 툴을 만들었습니다. 

HydraCrypt와 UmbreCrypt의 제작자들이 파일 끝 부분의 최대 15 바이트에 데미지를 입혀 복구할 수 없도록 만들었지만 암호화 된 파일의 데미지를 입은 부분은 버퍼 데이터나  trailing bytes 등 대부분 사소한 부분이며, 파일 복구 툴을 통해 쉽게 재 빌드 할 수 있습니다. 또한 이 부분은 복호화 과정에 별다른 영향을 미치치 않아 99%의 암호화 된 파일들을 무사히 복호화 할 수 있습니다. 

▶ 복호화 툴 다운로드

복호화 툴을 실행시키면 복호화 프로세스를 초기화 하게 되며, 이 과정이 끝나면 복호화 Key를 얻을 수 있게됩니다. 암호화를 깨뜨리는데 걸리는 소요시간은 시스템의 플립플롭 파워에 달려있습니다. 

복호화 키가 생성되면 이를 종이에 적어두고 복호화 툴을 실행한 후 복호화 하고자 하는 폴더를 선택하면 key입력 요구창이 뜨는데, 여기에 복호화 키를 입력하면 됩니다. 

복호화 tip

복호화 과정이 정상적으로 진행되는지 확인을 위하여, 적은 수의 파일들을 먼저 복호화 하여 확인합니다. 

파일을 복호화 하기 전 하드 드라이브에 충분한 공간을 확보해 둡니다. 

 

참고 : 

http://thehackernews.com/2016/02/decrypt-ransomware-files.html

http://blog.emsisoft.com/2016/02/12/decrypter-for-hydracrypt-and-umbrecrypt-available/