상세 컨텐츠
본문
How to Decrypt the InsaneCrypt or Everbe 1 Family of Ransomware
InsaneCrypt 또는 Everbe 1.0 랜섬웨어는 오픈소스 프로젝트를 기반으로 한 랜섬웨어 패밀리입니다. 이는 스팸 또는 RDP 해킹을 통해 배포 되는 것으로 추측 됩니다. 정확한 배포 방법은 확인 되지 않았습니다.
좋은 소식은, 이 랜섬웨어 패밀리의 변종으로 암호화 된 파일을 무료로 복호화할 수 있는 툴이 개발 되었습니다.
이 툴은 Michael Gillespie와 Maxime Meignan이 개발했습니다. 복호화 툴을 사용하기 위해서, 피해자는 암호화 된 파일과 암호화 되지 않은 동일한 파일이 필요합니다. 이는 보통 윈도우에서 제공한 샘플 사진을 통해 얻을 수 있습니다.
현재 지원 되는 변종은 암호화 된 파일에 아래의 확장자가 추가 되는 것들입니다.
.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcano
이 랜섬웨어 복호화 툴은 Everbe 2.0 랜섬웨어 패밀리로 암호화 된 파일들은 복호화할 수 없습니다. 해당 랜섬웨어에는 알려진 취약점이 없기 때문입니다.
복호화 툴은 여기에서 내려받을 수 있습니다.
출처 :
'국내외 보안동향' 카테고리의 다른 글
| ASUS, GIGABYTE 드라이버에서 코드 실행 취약점 발견, PoC 다수 공개 돼 (0) | 2018.12.20 |
|---|---|
| Shamoon V3 악성코드의 두 번째 샘플 발견 돼 (0) | 2018.12.19 |
| 앱 수백만 개를 해킹 위험에 노출 시키는 SQLite의 치명적 결점 발견 (0) | 2018.12.18 |
| HiddenTear 랜섬웨어 복호화 툴 개발 돼 (0) | 2018.12.18 |
| 680만 사용자들의 사진을 타사 앱에 노출시킨 새로운 페이스북 버그 발견 (0) | 2018.12.17 |
댓글 영역