Yatron, WannaCryFake, FortuneCrypt 랜섬웨어 복호화 툴 공개돼

Ransomware Decryptors Released for Yatron, WannaCryFake, & FortuneCrypt

WannaCryFake, Yatron, FortuneCrypt 랜섬웨어에 대한 무료 복호화 툴이 공개되었습니다.

실제 공격에서 이 랜섬웨어 변종들이 많이 발견되지는 않았지만, 한 명의 피해자라도 무료로 암호화된 파일을 해독할 수 있기를 바랍니다.

Emsisoft, WannaCry Fake 복호화 툴 공개

Emsisoft는 WannaCry Fake 랜섬웨어에 대한 복호화 툴을 공개했습니다. 

WannaCry Fake는 AES-256을 이용해 피해자의 파일을 암호화하는 랜섬웨어 변종입니다. 

WannaCry Fake는 암호화한 파일에 파일 확장자로 ".[][recoverydata54@protonmail.com].WannaCry"을 추가합니다.

WannaCry Fake에 감염된 사용자들은 아래의 랜섬노트를 확인하실 수 있습니다.

<이미지 출처: https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/>

이 랜섬웨어에 암호화된 파일이 있을 경우 무료 복호화 툴을 통해 파일을 복구할 수 있습니다.

※ WannaCry Fake 복호화 툴 바로가기:

Emsisoft: https://www.emsisoft.com/ransomware-decryption-tools/wannacryfake

카스퍼스키, Yatron과 Fortune Crypt 복호화 툴 공개

카스퍼스키는 Yatron과 FortuneCrypt 랜섬웨어의 암호화 알고리즘의 취약점을 이용해 개발한 복호화 툴을 공개했습니다.

Yatron 랜섬웨어는 파일을 암호화한 후 .Yatron 확장자를 추가하는 랜섬웨어입니다.

<이미지 출처: https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/>

연구원들은 이 랜섬웨어가 암호화 방식에 취약점이 있는 것으로 알려진 HiddenTear를 기반으로 하고 있어 복호화 툴을 만들어낼 수 있었다고 밝혔습니다.

이 랜섬웨어의 피해자 대부분은 독일, 중국, 러시아, 인도, 미얀마에 위치하고 있다고도 덧붙였습니다.

카스퍼스키는 FortuneCrypt 랜섬웨어용 해독 툴 또한 공개했는데, 이 랜섬웨어는 주로 러시아, 브라질, 독일, 대한민국, 이란을 노립니다.

FortuneCrypt는 암호화된 파일명에 확장자를 추가하지 않습니다. 대신 아래 랜섬스크린을 확인할 수 있습니다.

<이미지 출처: https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/>

Yatron 또는 FortuneCrypt 랜섬웨어에 감염되었을 경우 카스퍼스키 사이트 또는 No More Ransom에서 복호화 툴을 다운로드할 수 있습니다.

※ Yatron, FortuneCrypt 복호화 툴 바로가기:

Kaspersky: https://support.kaspersky.com/10556

No More Ransom: https://www.nomoreransom.org/en/decryption-tools.html

출처:

https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/