Ransomware Decryptors Released for Yatron, WannaCryFake, & FortuneCrypt
WannaCryFake, Yatron, FortuneCrypt 랜섬웨어에 대한 무료 복호화 툴이 공개되었습니다.
실제 공격에서 이 랜섬웨어 변종들이 많이 발견되지는 않았지만, 한 명의 피해자라도 무료로 암호화된 파일을 해독할 수 있기를 바랍니다.
Emsisoft, WannaCry Fake 복호화 툴 공개
Emsisoft는 WannaCry Fake 랜섬웨어에 대한 복호화 툴을 공개했습니다.
WannaCry Fake는 AES-256을 이용해 피해자의 파일을 암호화하는 랜섬웨어 변종입니다.
WannaCry Fake는 암호화한 파일에 파일 확장자로 ".[][recoverydata54@protonmail.com].WannaCry"을 추가합니다.
WannaCry Fake에 감염된 사용자들은 아래의 랜섬노트를 확인하실 수 있습니다.
<이미지 출처: https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/>
이 랜섬웨어에 암호화된 파일이 있을 경우 무료 복호화 툴을 통해 파일을 복구할 수 있습니다.
※ WannaCry Fake 복호화 툴 바로가기:
Emsisoft: https://www.emsisoft.com/ransomware-decryption-tools/wannacryfake
카스퍼스키, Yatron과 Fortune Crypt 복호화 툴 공개
카스퍼스키는 Yatron과 FortuneCrypt 랜섬웨어의 암호화 알고리즘의 취약점을 이용해 개발한 복호화 툴을 공개했습니다.
Yatron 랜섬웨어는 파일을 암호화한 후 .Yatron 확장자를 추가하는 랜섬웨어입니다.
<이미지 출처: https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/>
연구원들은 이 랜섬웨어가 암호화 방식에 취약점이 있는 것으로 알려진 HiddenTear를 기반으로 하고 있어 복호화 툴을 만들어낼 수 있었다고 밝혔습니다.
이 랜섬웨어의 피해자 대부분은 독일, 중국, 러시아, 인도, 미얀마에 위치하고 있다고도 덧붙였습니다.
카스퍼스키는 FortuneCrypt 랜섬웨어용 해독 툴 또한 공개했는데, 이 랜섬웨어는 주로 러시아, 브라질, 독일, 대한민국, 이란을 노립니다.
FortuneCrypt는 암호화된 파일명에 확장자를 추가하지 않습니다. 대신 아래 랜섬스크린을 확인할 수 있습니다.
<이미지 출처: https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/>
Yatron 또는 FortuneCrypt 랜섬웨어에 감염되었을 경우 카스퍼스키 사이트 또는 No More Ransom에서 복호화 툴을 다운로드할 수 있습니다.
※ Yatron, FortuneCrypt 복호화 툴 바로가기:
Kaspersky: https://support.kaspersky.com/10556
No More Ransom: https://www.nomoreransom.org/en/decryption-tools.html
출처:
iOS와 안드로이드 앱스토어에서 도박 앱 발견돼 (0) | 2019.09.30 |
---|---|
새로운 Nodersok 악성코드, 윈도우 PC 수 천대 감염시켜 (0) | 2019.09.27 |
마이크로소프트, 제로데이 취약점(CVE-2019-1367) 긴급 업데이트 발행해 (0) | 2019.09.25 |
ATM을 노리는 새로운 북한 악성코드, 인도에서 발견돼 (0) | 2019.09.24 |
Chrome 애드 블록 확장 프로그램, 광고성 사기에 쓰여 (2) | 2019.09.23 |
댓글 영역