포스팅 내용

국내외 보안동향

Yatron, WannaCryFake, FortuneCrypt 랜섬웨어 복호화 툴 공개돼

Ransomware Decryptors Released for Yatron, WannaCryFake, & FortuneCrypt


WannaCryFake, Yatron, FortuneCrypt 랜섬웨어에 대한 무료 복호화 툴이 공개되었습니다.


실제 공격에서 이 랜섬웨어 변종들이 많이 발견되지는 않았지만, 한 명의 피해자라도 무료로 암호화된 파일을 해독할 수 있기를 바랍니다.


Emsisoft, WannaCry Fake 복호화 툴 공개


Emsisoft는 WannaCry Fake 랜섬웨어에 대한 복호화 툴을 공개했습니다. 


WannaCry Fake는 AES-256을 이용해 피해자의 파일을 암호화하는 랜섬웨어 변종입니다. 


WannaCry Fake는 암호화한 파일에 파일 확장자로 ".[][recoverydata54@protonmail.com].WannaCry"을 추가합니다.


WannaCry Fake에 감염된 사용자들은 아래의 랜섬노트를 확인하실 수 있습니다.



<이미지 출처: https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/>



이 랜섬웨어에 암호화된 파일이 있을 경우 무료 복호화 툴을 통해 파일을 복구할 수 있습니다.



※ WannaCry Fake 복호화 툴 바로가기:


Emsisoft: https://www.emsisoft.com/ransomware-decryption-tools/wannacryfake



카스퍼스키, Yatron과 Fortune Crypt 복호화 툴 공개


카스퍼스키는 Yatron과 FortuneCrypt 랜섬웨어의 암호화 알고리즘의 취약점을 이용해 개발한 복호화 툴을 공개했습니다.


Yatron 랜섬웨어는 파일을 암호화한 후 .Yatron 확장자를 추가하는 랜섬웨어입니다.



<이미지 출처: https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/>



연구원들은 이 랜섬웨어가 암호화 방식에 취약점이 있는 것으로 알려진 HiddenTear를 기반으로 하고 있어 복호화 툴을 만들어낼 수 있었다고 밝혔습니다.


이 랜섬웨어의 피해자 대부분은 독일, 중국, 러시아, 인도, 미얀마에 위치하고 있다고도 덧붙였습니다.


카스퍼스키는 FortuneCrypt 랜섬웨어용 해독 툴 또한 공개했는데, 이 랜섬웨어는 주로 러시아, 브라질, 독일, 대한민국, 이란을 노립니다.


FortuneCrypt는 암호화된 파일명에 확장자를 추가하지 않습니다. 대신 아래 랜섬스크린을 확인할 수 있습니다.



<이미지 출처: https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/>



Yatron 또는 FortuneCrypt 랜섬웨어에 감염되었을 경우 카스퍼스키 사이트 또는 No More Ransom에서 복호화 툴을 다운로드할 수 있습니다.



Yatron, FortuneCrypt 복호화 툴 바로가기:


Kaspersky: https://support.kaspersky.com/10556

No More Ransom: https://www.nomoreransom.org/en/decryption-tools.html





출처:

https://www.bleepingcomputer.com/news/security/ransomware-decryptors-released-for-yatron-wannacryfake-and-fortunecrypt/

티스토리 방명록 작성
name password homepage