Nemty 랜섬웨어 무료 복호화 툴 공개돼

Nemty Ransomware Decryptor Released, Recover Files for Free

Nemty 랜섬웨어에 피해를 입은 사용자들이 기뻐할 만한 소식이 있습니다. 보안 연구원들이 무료로 파일을 복호화 할 수 있는 툴을 공개했습니다.

Nemty 랜섬웨어는 2019년 8월부터 여러 배포 방법을 통해 유포된 랜섬웨어로, 많은 피해자들을 감염시키고 파일을 암호화했습니다.

보안 회사인 Tesorion의 연구원들은 Nemty 버전 1.4, 1.6용 복호화 툴을 개발했으며, 곧 1.5용 버전도 공개할 예정이라고 전했습니다.

 

<이미지 출처: https://www.bleepingcomputer.com/news/security/nemty-ransomware-decryptor-released-recover-files-for-free/>

복호화 툴은 현재 일부 파일 확장자만 지원하나 Tesorion 측은 지원 가능한 파일 유형을 매일 추가하고 있다고 밝혔습니다.

 

현재 지원하는 파일 유형은 아래와 같습니다:

avi, bmp, gif, mp3, jpeg, jpg, mov, mp4, mov, mp4, qt, 3gp, mpeg, mpg, doc, docb, dot, ole, pot, pps, ppt, wbk, xlm, xls, xlsb, xlt, pdf, png, tif, tiff, nef, , doc, txt, docm, docx, dotm, dotx, jar, potm, potx, ppsm, ppsx, pptm, pptx, xlsm, xlsx, xltm, xltx, zip

Tesorion은 피해자의 컴퓨터에서 키를 산출해내는 대신 그들의 서버에서 복호화 키를 생성하는 방법을 선택했습니다.

Tesorion은 이러한 방식으로 복호화 키를 생성한 이유는 랜섬웨어 개발자들이 복호화 툴을 분석해 랜섬웨어 알고리즘의 취약점을 파악하는 것을 막기 위해서라고 답했습니다.

연구원들의 생각은 옳았습니다. Nemty 랜섬웨어 개발자들은 최신 Nemty 1.6 실행 파일에 "tesorion thanks for your article"라는 문자열을 넣어 그들이 연구원들을 지켜보고 있다는 사실을 알렸습니다.

Nemty로 암호화된 파일 복호화 하기

복호화 툴 테스트 결과, 이 툴은 Office 문서, 영상, 이미지 등과 같은 흔히 사용하는 대부분의 파일을 해독할 수 있었습니다.

파일을 해독하기 위해서는 암호화된 파일을 Tesorion 서버에 업로드해야 합니다. 업로드를 지원하는 파일 유형은 '.docx, .gif, .pdf, .png, .pptx, .xlsx, .zip'입니다.

파일을 업로드하면, Tesorian의 복호화 서버가 해당 파일에 대한 복호화 키를 산출해 다시 복호화 툴로 보내고, 복호화 툴은 이를 로드합니다.

복호화 키가 로드되면 피해자는 해독하고자 하는 폴더나 드라이브를 선택 후 파일 복구를 시작할 수 있습니다.

<이미지 출처: https://www.bleepingcomputer.com/news/security/nemty-ransomware-decryptor-released-recover-files-for-free/>

Nemty 랜섬웨어 복호화 툴을 다운로드하기 위해 Tesorion CSIRT에 연락하여 Nemty 랜섬웨어 복호화 툴을 요청하실 수 있습니다.

문의가 접수되면 Tesorion은 복호화 툴을 다운로드할 수 있는 링크를 보낼 것입니다.

Tesorion은 현재 더 많은 피해자들을 도울 수 있도록 유로폴과 함께 그들의 해독 툴을 NoMoreRansom 사이트에 게시하기 위해 노력 중이라 밝혔습니다.

출처:

https://www.bleepingcomputer.com/news/security/nemty-ransomware-decryptor-released-recover-files-for-free/