포스팅 내용

국내외 보안동향

STOP(Djvu) 랜섬웨어용 무료 복호화 툴 공개 돼

Emsisoft released a free decryption tool for the STOP (Djvu) ransomware


STOP (Djvu) 랜섬웨어는 변종이 160개 이상이나 되며 전 세계 수 십만 피해자를 감염시켰습니다. 전문가들은 피해자 수를 총 460,000명으로 추정했습니다. 이로써 이 랜섬웨어는 오늘날 가장 활동적이며 광범위하게 활동하는 랜섬웨어가 되었습니다.


Emsisoft의 랜섬웨어 통계 보고서 2019년 2,3 분기 자료에 따르면 전 세계에서 접수 된 랜섬웨어 감염 신고 중 절반 이상이 Djvu 랜섬웨어였습니다.


이 복호화 툴은 최초로 랜섬웨어의 키스트림에 사이드 채널 공격을 가했습니다.


“랜섬웨어의 키스트림에 사이드 채널 공격을 가해 STOP의 암호화를 깨트릴 것입니다. 우리가 알기로는 랜섬웨어로 암호화 된 파일을 대규모로 복구하는데 이 방법을 사용한 것은 이번이 처음입니다.”


Djvu 랜섬웨어는 Salsa20을 이용하여 피해자의 파일을 암호화 하고 파일 이름에 “.djvu”, “.rumba”, “.radman”, “.gero”을 포함한 수십 가지의 확장자 중 하나를 붙입니다.


개인 키와 복호화 소프트웨어 가격은 $980이며, 72시간 내 공격자에게 연락할 경우 50% 할인을 받을 수 있습니다.


Djvu 랜섬웨어는 주로 키 생성기 및 크랙을 통해 배포 됩니다. 전문가들은 STOP의 일부 버전은 패스워드 스틸러 등 추가 악성 페이로드를 번들로 포함하고 있다고도 밝혔습니다.


Emsisoft 측이 공개한 복호화 툴은 160개 변종 중 148개로 암호화 된 파일을 무료로 복호화 할 수 있습니다. 따라서 약 피해자 약 70%만이 파일을 복구할 수 있게 됩니다. 안타깝게도, 아직까지 나머지 12개 변종을 통해 암호화 된 파일을 복호화 하는 것은 불가능합니다.


<이미지 출처 : https://securityaffairs.co/wordpress/92681/malware/decryptor-stop-djvu-ransomware.html>


연구원들에 따르면, 현재 피해자 수가 너무 많기 때문에 툴 사용 시 도움이 필요한 사람들에게 1:1로 도움을 줄 수는 없는 상황입니다.


하지만 BleepingComputer의 자원 봉사 커뮤니티에서 이 복호화 툴의 비공식 지원 채널로 활동하며 도움이 필요한 사람들을 도울 것이라 밝혔습니다.


STOP Djvu 복호화 툴 다운로드




출처 : 

https://securityaffairs.co/wordpress/92681/malware/decryptor-stop-djvu-ransomware.html

https://blog.emsisoft.com/en/34335/ransomware-statistics-for-2019-q2-to-q3-report/



티스토리 방명록 작성
name password homepage