Jigsaw 랜섬웨어 변종 85개용 무료 복호화 툴 공개 돼

Ransomware: This free tool decrypts 85 variants of the horror-tinged Jigsaw malware

한 보안 회사가 피해자들의 지불을 유도하기 위해 호러 무비 테마를 사용하는 랜섬웨어로 암호화된 파일을 무료로 복호화해주는 툴을 공개했습니다.

Emsisoft는 그들이 개발한 Jigsaw 랜섬웨어용 무료 복호화 툴이 현재 악성 변종 85개를 복호화할 수 있다고 밝혔습니다. 또한 새로운 변종이 등장할 경우 업데이트될 것이라고도 덧붙였습니다.

Jigsaw 랜섬웨어는 2016년부터 활동했으며, 피해자가 돈을 지불하도록 협박하기 위해 영화 ‘쏘우’(Saw)내 아이디어를 훔쳐 사용한 것으로 유명합니다.

Jigsaw는 파일을 암호화할 뿐만 아니라 카운트다운 후 파일을 삭제합니다.

데이터가 암호화된 후 1시간이 지나면 파일 하나가 삭제되며, 그후 매 시간 마다 삭제되는 파일의 양이 증가합니다. 모든 파일은 72시간 내에 삭제 됩니다.

피해자가 PC를 재부팅할 경우 이 랜섬웨어는 자동으로 실행되어 파일 1,000개를 삭제합니다. 랜섬머니는 변종에 따라 $20부터 $2,000에 이릅니다.

Jigsaw용 복호화 툴은 2016년에 공개되었지만, 이전에 Tor 마켓에서 판매되었던 랜섬웨어가 현재는 오픈소스로 공개되었기 때문에 악의적인 개발자들은 이 툴을 통해 복호화할 수 없는 다양한 변종을 개발할 수 있었습니다.

Jigsaw는 피해자의 파일을 AES-128로 암호화하고 '.fun', '.game' 등 여러 확장자들 중 하나를 붙입니다. 또한 랜섬웨어가 실행되지 않은 것으로 위장하기 위해 가짜 에러 메시지를 표시합니다.

Jigsaw용 복호화 툴은 여기에서 다운로드할 수 있습니다.

출처 :

https://www.zdnet.com/article/ransomware-this-free-tool-decrypts-85-variants-of-the-horror-tinged-jigsaw-malware/

https://blog.emsisoft.com/en/34636/emsisoft-releases-new-decryptor-for-jigsaw-ransomware/