상세 컨텐츠

본문 제목

DarkSide 랜섬웨어용 무료 복호화툴 개발돼

국내외 보안동향

by 알약4 2021. 1. 12. 09:00

본문

 

 

DarkSide ransomware decryptor recovers victims' files for free

 

사이버 보안 회사인 Bitdefender에서 피해자가 랜섬머니를 지불하지 않고도 DarkSide 랜섬웨어로 암호화된 파일을 복호화할 수 있는 무료 복호화 툴을 공개했습니다.

 

DarkSide는 인간 개입 랜섬웨어로 20208월 기업 대상으로 공격을 시작한 이후 수백만 달러를 벌어들였습니다.

 

DarkSide의 활동은 202010월부터 12월 사이에 급격히 증가했습니다. 당시 ID-Ransomware 플랫폼에 등록되는 샘플의 양이 4배 이상 증가했습니다.

 

 

< 이미지 출처 : ID-Ransomware>

 

DarkSide 복호화 툴 다운로드 가능해져

 

 

DarkSide 랜섬웨어 복호화 툴은 BitDefender를 통해 로드할 수 있으며, 전체 시스템 또는 특정 폴더에서 암호화된 파일을 스캔할 수 있습니다.

 

이 복호화 툴은 컴퓨터에서 발견한 암호화된 모든 문서를 자동으로 복호화하며, 추후 데이터를 백업하라는 알림 메시지를 표시합니다.

 

BitDefender는 아래와 같이 언급했습니다.

 

“남아있는 암호화된 파일을 제거하기 위해서는 확장자로 파일을 검색해 한꺼번에 삭제해야 합니다.”
 
“하지만 복호화한 파일을 안전하게 열 수 있고, 손상이 없는지 확인하기 전까지는 이 작업을 수행하지 않을 것을 권장합니다.”

 

 

< 이미지 출처 : https://labs.bitdefender.com/2021/01/darkside-ransomware-decryption-tool/>

<DarkSide 랜섬웨어 복호화 툴>

 

 

수백만 달러를 요구하는 서비스형 랜섬웨어

 

 

DarkSide는 서비스형 랜섬웨어(RaaS) 비즈니스 모델을 사용하며, 이 범죄 그룹은 이미 다른 랜섬웨어 작전을 통해 수백만 달러를 벌어들인 이전 계열사들이 모여 결성되었습니다.

 

피해자의 시스템을 암호화한 후, 암호화된 기기의 수와 피해자의 데이터를 훔치는 것이 가능했는지 여부에 따라 청구하는 금액이 달라집니다.

 

이전 DarkSide 공격에서는 해킹된 조직의 규모에 따라 20만 달러에서 200만 달러 사이의 금액을 책정했습니다.

 

 

< 이미지 출처 : https://www.bleepingcomputer.com/news/security/darkside-ransomware-decryptor-recovers-victims-files-for-free/>

 

 

피해자들은 이 무료 복호화 툴을 이용하여 피해를 좀 더 쉽게 복구할 수 있을 것입니다.

 

하지만 DarkSide의 파트너는 네트워크에 랜섬웨어를 배포하기 전 피해자의 데이터를 먼저 훔쳐 돈을 지불하지 않을 경우 이를 공개하겠다고 협박하는데 사용할 수 있습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/darkside-ransomware-decryptor-recovers-victims-files-for-free/

https://labs.bitdefender.com/2021/01/darkside-ransomware-decryption-tool/

관련글 더보기

댓글 영역