상세 컨텐츠
본문
DarkSide ransomware decryptor recovers victims' files for free
사이버 보안 회사인 Bitdefender에서 피해자가 랜섬머니를 지불하지 않고도 DarkSide 랜섬웨어로 암호화된 파일을 복호화할 수 있는 무료 복호화 툴을 공개했습니다.
DarkSide는 인간 개입 랜섬웨어로 2020년 8월 기업 대상으로 공격을 시작한 이후 수백만 달러를 벌어들였습니다.
DarkSide의 활동은 2020년 10월부터 12월 사이에 급격히 증가했습니다. 당시 ID-Ransomware 플랫폼에 등록되는 샘플의 양이 4배 이상 증가했습니다.
DarkSide 복호화 툴 다운로드 가능해져
DarkSide 랜섬웨어 복호화 툴은 BitDefender를 통해 다운로드할 수 있으며, 전체 시스템 또는 특정 폴더에서 암호화된 파일을 스캔할 수 있습니다.
이 복호화 툴은 컴퓨터에서 발견한 암호화된 모든 문서를 자동으로 복호화하며, 추후 데이터를 백업하라는 알림 메시지를 표시합니다.
BitDefender는 아래와 같이 언급했습니다.
“남아있는 암호화된 파일을 제거하기 위해서는 확장자로 파일을 검색해 한꺼번에 삭제해야 합니다.”
“하지만 복호화한 파일을 안전하게 열 수 있고, 손상이 없는지 확인하기 전까지는 이 작업을 수행하지 않을 것을 권장합니다.”
<DarkSide 랜섬웨어 복호화 툴>
수백만 달러를 요구하는 서비스형 랜섬웨어
DarkSide는 서비스형 랜섬웨어(RaaS) 비즈니스 모델을 사용하며, 이 범죄 그룹은 이미 다른 랜섬웨어 작전을 통해 수백만 달러를 벌어들인 이전 계열사들이 모여 결성되었습니다.
피해자의 시스템을 암호화한 후, 암호화된 기기의 수와 피해자의 데이터를 훔치는 것이 가능했는지 여부에 따라 청구하는 금액이 달라집니다.
이전 DarkSide 공격에서는 해킹된 조직의 규모에 따라 20만 달러에서 200만 달러 사이의 금액을 책정했습니다.
피해자들은 이 무료 복호화 툴을 이용하여 피해를 좀 더 쉽게 복구할 수 있을 것입니다.
하지만 DarkSide의 파트너는 네트워크에 랜섬웨어를 배포하기 전 피해자의 데이터를 먼저 훔쳐 돈을 지불하지 않을 경우 이를 공개하겠다고 협박하는데 사용할 수 있습니다.
출처:
https://labs.bitdefender.com/2021/01/darkside-ransomware-decryption-tool/
'국내외 보안동향' 카테고리의 다른 글
| 마이크로소프트, 실제 공격에 악용된 디펜더 백신 프로그램의 제로데이 수정 (0) | 2021.01.13 |
|---|---|
| 네트워킹 대기업인 Ubiquiti, 잠재적 데이터 유출에 대해 경고해 (0) | 2021.01.12 |
| TeamTNT 봇넷, Docker API와 AWS 크리덴셜 훔쳐 (0) | 2021.01.11 |
| 뉴질랜드 중앙 은행, 스토리지 서비스 해킹으로 인해 데이터 유출돼 (0) | 2021.01.11 |
| 리눅스 악성코드 제작자, 탐지를 피하기 위해 Ezuri Golang 암호화 사용해 (0) | 2021.01.08 |
댓글 영역