상세 컨텐츠

본문 제목

Ziggy 랜섬웨어, 운영 중단 후 피해자 복호화 키 공개해

국내외 보안동향

by 알약4 2021. 2. 8. 14:14

본문

 

 

Ziggy ransomware shuts down and releases victims' decryption keys

 

Ziggy 랜섬웨어가 운영을 중단하고 피해자의 복호화 키를 공개했습니다. 이는 최근 법 집행부 활동에 대한 우려와 피해자를 암호화한 것에 대한 죄책감 때문인 것으로 나타났습니다.

 

지난 주말, 보안 연구원인 M. ShahpasandiBleeping ComputerZiggy 랜섬웨어 관리자가 텔레그램에서 랜섬웨어 운영을 중단하고 복호화 키를 공개하겠다고 말했다고 전했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/>

<Ziggy 관리자의 운영 중단 공지>

 

 

Bleeping Computer와의 인터뷰에서, 랜섬웨어 관리자는 3세계 국가에 거주하면서 돈을 벌어들이기 위해 랜섬웨어를 만들었다고 밝혔습니다.

 

Ziggy 랜섬웨어 운영자는 자신의 행동에 죄책감을 느끼고, 최근 법 집행부에서 EmotetNetwalker 랜섬웨어를 단속한 것을 우려하여 랜섬웨어 운영을 중단하고 모든 키를 공개하겠다고 밝혔습니다.

 

그리고 마침내 Ziggy 랜섬웨어 관리자는 파일이 암호화된 피해자를 위한 복호화 키 922건을 포함한 SQL 파일을 공개했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/>

<Ziggy 복호화 키를 포함한 SQL 파일>

 

 

해당 랜섬웨어의 관리자는 피해자가 SQL 파일 내 포함된 키를 사용할 수 있는 복호화 툴 또한 공개했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/>

<Ziggy 랜섬웨어 복호화 툴>

 

 

복호화 툴과 SQL 파일 이외에도 랜섬웨어 관리자는 오프라인 복호화 키를 포함하는 또 다른 복호화 툴의 소스코드를 Bleeping Computer에게 공개했습니다.

 

랜섬웨어는 인터넷에 연결되지 않은 상태 또는 C2 서버가 응답하지 않은 상태일 경우 오프라인 복호화 키를 사용하여 사용자의 암호화된 파일을 복호화합니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/>

<또 다른 Ziggy 랜섬웨어 복호화 툴의 소스코드>

 

 

이 랜섬웨어의 관리자는 이 파일을 랜섬웨어 전문가인 Michael Gillespie에게도 공유했으며, 그는 Emsisoft에서 곧 복호화 툴을 공개하겠다고 밝혔습니다.

 

EmsisoftBrett Callow는 아래와 같이 밝혔습니다.

  

“자발적이든 비자발적이든, 키를 공개하는 것이 최선의 결과라 볼 수 있습니다. 이로써 피해자가 랜섬머니를 지불하거나 백도어 또는 취약점을 포함할 가능성이 있는 개발자의 복호화 툴을 사용하지 않고도 데이터를 복구할 수 있게 됩니다. 또한 걱정해야 할 랜섬웨어 그룹이 하나 적어진다는 의미이기도 합니다.”
 
“최근 Emotet 및 Netwalker 관련자가 체포됨에 따라, 다른 공격자들 또한 불안할 수 있습니다. 따라서 더 많은 랜섬웨어 그룹이 키를 공개하기를 바랍니다.”

  

랜섬웨어 관리자가 정직하게 운영을 종료하고 키를 공개했지만, Bleeping Computer는 항상 공격자가 제공한 복호화 툴보다는 보안 회사에서 개발한 복호화 툴을 사용하는 것이 좋다고 밝혔습니다.

 

EmsisoftZiggy 랜섬웨어에 대한 무료 을 공개했습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/

https://www.emsisoft.com/ransomware-decryption-tools/ziggy

관련글 더보기

댓글 영역