SynAck 랜섬웨어 복호화 툴 무료로 공개돼

 

 

SynAck ransomware decryptor lets victims recover files for free

 

Emsisoft에서 피해자가 암호화된 파일을 무료로 복호화할 수 있는 SynAck 랜섬웨어용 복호화 툴을 공개했습니다.

 

SynAck 랜섬웨어는 지난 2017년에 활동을 시작했지만, 2021년에 El_Cometa로 리브랜딩을 했습니다. 

 

공격자는 리브랜딩 작업의 일환으로 Tor 데이터 유출 사이트를 통해 해당 암호화 알고리즘에 대한 마스터 암호 복호화 키와 문서를 공개했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/synack-ransomware-decryptor-lets-victims-recover-files-for-free/>

<공격자가 공개한 SynAck 마스터 복호화 키>

 

 

SynAck 복호화 툴 출시돼

 

Emsisoft가 피해자가 무료로 파일을 복구할 수 있도록 SynAck 랜섬웨어용 복호화 툴을 출시했습니다. 이 툴은 모든 변종을 통해 암호화된 파일에 사용할 수 있습니다.

 

 

<이미지 출처 : https://twitter.com/emsisoft/status/1428726567878885383>

 

 

복호화 툴을 다운로드한 후 프로그램을 실행 후 랜섬노트를 추가하시길 바랍니다. 랜섬노트를 선택한 후 시작 버튼을 누르면 복호화 키가 감지됩니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/synack-ransomware-decryptor-lets-victims-recover-files-for-free/>

<랜섬노트를 통한 SynAck 암호 해독 키 생성>

 

 

확인 버튼을 누르면 복호화 툴이 복호화 키를 로드한 후 파일 복호화 작업을 시작할 수 있게 됩니다.

 

아래 이미지에서 볼 수 있듯 랜섬노트에서 추출한 키를 통해 테스트 파일을 복호화할 수 있었습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/synack-ransomware-decryptor-lets-victims-recover-files-for-free/>

<SynAck 복호화 툴을 통한 파일 복호화>

 

 

파일 복호화를 마친 후 파일이 제대로 열리는지 확인한 후에 나머지 암호화된 파일을 삭제하면 됩니다.

 

해당 프로그램을 사용하는데 도움이 필요할 경우 가이드를 참조한 후 해결되지 않을 경우 Emsisoft 포럼을 통해 문의하길 바랍니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/synack-ransomware-decryptor-lets-victims-recover-files-for-free/

https://www.emsisoft.com/ransomware-decryption-tools/synack

https://www.emsisoft.com/ransomware-decryption-tools/howtos/emsisoft_howto_synack.pdf