상세 컨텐츠

본문 제목

무료 Babuk 랜섬웨어 복호화 툴 공개돼

국내외 보안동향

by 알약4 2021. 10. 28. 09:00

본문

 

Babuk ransomware decryptor released to recover files for free

 

체코 사이버 보안 소프트웨어 회사인 Avast Babuk 랜섬웨어 피해자가 파일을 무료로 복구할 수 있도록 복호화 툴을 개발했습니다.

 

Avast Threat LabsBabuk 복호화 툴이 유출된 소스코드와 복호화 키를 이용하여 복호화 툴을 만들 수 있었다고 설명했습니다.

 

해당 무료 복호화 툴은 Babuk 랜섬웨어로 암호화되었으며 .babuk, .babyk, .doydo 확장자가 붙은 암호화된 파일을 복호화할 수 있습니다.

 

Babuk 랜섬웨어에 피해를 입은 사용자는 Avast 서버에서 을 다운로드 후 사용자 인터페이스에 표시된 지침에 따라 전체 파티션을 한 번에 복호화할 수 있습니다.

 

BleepingComputer는 테스트 결과 해당 복호화 툴은 Babuk 소스코드 덤프를 통해 키가 유출된 피해자만 사용할 수 있을 것으로 추측했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/babuk-ransomware-decryptor-released-to-recover-files-for-free/>

<Avast Babuk 복호화 툴>

 

 

랜섬웨어 및 복호화 키 유출

 

Babuk 랜섬웨어의 전체 소스코드는 지난 달 해당 랜섬웨어 그룹의 멤버라 주장하는 한 공격자가 러시아어 해킹 포럼에 게시해 유출되었습니다.

 

그는 말기 암에 걸린 후 사람답게 살고 싶어서소스코드를 공개하기로 결정했다고 밝혔습니다.

 

공유된 압축파일에는 VMware ESXi, NAS, Windows 암호화기용 다양한 Visual Studio Babuk 랜섬웨어 프로젝트가 포함되어 있었으며 Windows 폴더 내에는 윈도우용 암호화기, 복호화툴, 개인/공개 키 생성기로 보이는 전체 소스코드가 포함되어 있었습니다.

 

유출 후 Emsisoft CTO이자 랜섬웨어 전문가인 Fabian Wosar BleepingComputer측에 해당 소스코드가 진짜이며 압축파일 내에 과거 피해자의 복호화 키가 포함되었을 수 있다고 밝혔습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/babuk-ransomware-decryptor-released-to-recover-files-for-free/>

<윈도우용 Babuk 암호화기의 소스코드>

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/babuk-ransomware-decryptor-released-to-recover-files-for-free/

https://www.avast.com/ransomware-decryption-tools#babuk

관련글 더보기

댓글 영역