상세 컨텐츠
본문
Babuk ransomware decryptor released to recover files for free
체코 사이버 보안 소프트웨어 회사인 Avast가 Babuk 랜섬웨어 피해자가 파일을 무료로 복구할 수 있도록 복호화 툴을 개발했습니다.
Avast Threat Labs는 Babuk 복호화 툴이 유출된 소스코드와 복호화 키를 이용하여 복호화 툴을 만들 수 있었다고 설명했습니다.
해당 무료 복호화 툴은 Babuk 랜섬웨어로 암호화되었으며 .babuk, .babyk, .doydo 확장자가 붙은 암호화된 파일을 복호화할 수 있습니다.
Babuk 랜섬웨어에 피해를 입은 사용자는 Avast 서버에서 복호화 툴을 다운로드 후 사용자 인터페이스에 표시된 지침에 따라 전체 파티션을 한 번에 복호화할 수 있습니다.
BleepingComputer는 테스트 결과 해당 복호화 툴은 Babuk 소스코드 덤프를 통해 키가 유출된 피해자만 사용할 수 있을 것으로 추측했습니다.
<Avast의 Babuk 복호화 툴>
랜섬웨어 및 복호화 키 유출
Babuk 랜섬웨어의 전체 소스코드는 지난 달 해당 랜섬웨어 그룹의 멤버라 주장하는 한 공격자가 러시아어 해킹 포럼에 게시해 유출되었습니다.
그는 말기 암에 걸린 후 “사람답게 살고 싶어서” 소스코드를 공개하기로 결정했다고 밝혔습니다.
공유된 압축파일에는 VMware ESXi, NAS, Windows 암호화기용 다양한 Visual Studio Babuk 랜섬웨어 프로젝트가 포함되어 있었으며 Windows 폴더 내에는 윈도우용 암호화기, 복호화툴, 개인/공개 키 생성기로 보이는 전체 소스코드가 포함되어 있었습니다.
유출 후 Emsisoft CTO이자 랜섬웨어 전문가인 Fabian Wosar는 BleepingComputer측에 해당 소스코드가 진짜이며 압축파일 내에 과거 피해자의 복호화 키가 포함되었을 수 있다고 밝혔습니다.
<윈도우용 Babuk 암호화기의 소스코드>
출처:
'국내외 보안동향' 카테고리의 다른 글
| 윈도우의 모든 버전, 새로운 LPE 제로데이에 취약해 (0) | 2021.10.29 |
|---|---|
| Atom Silo와 LockFile 랜섬웨어용 무료 복호화 툴 공개돼 (0) | 2021.10.28 |
| Apache Storm, 안전하지 않은 사전인증 역직렬화 취약점(CVE-2021-40865) 주의! (0) | 2021.10.27 |
| 연구원들, 텔 아비브의 샘플링 와이파이 네트워크 70% 해킹 성공해 (0) | 2021.10.27 |
| FBI, Ranzy Locker가 올해 미국 기업 최소 30곳 공격했다고 경고해 (0) | 2021.10.27 |
댓글 영역