리눅스 랜섬웨어, 또 한번 복호화 가능!

리눅스 랜섬웨어, 또 한번 복호화 가능!

For the Third Time, Linux Ransomware CRACKED!

Linux.Encoder 랜섬웨어는 2015년 말 처음 등장하였으며, 리눅스 기반의 웹사이트 및 서버를 타겟으로 하며, MySQL, Apache, home/root 폴더를 암호화 시키고 이를 복호화 하기 위해서는 1 비트코인($453.99 상당)을 요구합니다. 

하지만 지금까지 공개된 Linux.Encoder 랜섬웨어들은 암호화키를 추측 가능한 취약점이 존재하여 제작자에게 비용을 지불하지 않아도 암호화 된 파일을 복호화 할 수 있었습니다.

▶ 관련내용 자세히보기 : http://blog.alyac.co.kr/457

그리고 이번에 Linux.Encoder 랜섬웨어의 제작자는 기존의 취약점을 패치한 새로운 버전의 Linux.Encoder 랜섬웨어를 공개하였습니다. 

이번에 공개된 Linux.Encoder는 세번째 버전으로 , eBay의 Magento e-commerce 플랫폼 내의 취약점을 통해 유포되었으며, 이미 전 세계의 600대의 서버가 감염시킨 것으로 나타났습니다.

하지만 새로운 버전의 Linux.Encoder 랜섬웨어 역시 보안연구원들에 의하여 해킹당했으며, 보안연구원들은 제작자에게 비트코인을 지불하지 않아도 암호화 된 파일을 복호화 시킬 수 있는 툴을 공개하였습니다. 

▶ Linux.Encoder 복호화툴 다운로드 받으러 가기 

Linux.Encoder 랜섬웨어에 감염된 사용자들은 제작자에게 비트코인을 지불할 필요 없이 해당 툴을 이용하여 암호화 된 파일들을 복호화 시키면 됩니다. 

참고 :

http://thehackernews.com/2016/01/linux-ransomware-decryption.html

https://labs.bitdefender.com/2016/01/third-iteration-of-linux-ransomware-still-not-ready-for-prime-time/