교육용 암호화 툴 EDA2를 악용하여 만든 랜섬웨어의 복호화키 공개

교육용 암호화 툴 EDA2를 악용하여 만든 랜섬웨어의 복호화키 공개

Blundering ransomware uses backdoored crypto, unlock keys spewed

여러 랜섬웨어를 제작하는데 악용된 암호화 코드 EDA2를 개발한 소프트웨어 개발자가 랜섬웨어의 복호화 키를 공개하였습니다. 

* EDA2란 교육용으로 만들어진 랜섬웨어 오픈소스로, 이전에도 랜섬웨어 제작자들에게 악용된 사례가 있었습니다. (▶ 사례보러가기)

이름이 따로 붙여지지 않은 일부 랜섬웨어들이 EDA2를 기반으로 제작되어 유포되었는데, 이들은 AES 알고리즘을 이용하여 윈도우 OS 기반의 사용자 PC 내 파일들을 암호화 시킵니다. 암호화 된 파일들의 확장자는 .locked이며, 복호화를 위한 랜섬머니 0.5BTC($210 상당)을 요구합니다. 

하지만 EDA2의 제작자인 Utku Sen은 EDA2를 공개할 때 악용되는 것을 방지하기 위하여 미리 백도어를 심어놨었으며, 이 백도어를 이용하여 EDA2를 이용하여 제작된 랜섬웨어의 복호화 키를 획득하고 이 정보를 외부에 공개하였습니다. 

▶ 복호화키 확인하러 가기

출처 :

http://www.theregister.co.uk/2016/03/16/locky_ransomware_undone_for_now/