상세 컨텐츠

본문 제목

Jigsaw 랜섬웨어 복호화 툴 공개

국내외 보안동향

by 알약(Alyac) 2016. 4. 18. 13:23

본문

Jigsaw 랜섬웨어 복호화 툴 공개

Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom



Jigsaw 랜섬웨어에 일단 감염되면 사용자가 1시간 이내에 랜섬머니 0.4비트코인을 지불하지 않는다면, 시스템 내의 모든 중요문서를 삭제해 버립니다. 더 무서운 것은, 만약 사용자가 컴퓨터를 재부팅 한다면, 이 랜섬웨어는 시스템 중의 천개의 문서를 삭제해 버립니다. 이 랜섬웨어에 감염되면, 화면에 영화 <쏘우>의 이미지가 뜨며 사용자를 위협합니다. 


하지만 더이상 Jigsaw 랜섬웨어의 위협 때문에 두려움에 떨지 않아도 됩니다. 


최근 보안연구원들은 Jigsaw 랜섬웨어에 대해 분석을 진행하여, Jigsaw 랜섬웨어로 암호화 된 문서를 무료로 복호화 시킬 수 있는 툴을 개발하였습니다. 


또한 이 연구그룹은 Abrams 보안 블로그에 해당 툴을 이용하여 Jigsaw 랜섬웨어에 감염된 파일들을 복호화 하는 방법을 적어놓아 누구든 해당 메뉴얼을 보고 복호화 할 수 있습니다. 뿐만 아니라, 블로그 글 안에 복호화에 필요한 다른 툴들에 대한 설명도 포함되어 있습니다. 


보안연구원들의 분석결과에 따르면, Jigsaw 랜섬웨어는 240개의 확장자에 대하여 암호화를 진행하며, 암호화 한 후 파일들의 확장자 명을 “.FUN”,”.KKK”,”GWS”,”.BTC”로 바꿉니다. 


파일들을 암호화 한 후, 공격자는 60분의 카운트다운을 시작합니다. 만약 공격자가 1시간 안에 랜섬머니를 받지 못하는 경우, 시스템의 파일들 중 한개를 삭제합니다. 만약 2시간이 지나도 랜섬머니를 받지 못하는 경우, 2개의 파일을 삭제해 버립니다. 이는 즉 매 1시간 마다 삭제되는 문서는 배로 늘어나는 것입니다. 


만약 Jigsaw 랜섬웨어에 감염되었다면, Windows의 작업관리자에 들어가 firefox.exe와 dropbx.exe 프로세스를 종료하면 시스템 중의 문서가 랜섬웨어에 의해 삭제되는 것을 방지할 수 있습니다


▶ Jigsaw 랜섬웨어 복호화 툴 다운로드 하러가기 


Jigsaw 랜섬웨어는 알약 랜섬웨어 차단기능으로도 효과적으로 차단중에 있으며, 알약에서는 Trojan.Ransom.Jigsaw로 탐지중에 있습니다. 





참고 : 

http://www.bleepingcomputer.com/news/security/jigsaw-ransomware-decrypted-will-delete-your-files-until-you-pay-the-ransom/

관련글 더보기

댓글 영역