랜섬웨어 복호화 툴 한눈에 보기! 랜섬웨어가 점점 다양해지고 진화함에 따라, 랜섬웨어의 종류와 암호화 시키는 방법들도 다양해 지고 있습니다. 또한 이 전에 유행했었던 랜섬웨어들이 사라지고, 새로운 랜섬웨어가 생기는 순환이 지속되고 있습니다. 최근에는 TeslaCrypt 랜섬웨어가 돌연 암호화를 복호화 할 수 있는 마스터 키를 공개하고 영업(?)을 종료하였습니다. 뿐만 아니라 랜섬웨어와 끊임없는 사투를 벌이고 있는 전 세계 백신업체들은, 랜섬웨어의 취약점을 발견하여 이를 통한 복호화 툴을 개발하여 공개하고 있습니다. 만약 복호화 툴이 공개된 랜섬웨어로 암호화가 된 파일들을 보관하고 계신다면, 해당 툴들로 복호화 해 보시기 바랍니다. ▶ 랜섬웨어 복호화 툴 보러가기 감사합니다.

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 5. 27. 15:17

CryptXXX 3.0 등장CryptXXX updated to version 3.0, Decryptors no longer Work 2016년 4월, 카스퍼스키 연구원들은 CryptXXX 랜섬웨어의 취약점을 찾아 복호화 툴을 개발하였습니다. ▶ CryptXXX 랜섬웨어 복호화 툴 공개! 포스팅 보러가기 CryptXXX 랜섬웨어 제작자는 얼마 지나지 않아 새로운 코드를 추가한 CryptXXX 2.0을 개발하였으며, 보안연구원들은 또다시 복호화 툴을 개발하였습니다. 그리고 2016년 5월 21일, CryptXXX 3.0이 출현하였습니다. 이 CryptXXX 3.0은 카스퍼스키가 개발한 RannohDecryptor 툴로 복호화가 불가능 합니다. 랜섬웨어 CryptXXX는 최초 출현 이후에 지속적으로 각종 취약..

국내외 보안동향 2016. 5. 25. 18:09

아마존 고객 노리는 랜섬웨어, 하지만 고객들은 랜섬웨어가 무엇인지 모른다.Ransomware Targets Amazon Users, Though They're Likely Clueless 탈취한 발신자 주소를 사용해 아마존 고객을 노리는 새로운 랜섬웨어 공격이 발견되었습니다. 하지만 아이러니하게도, 해당 공격의 타깃이 랜섬웨어가 무엇인지 모르고, 어떻게 해야하는지 모르는 고객들로 확인되었습니다. Comodo 위협 연구소는 Amazon.com에서 보낸 것으로 위장한 피싱 이메일에 대해 경고했습니다. 해당 이메일은 발신자가 “auto-shipping@amazon.com"으로 되어 있으며 Microsoft Word 첨부파일이 포함되어 있습니다. 하지만 메일 계정은 존재하지 않는것으로 확인되었습니다. 해당 첨부..

국내외 보안동향 2016. 5. 25. 15:13

TeslaCrypt 복호화 키 공개! 지금까지 알약에서는 알약의 랜섬웨어 차단기능을 통하여 알약 사용자들이 TeslaCrypt 랜섬웨어로 인하여 파일들이 암호화 되는 것을 차단해 주었습니다. 하지만 알약을 사용하지 않는 사용자분들께서 이미 암호화 된 파일들을 복호화 해달라는 도움을 요청해 주셨을 때에는 저희도 도움을 드리지 못해 안타까웠습니다. 하지만 이제 TeslaCrypt로 파일들이 암호화 되었던 사용자들은 걱정을 안하셔도 될 것 같습니다. TeslaCrypt 랜섬웨어의 마스터 복호화 키가 공개되었기 때문입니다. ESET의 분석가에 따르면, TeslaCrypt의 제작자들이 점차 그 활동을 멈춰갔으며, 기존 배포자들이 CryptXXX 랜섬웨어의 배포로 넘어가고 있다고 밝혔습니다. 복호화 키가 공개되어 ..

국내외 보안동향 2016. 5. 19. 15:25

Cerber 랜섬웨어 Dridex 봇넷으로 급증CERBER RANSOMWARE ON THE RISE, FUELED BY DRIDEX BOTNETS Fireeye는 지난 4월부터 스팸을 통해 유포되는 Cerber 랜섬웨어가 급증한 것을 발견했습니다. 연구진들은 Cerber 랜섬웨어의 급증이 Dridex 금융 악성코드와 동일한 스팸구조를 띄고 있다고 밝혔습니다. Cerber 랜섬웨어는 2월 경 처음 발견되었으며, 랜섬 텍스트 메시지를 읽어주는 랜섬웨어로 잘 알려져 있습니다. 기존에는 Adobe Flash Player내 제로데이 취약점(CVE-2016-1019)을 이용한 Magnitude 및 Nuclear 익스플로잇 킷을 이용하여 유포하였습니다. 하지만 최근에 Cerber가 Dridex 봇넷과 연계된 스팸공격..

국내외 보안동향 2016. 5. 17. 09:00

랜섬웨어 전문 다크 웹 Ran$umBinRan$umBin a dark web service dedicated to ransomware 최근 한 사이버 범죄 그룹이 Ran$umBin이라는 다크웹 서비스를 만들었습니다. Ran$umBin은 약 두달 전부터 활설중인 것으로 보이며, 해당 사업모델은 사용자 친화적이면서도 간단합니다. 기존의 사용자 로컬 PC에 있는 파일들을 암호화 시켜 금전을 요구하는 일반 랜섬웨어와는 다르게, 사용자의 개인정보를 인질로 잡고 금전을 요구하는 형태의 랜섬웨어입니다. 공격자들은 침투한 사용자의 크리덴셜, 신용카드 데이터, 신상 등이 포함된 중요한 데이터들을 Ran$umBin 페이지에 올립니다. 해당 페이지에 정보가 올라간 사용자들에게는 Ran$umBin에 로그인 하는 방법과 금액을..

국내외 보안동향 2016. 4. 29. 14:41

CryptXXX 랜섬웨어 복호화 툴 공개!How to unlock a .crypt file 4월 15일, Proofpoint 보안 연구원들은 Angler Exploit Kit을 통하여 유포되는 새로운 형태의 랜섬웨어를 발견하였습니다. 파일들을 .crypt 확장자로 암호화 시키며, Angler Exploit Kit을 통하여 유포된다고 하여 Angler Exploit Kit의 별명인 XXX를 조합하여 CryptXXX라 명명하였습니다. CryptXXX에게 일단 감염되면 감염된 PC와 연결된 모든 데이터를 짧은 시간의 딜레이를 거친 후 암호화를 시작하는데, 이는 공격자가 피해자가 피해를 당한 시점을 혼동시키고, 랜섬웨어 악성코드를 유포하는 웹사이트를 찾기 어렵게 만들기 위해서 입니다. 최근의 랜섬웨어들은 복호화..

국내외 보안동향 2016. 4. 28. 09:22

랜섬웨어, 알아서 척척척! 스스로 지우자! 최근 몇 년간 보안업계의 핫이슈 중 빼놓을 수 없는 것이 ‘랜섬웨어(Ransomware)’입니다. 이미 많이 알고 계시겠지만 랜섬웨어는 문서, 사진, mp3파일 등 사용자의 자료를 암호화하여 그것을 인질로 금품을 요구하는 악독한 악성코드 종류입니다. 또한, 이미 감염되어 파일이 암호화되었다면 그것을 복구하는 방법이 굉장히 제한적이기 때문에 따로 백업해놓지 않았다면 사실상 자료를 회복하기도 어렵다고 볼 수 있습니다. 사이버 위협 정보 공유 시스템인 「CTA(Cyber Threat Alliance)」의 조사에 의하면, ‘CryptoWall 3.0’ 랜섬웨어가 총 3억 2,500만 달러에 달하는 수익을 올렸다고 합니다. 랜섬웨어 종류 하나가 이 정도의 규모라면 전체 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 4. 27. 09:37