Free decryptor available for ThiefQuest ransomware victims 사이버 보안 회사인 SentinelOne이 피해자가 ThiefQuest 랜섬웨어로 암호화된 파일을 복호화 할 수 있는 무료 복호화 툴을 공개했습니다. 처음에는 EvilQuest로 명명되었던 ThiefQuest 랜섬웨어는 Mac 사용자만을 노립니다. ThiefQuest를 랜섬웨어로만 분류하기에는 다소 미흡합니다. 이 악성코드는 키 입력 로깅, 감염된 호스트에 백도어 접근을 위한 리버스 셸, 가상 화폐 관련 데이터 탈취, 파일 암호화(랜섬웨어 부분)을 모두 포함하고 있습니다. 보안 연구원들은 지난 한 달 이상 실제 공격에서 이 악성코드를 목격할 수 있었습니다. 주로 해적판 소프트웨어를 배포하는 토렌트 포..

국내외 보안동향 2020. 7. 8. 09:52

Nemty 1.6 Ransomware Released and Pushed via RIG Exploit Kit RIG 익스플로잇 키트가 새로운 Nemty 랜섬웨어 변종을 포함하는 악성코드를 배포하고 있는 것으로 나타났습니다. 익스플로잇 키트 연구원인 mol69가 처음으로 발견한 이 멀버타이징 캠페인은 Internet Explorer(IE)와 Flash Player를 사용하는 기업 사용자들을 노리며 타깃을 RIG 익스플로잇 키트로 이동시키고 있었습니다. 사용자가 오래된 버전의 프로그램을 실행하면 익스플로잇 키트 랜딩 페이지로 이동됩니다. 그리고 악성 스크립트는 브라우저 취약점을 악용하여 Nemty 1.6 랜섬웨어를 포함한 다양한 악성코드를 설치하려 시도합니다. 가장 눈에 띄는 변화점은 아래와 같이 랜섬 노트..

국내외 보안동향 2019. 10. 14. 14:53

Ransomware Decryptors Released for Yatron, WannaCryFake, & FortuneCrypt WannaCryFake, Yatron, FortuneCrypt 랜섬웨어에 대한 무료 복호화 툴이 공개되었습니다. 실제 공격에서 이 랜섬웨어 변종들이 많이 발견되지는 않았지만, 한 명의 피해자라도 무료로 암호화된 파일을 해독할 수 있기를 바랍니다. Emsisoft, WannaCry Fake 복호화 툴 공개 Emsisoft는 WannaCry Fake 랜섬웨어에 대한 복호화 툴을 공개했습니다. WannaCry Fake는 AES-256을 이용해 피해자의 파일을 암호화하는 랜섬웨어 변종입니다. WannaCry Fake는 암호화한 파일에 파일 확장자로 ".[][recoverydata54@..

국내외 보안동향 2019. 9. 26. 13:27

GandCrab Decryptor Available for v5.1, New 5.2 Variant Already Out 갠드크랩(GandCrab)의 최신 버전에 감염된 사용자들이 사용할 수 있는 무료 복호화 툴이 공개되었습니다. 이는 갠드크랩 버전 4 ~ 5.1 및 이전 버전 일부를 통해 암호화된 데이터의 잠금을 해제할 수 있습니다. 이 툴은 보안 업체인 비트디펜더(Bitdefender), 루마니아 경찰, 유로폴 및 기타 전 세계법 집행부가 협력하여 얻은 결실입니다. 이 툴은 갠드크랩 2.x, 3.x로 암호화된 데이터에는 사용할 수 없습니다. 비트디펜더 측은 갠드크랩 2.x 및 3.x에 감염된 소수의 사람들도 도움을 받을 수 있도록 복호화 툴을 만들기 위해 노력 중이라고 밝혔습니다. 이 툴은 2.x 및 ..

국내외 보안동향 2019. 2. 20. 10:31

Did Aurora Ransomware infect you? You can decrypt file for free Aurora 랜섬웨어의 피해자들이 데이터를 무료로 복호화할 수 있는 툴이 개발 되었습니다. 윈도우 악성코드인 Aurora 랜섬웨어는 많은 변종들이 있지만, 피해자 대부분은 암호화 된 파일에 .Nano 확장자를 사용하는 버전에 감염 되었습니다. 공격자들은 원격 데스크탑 서비스를 통해 시스템을 감염시킵니다. 파일이 암호화 되면, 이 랜섬웨어는 윈도우 바탕화면과 다양한 폴더에 랜섬노트를 생성합니다. 보안 연구원인 Michael Gillespie는 이 랜섬웨어에 암호화 된 파일들을 복호화할 수 있는 툴을 개발해 공개했습니다. 이 복호화 툴은 암호화 된 파일에 아래 확장명을 붙이는 버전을 지원합니다:..

국내외 보안동향 2019. 1. 7. 10:37

GandCrab Ransomware Version 2 Released With New .Crab Extension & Other Changes 지난 주, 연구원들과 루마니아 경찰 및 유로폴이 GandCrab 랜섬웨어의 C&C 서버에 접근해 피해자들의 복호화 키를 복구할 수 있었습니다. 이에 비트디펜더의 연구원들은 일부 피해자들이 파일을 복호화할 수 있는 툴을 공개했습니다. ▶ 툴 다운로드 이 사건 이후, GandCrab의 개발자들은 더욱 안전한 C&C를 포함한 두 번째 버전을 공개할 것이라 밝힌 바 있습니다. 그리고 어제, 연구원들은 GandCrab 버전2를 발견했습니다. 이 버전은 보안이 더욱 강력해졌으며 원래 버전과는 많은 차이를 보였습니다. 안타깝게도, GandCrab v2의 피해자들은 아직까지 파..

국내외 보안동향 2018. 3. 13. 11:23

WannaCry 랜섬웨어 복호화 툴 공개! 돈을 지불하지 않고도 파일 잠금 해제 가능WannaCry Ransomware Decryption Tool Released; Unlock Files Without Paying Ransom WannaCry 랜섬웨어 복호화 툴이 공개되었습니다. 이 툴은 윈도우 XP, 7, Vista, Server 2003, 2008에서 동작합니다. WannaCry 랜섬웨어 복호화 키 WannaCry의 암호화 스키마는 피해자의 컴퓨터에서 소수를 기반으로 시스템의 파일을 암호화하고, 복호화하는데 사용되는 공개키 및 개인키 한 쌍을 생성하는 방식으로 동작합니다. 피해자가 개인키에 접근해 파일을 직접 복호화 하는 것을 막기 위해, WannaCry는 이 키를 시스템에서 삭제하여 공격자에게 몸..

국내외 보안동향 2017. 5. 22. 13:32

CryptXXX 3.0 등장CryptXXX updated to version 3.0, Decryptors no longer Work 2016년 4월, 카스퍼스키 연구원들은 CryptXXX 랜섬웨어의 취약점을 찾아 복호화 툴을 개발하였습니다. ▶ CryptXXX 랜섬웨어 복호화 툴 공개! 포스팅 보러가기 CryptXXX 랜섬웨어 제작자는 얼마 지나지 않아 새로운 코드를 추가한 CryptXXX 2.0을 개발하였으며, 보안연구원들은 또다시 복호화 툴을 개발하였습니다. 그리고 2016년 5월 21일, CryptXXX 3.0이 출현하였습니다. 이 CryptXXX 3.0은 카스퍼스키가 개발한 RannohDecryptor 툴로 복호화가 불가능 합니다. 랜섬웨어 CryptXXX는 최초 출현 이후에 지속적으로 각종 취약..

국내외 보안동향 2016. 5. 25. 18:09