Free decryptor released for Yanluowang ransomware victims Kaspersky가 Yanluowang 랜섬웨어의 암호화 알고리즘에서 취약점을 발견해 암호화된 파일을 복구할 수 있다고 밝혔습니다. 회사는 RannohDecryptor 유틸리티에 Yanluowang 랜섬웨어 변종에 암호화된 파일 해독 기능을 추가했습니다. "전문가들이 랜섬웨어를 분석한 결과, 알려진 평문 공격을 통해 피해자의 파일을 복호화할 수 있는 취약점을 발견했습니다.” 이 랜섬웨어 변종은 3GB보다 큰 파일과 3GB보다 작은 파일을 각각 다른 방식으로 암호화합니다. 큰 파일은 매 200MB마다 5MB만큼 부분적으로 암호화하고, 작은 파일은 처음부터 끝까지 완전히 암호화합니다. 이 때문에 "원본 파..

국내외 보안동향 2022. 4. 19. 09:00

Free decryptor released for TrickBot gang's Diavol ransomware 사이버 보안 회사인 Emsisoft에서 Diavol 랜섬웨어에 피해를 입은 사용자가 돈을 지불하지 않아도 파일을 복구할 수 있도록 무료 복호화 툴을 공개했습니다. Diavol 랜섬웨어의 피해자는 Emsisoft의 서버에서 무료 툴을 다운로드 후 사용 가이드[PDF]를 참고하여 데이터를 복호화할 수 있습니다. Emsisoft는 아래와 같이 설명했습니다. "복호화 툴은 암호화된 파일 하나와 원본 파일 한 쌍이 필요합니다. 이를 통해 나머지 데이터를 복호화할 수 있는 암호화 키를 재구성해냅니다.” "복호화 툴은 복호화할 파일의 위치를 디폴트로 현재 연결된 드라이브 및 네트워크 드라이브로 설정합니다.”..

국내외 보안동향 2022. 3. 21. 09:00

Avast released a free decryptor for TargetCompany ransomware 체코의 사이버 보안 소프트웨어 회사인 Avast가 TargetCompany 랜섬웨어의 피해자가 특정 상황에서 파일을 무료로 복구할 수 있는 복호화 툴을 공개했습니다. 전문가들은 암호 해독기가 암호를 알아내기 위해 프로세서의 컴퓨팅 성능 대부분을 소비하기 때문에, 크래킹 프로세스가 최대 수십 시간이 걸릴 수 있다고 밝혔습니다. 사용자는 복호화 툴을 통해 진행 상황을 주기적으로 저장하고 암호 해독 프로세스를 중단 및 이전에 진행된 크래킹 프로세스를 재개할 수 있습니다. Avast는 관련하여 아래와 같이 설명했습니다. “암호를 크래킹하는 동안 사용 가능한 모든 프로세서 코어는 대부분의 컴퓨팅 성능을 사..

국내외 보안동향 2022. 2. 8. 14:00

Free decryptor released for Atom Silo and LockFile ransomware Avast가 AtomSilo 및 LockFile 랜섬웨어 피해자가 랜섬머니를 지불하지 않고도 일부 파일을 무료로 복구할 수 있는 복호화 툴을 공개했습니다. 연구원들은 이 복호화 툴로 알 수 없거나, 독점적이거나, 형식이 없는 파일은 복호화하지 못할 수 있다고 설명했습니다. Avast의 위협 인텔리전스 팀은 아래와 같이 밝혔습니다. "Avast의 AtomSilo 복호화 툴은 파일이 제대로 복호화되었는지 확인하기 위해 알려진 파일 형식을 사용합니다. 따라서 일부 파일은 정상적으로 복호화되지 않을 수 있습니다.” 이 복호화 툴은 두 랜섬웨어 변종 모두에 동작합니다. 이 둘은 공격자가 다른 공격 방식을..

국내외 보안동향 2021. 10. 28. 14:00

Babuk ransomware decryptor released to recover files for free 체코 사이버 보안 소프트웨어 회사인 Avast가 Babuk 랜섬웨어 피해자가 파일을 무료로 복구할 수 있도록 복호화 툴을 개발했습니다. Avast Threat Labs는 Babuk 복호화 툴이 유출된 소스코드와 복호화 키를 이용하여 복호화 툴을 만들 수 있었다고 설명했습니다. 해당 무료 복호화 툴은 Babuk 랜섬웨어로 암호화되었으며 .babuk, .babyk, .doydo 확장자가 붙은 암호화된 파일을 복호화할 수 있습니다. Babuk 랜섬웨어에 피해를 입은 사용자는 Avast 서버에서 복호화 툴을 다운로드 후 사용자 인터페이스에 표시된 지침에 따라 전체 파티션을 한 번에 복호화할 수 있습니다..

국내외 보안동향 2021. 10. 28. 09:00

BlackByte ransomware decryptor released to recover files for free BlackByte 랜섬웨어용 무료 복호화 툴이 공개되어 피해자가 무료로 파일을 복구할 수 있게 되었습니다. 대부분의 랜섬웨어는 실행될 때 파일당 고유한 암호화 키를 생성하거나, 피해자의 기기를 암호화하는 데 사용되는 세션 키인 시스템당 단일 키를 생성합니다. 이후 해당 키는 공개 RSA 키로 암호화되고, 암호화된 파일 또는 랜섬노트 메모의 끝 부분에 추가됩니다. 이 암호화된 키는 랜섬웨어 운영자만 알고 있는 개인 복호화 키가 있어야만 복호화가 가능합니다. 이 방법으로 공격자는 피해자가 랜섬머니를 지불할 경우 암호화된 키를 복호화해줄 수 있게 됩니다. BlackByte, 암호화 키 재사용해..

국내외 보안동향 2021. 10. 20. 09:00

Bitdefender released free REvil ransomware decryptor that works for past victims Bitdefender가 지난 7월 13일 REvil(Sodinokibi) 랜섬웨어 운영이 일시적으로 중단되기 전 감염된 피해자가 사용할 수 있는 마스터 복호화 툴을 무료로 공개했습니다. 7월 2일, REvil 운영자는 MSP와 고객에 영향을 미치는 Kaseya 클라우드 기반 MSP 플랫폼을 공격했습니다. REvil 랜섬웨어 운영자는 먼저 Kaseya VSA의 인프라를 해킹한 후 VSA 온-프레미스 서버에 악성 업데이트를 푸시하는 방식으로 엔터프라이즈 네트워크에 랜섬웨어를 배포했습니다. 이 그룹은 Kaseya 공급망 랜섬웨어 공격의 영향을 받은 모든 시스템을 복호..

국내외 보안동향 2021. 9. 17. 09:00

SynAck ransomware decryptor lets victims recover files for free Emsisoft에서 피해자가 암호화된 파일을 무료로 복호화할 수 있는 SynAck 랜섬웨어용 복호화 툴을 공개했습니다. SynAck 랜섬웨어는 지난 2017년에 활동을 시작했지만, 2021년에 El_Cometa로 리브랜딩을 했습니다. 공격자는 리브랜딩 작업의 일환으로 Tor 데이터 유출 사이트를 통해 해당 암호화 알고리즘에 대한 마스터 암호 복호화 키와 문서를 공개했습니다. SynAck 복호화 툴 출시돼 Emsisoft가 피해자가 무료로 파일을 복구할 수 있도록 SynAck 랜섬웨어용 복호화 툴을 출시했습니다. 이 툴은 모든 변종을 통해 암호화된 파일에 사용할 수 있습니다. 복호화 툴을 다운..

국내외 보안동향 2021. 8. 23. 14:00