Ransomware admin is refunding victims their ransom payments Ziggy 랜섬웨어 관리자들이 최근 랜섬웨어 운영 종료를 발표한 후 피해자들의 돈을 환불해주겠다고 발표했습니다. 운영 종료 후 환불 조치 Ziggy 랜섬웨어는 2월 초에 종료되었습니다. 당시 관리자는 랜섬웨어 운영에 대한 후회와 함께 모든 복호화 키를 게시하기로 결정했다고 밝혔습니다. 이후 다음 날인 2월 7일, 피해자가 파일을 복호화하는데 사용할 수 있는 복호화 키 922개가 포함된 SQL 파일을 공개했습니다. 또한 복호화를 더욱 쉽게 하기 위한 툴을 공개하고, 인터넷 연결이 필요하지 않은 복호화 툴의 소스코드 또한 공개했습니다. 지난 3월 19일, Ziggy 랜섬웨어의 운영자는 랜섬머니를 지불한..

국내외 보안동향 2021. 3. 30. 09:00

Ziggy ransomware shuts down and releases victims' decryption keys Ziggy 랜섬웨어가 운영을 중단하고 피해자의 복호화 키를 공개했습니다. 이는 최근 법 집행부 활동에 대한 우려와 피해자를 암호화한 것에 대한 죄책감 때문인 것으로 나타났습니다. 지난 주말, 보안 연구원인 M. Shahpasandi는 Bleeping Computer에 Ziggy 랜섬웨어 관리자가 텔레그램에서 랜섬웨어 운영을 중단하고 복호화 키를 공개하겠다고 말했다고 전했습니다. Bleeping Computer와의 인터뷰에서, 랜섬웨어 관리자는 “제 3세계 국가”에 거주하면서 돈을 벌어들이기 위해 랜섬웨어를 만들었다고 밝혔습니다. Ziggy 랜섬웨어 운영자는 자신의 행동에 죄책감을 느끼고,..

국내외 보안동향 2021. 2. 8. 14:14

Fonix ransomware shuts down and releases master decryption key Fonix 랜섬웨어 운영자가 활동을 중단하고 피해자가 무료로 파일을 복호화할 수 있는 마스터 복호화 키를 공개했습니다. Xinof와 FoxCrypter로도 알려진 Fonix 랜섬웨어는 2020년 6월부터 활동을 시작했으며, 이후 꾸준히 피해자의 시스템을 암호화했습니다. 이 랜섬웨어는 Sodinokibi, Netwalker, STOP만큼 활동적이지는 않았지만, 아래 ID Ransomware에서 확인할 수 있듯 2020년 11월부터 활동이 약간 증가했습니다. 1월 29일 오후, 자신이 Fonix 랜섬웨어의 관리자라고 주장하는 한 트위터 사용자가 랜섬웨어의 활동이 종료되었다고 발표했습니다. 관리자의..

국내외 보안동향 2021. 2. 1. 09:00

Emsisoft released a free decryption tool for the STOP (Djvu) ransomware STOP (Djvu) 랜섬웨어는 변종이 160개 이상이나 되며 전 세계 수 십만 피해자를 감염시켰습니다. 전문가들은 피해자 수를 총 460,000명으로 추정했습니다. 이로써 이 랜섬웨어는 오늘날 가장 활동적이며 광범위하게 활동하는 랜섬웨어가 되었습니다. Emsisoft의 랜섬웨어 통계 보고서 2019년 2,3 분기 자료에 따르면 전 세계에서 접수 된 랜섬웨어 감염 신고 중 절반 이상이 Djvu 랜섬웨어였습니다. 이 복호화 툴은 최초로 랜섬웨어의 키스트림에 사이드 채널 공격을 가했습니다. “랜섬웨어의 키스트림에 사이드 채널 공격을 가해 STOP의 암호화를 깨트릴 것입니다. 우리가..

국내외 보안동향 2019. 10. 21. 16:49

Nemty Ransomware Decryptor Released, Recover Files for Free Nemty 랜섬웨어에 피해를 입은 사용자들이 기뻐할 만한 소식이 있습니다. 보안 연구원들이 무료로 파일을 복호화 할 수 있는 툴을 공개했습니다. Nemty 랜섬웨어는 2019년 8월부터 여러 배포 방법을 통해 유포된 랜섬웨어로, 많은 피해자들을 감염시키고 파일을 암호화했습니다. 보안 회사인 Tesorion의 연구원들은 Nemty 버전 1.4, 1.6용 복호화 툴을 개발했으며, 곧 1.5용 버전도 공개할 예정이라고 전했습니다. 복호화 툴은 현재 일부 파일 확장자만 지원하나 Tesorion 측은 지원 가능한 파일 유형을 매일 추가하고 있다고 밝혔습니다. 현재 지원하는 파일 유형은 아래와 같습니다:avi..

국내외 보안동향 2019. 10. 11. 09:25

Exclusive, experts at Yoroi-Cybaze ZLab released a free decryptor for Loocipher Ransomware Yoroi-Cybaze ZLab의 전문가들이 빠르게 확산되고 있는 새로운 랜섬웨어인 LooCipher 랜섬웨어의 복호화 툴을 공개했습니다. ※ 관련글 바로가기 ▶ 스팸을 통해 확산되는 LooCipher 랜섬웨어 발견 (2019.06.25) Fortinet에 따르면, LooCipher 랜섬웨어가 사용한 암호화 알고리즘은 16바이트 키를 사용하는 AES-128 ECB(Electric CodeBook mode)입니다. 키는 선 정의된 문자 배열에서 시작하여 랜덤한 방식으로 생성됩니다. AES는 대칭 키 알고리즘이기 때문에, 키를 받아오면 모든 암호화..

국내외 보안동향 2019. 7. 15. 10:51

Decryptor for MegaLocker and NamPoHyu Virus Ransomware Released Emsisoft가 노출된 Samba 서버들을 노리는 MegaLocker와 NamPoHyu 바이러스 랜섬웨어용 복호화 툴을 공개했습니다. 이제 사용자들은 이 무료 복호화 툴을 사용하여 파일을 무료로 해독할 수 있게 되었습니다. MegaLocker 및 NamPoHyu 바이러스 랜섬웨어는 노출된 Samba 서버를 노리며, 피해자 PC의 데이터를 원격으로 암호화합니다. 복호화 방법 1. 복호화 툴을 다운로드합니다.MegaLocker & NamPoHyu 복호화 툴 다운로드: https://www.emsisoft.com/decrypter/megalocker 2. 라이선스 문구가 팝업되면 동의를 클릭하고..

국내외 보안동향 2019. 5. 3. 10:58

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 갠드크랩(GandCrab) v5.1의 복호화 툴이 공개되었습니다. (▶ 갠드크랩 v5.1 복호화툴 다운로드) 이번 복호화 툴은 백신업체인 비트디펜더, 루마니아경찰, 유로폴 및 다른 전 세계 기관들이 협력하여 개발한 툴입니다. [그림1] 비트디펜더가 공개한 갠드크랩 복호화 툴 이번에 새롭게 공개된 복호화 툴은 더 상위버전인 갠드크랩 v5.1로 암호화 된 파일들도 복호화가 가능합니다. 다만, 이 툴로는 갠드크랩 2.x 버전과 3.x 버전에 감염된 파일들은 복호화가 불가능합니다. 갠드크랩 랜섬웨어의 복호화 툴은 이 전에 이미 공개된 적이 있었습니다. (▶참고 : 갠드크랩(GandCrab) 랜섬웨어의 무료 복호화 툴 공개 돼) 그때 당시 공개되었던 복..

악성코드 분석 리포트 2019. 2. 20. 13:56