SynAck ransomware decryptor lets victims recover files for free Emsisoft에서 피해자가 암호화된 파일을 무료로 복호화할 수 있는 SynAck 랜섬웨어용 복호화 툴을 공개했습니다. SynAck 랜섬웨어는 지난 2017년에 활동을 시작했지만, 2021년에 El_Cometa로 리브랜딩을 했습니다. 공격자는 리브랜딩 작업의 일환으로 Tor 데이터 유출 사이트를 통해 해당 암호화 알고리즘에 대한 마스터 암호 복호화 키와 문서를 공개했습니다. SynAck 복호화 툴 출시돼 Emsisoft가 피해자가 무료로 파일을 복구할 수 있도록 SynAck 랜섬웨어용 복호화 툴을 출시했습니다. 이 툴은 모든 변종을 통해 암호화된 파일에 사용할 수 있습니다. 복호화 툴을 다운..

국내외 보안동향 2021. 8. 23. 14:00

SynAck ransomware releases decryption keys after El_Cometa rebrand SynAck 랜섬웨어 그룹이 El_Cometa 그룹으로 리브랜딩한 후 마스터 복호화 키를 공개한 것으로 나타났습니다. 랜섬웨어가 파일을 암호화할 때, 보통 피해자의 기기에 암호화 키를 생성한 후 마스터 암호화 키를 사용하여 해당 키를 암호화합니다. 암호화된 키는 암호화된 파일 또는 랜섬노트 내부에 포함되어 있으며, 랜섬웨어 운영자가 가지고 있는 마스터 복호화 키(개인키)를 통해서만 복호화가 가능합니다. SynAck 랜섬웨어는 마스터키, 복호화 툴, 마스터키 사용 매뉴얼을 자신의 유출 사이트 및 사이버 보안 뉴스 사이트인 TheRecord 측에 공유했습니다. TheRecord는 키를 받은..

국내외 보안동향 2021. 8. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 과거부터 공격자들은 백신 탐지를 우회하고 감염 사실을 은폐하기 위해 다양한 방법을 시도해왔습니다. 그중 프로세스 인젝션 기법을 통한 백신 탐지 우회는 Process Hollowing, SetWindowsHookEx등 방법을 전형적인 방법을 통해 이루어져왔습니다. 하지만 이러한 기법들은 오랜 기간 사용되었기 때문에 백신 회사들로부터 인젝션 탐지 연구가 진행되어 악성코드 탐지율이 높아졌습니다. 이에 따라 최근 기존에 사용되어 왔던 프로세스 인젝션 기법이 아닌 Atombombing , Process Doppelganging, early bird등 새로운 기법들이 등장하였으며 이러한 기법들은 정보 탈취 악성코드, 랜섬웨어 등 다양한 유형의 악성코드에서 발견되고 있습니다. 따라서..

악성코드 분석 리포트 2018. 6. 19. 18:19