JoJun Blog

 

 

랜섬웨어(ransomware)란 ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 파일을 '인질'로 잡고 금품을 요구한다고 해서 붙여진 명칭이다.

 

랜섬웨어는 복잡한 알고리즘으로 암호화 되어 파일을 열어도 내용을 확인 할 수 없게 만들어버린다.

만약 감염될 경우 중요한 파일이나 사진, 자료 등을 강제로 암호화 한 뒤 복호화를 하기 위해선 돈을 지불하라는 메세지를 띄운다.

이때 결제수단은 비트코인이 주로 이용된다.

 

하지만 중요한것은 백신 프로그램이 랜섬웨어를 바이러스로 확인하여 치료(삭제)를 한다고 하더라도 암호화된 파일은 복구를 할 수 없다는것이다.

그렇기 때문에 '사상 최악의 악성코드' 라고 불리기도 한다.

 

또한 랜섬웨어에 DDOS 공격 악성코드를 포함하거나 더 복잡한 알고리즘으로 암호화하는 등 변종이 계속해서 생기고 있으며,

PC에 한하여 발생하는것이 아닌 스마트폰도 발생하고 있다고 하니 더욱 주의를 기울여야한다.

 

세계적인 PC보안 전문업체 카스퍼스키(kaspersky)에서 CoinVault 와 Bitcryptor 랜섬웨어의 C&C 서버에서 암호화된 파일들을 복구 할 수 있는 복호화키를 얻어내는데 성공하여 랜섬웨어 복호화 툴을 제작, 서비스를 만들었습니다.

 

하지만 CoinVault 와 Bitcryptor 랜섬웨어에 감염이 된 경우라면 아래 주소의 파일로 복구가 가능하나, CryptoWall이나 Crypt0L0cker 와 같은 랜섬웨어에 감염되었을 경우에는 복구가 불가능합니다.

 

추가적으로 CryptoLocker에 대한 상세정보와 TeslaCrypt 랜섬웨어에 감염되었을 경우는 아래에 AhnLab 주소를 참조해주시기 바랍니다.

 

 

카스퍼스키 랜섬웨어 복호화 툴 다운로드 사이트 : https://noransom.kaspersky.com/

알약 블로그 내용 : http://blog.alyac.co.kr/451

AhnLab ASEC 블로그 내용 CryptoLocker 상세정보 : http://asec.ahnlab.com/1030

AhnLab ASEC 블로그 내용 TeslaCrypt 랜섬웨어 : http://asec.ahnlab.com/1032

 


댓글(Comment) +2