꿈을꾸는 파랑새

체코의 보안 업체인 Avast(어베스트)에서 4종류 랜섬웨어 복호화 도구를 추가로 공개했습니다. 이번에 추가된 랜섬웨어 복호화 도구를 공개했습니다. 이번에 추가된 랜섬웨어는 Alcatraz Locker,CrySiS,Globe,NoobCrypt 4종류가 추가되었습니다. 일단 CrySiS같은 경우에는 러시아 보안 업체인 카스퍼스키에서 먼저 해당 복호화 도구를 공개하고 있습니다. 그래서 Avast에서 총 지원을 하는 랜섬웨어는 11종을 복호화가 가능합니다.복호화가 가능한 랜섬웨어 종류는 다음과 같습니다.

Alcatraz Locker,Apocalypse,BadBlock,Bart,Crypt888,CrySiS,Globe,Legion,NoobCrypt,SZFLocker,TeslaCrypt가 되겠습니다. 일단 보시면 한국에서도 잘 알려진 TeslaCrypt도 포함이 되어져 있고 아직은 낯선 랜섬웨어인 Alcatraz Locker,Apocalypse,BadBlock,Bart,Crypt888,CrySiS,Globe,Legion,NoobCrypt,SZFLocker도 포함이 돼 있는 것을 확인할 수가 있습니다. 그리고 여기에서 포함된 NoobCrypt같은 경우에는 2016년7월쯤에 해외에서 발견이 되고 있으며 컴퓨터 파일들을 AES 256으로 암호화를 하고 나면 해당 파일들이 암호화가 되었다고 메시지가 나오며. 그리고 메시지에 보면 조금은 이상한 느낌이 드는 화면을 볼 수가 있습니다.

어베스트 랜섬웨어 복호화 도구

암호화한 화면에서는 Made in Rumania가 있는데 특이한 것은 암호화를 풀어주는 대가는 뉴질랜드 달러(NZD)를 통해서 지급을 요구하고 옵션으로 비트코인(Bitcoin)주소로 지불을 동시에 요청을 하는 것을 볼 수가 있으면 ransomed.html는 파일을 사용자 바탕화면에 생성되는 것을 확인할 수가 있습니다. 일단 하게 자신이 걸린 랜섬웨어가 있는지 확인을 하고 복호화 도구를 사용하시면 도움이 될 것입니다.

그리고 이런 악성코드에 감염되지 않게 미리 윈도우 업데이트,Adobe Flash Player, Java(사용하시는 분만), 브라우저는 항상 최신으로 유지하고 백신프로그램은 반드시 설치 실시간 감시,최신 업데이트 상태를 유지해서 사용하는 것이 악성코드가 감염되는 것을 최소화할 수가 있습니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band