꿈을꾸는 파랑새

뉴질랜드 보안 업체인 Emsisoft에서 Globe 3 랜섬웨어에 대한 복호화 도구를 공개했습니다. 해당 일단 해당 Globe 랜섬웨어(Globe Ransomware)는 대략 2016년 여름부터 등장한 랜섬웨어로서 영화 더 퍼지를 참고를 한 랜섬웨어라고 할 수가 있습니다. 일단 해당 Globe 3 Ransomware 초기 버전인 Globe Ransomware은 해당 랜섬웨어에 감염이 되면 영화 더 퍼지를 연상시키는 장면이 나오며 해당 랜섬웨어는 확장자를 .purge이라는 것으로 변경하는 것으로 유명을 하면 시간이 지나고 새로운 변종이 Globe3 Ransomware이 등장을 했습니다.

일단 해당 랜섬웨어는 아직은 국내에서는 그다지 피해를 주지 않았지만 해외에서는 많이 감염이 되어서 컴퓨터 사용자를 괴롭히는 것 중 하나가 아닐까 생각이 됩니다. 그리고 2개월 후에는 새롭게 업데이트가 된 Globe2 Ransomware가 등장을 했고 그리고 얼마 안 있어서 새로운 버전이 Globe3 Ransomware이 등장을 했습니다. 일단 랜섬웨어인 Globe3 Ransomware 또한 감염이 되며 비트코인을 요구하는 것도 똑같고 그리고 감염이 되며 원래 실행된 파일을 삭제,TASKNAME 프로세스 이름으로 생성,사용자 프로필 암호화, 네트워크 공유 검색 및 암호화,EXTENSION이라는 확장명으로 파일 확장자로 암호화된 파일 확장명 생성,비트코인 주소 등을 하고 Blowfish 암호화 알고리즘을 사용했다면 Globe2 Ransomware같은 경우에는 RC4와RC4+XOR을 사용했으며 Globe3 Ransomware에서는 AES-256을 사용해서 더욱 강력해진 대칭 암호화 알고리즘을 사용하게 변종이 발생하고 있습니다.

그러나 해당 Globe3 Ransomware가 되면서도 버그인 64K B보다 작은 암호화 해독된 파일은 원본보다 최대 15K B까지 증가하며 증가한 파일은 원본 파일크기를 저장하지 않고 파일 크기를 다음 16바이트 경계부분까지 증가하는 버그가 있습니다.

일단 해당 Emsisoft에서 제공을 하는 Emsisoft Globe3 랜섬웨어 복호화 도구(Emsisoft Globe3 Ransomware Decrypter)을 통해서 간단하게 해당 랜섬웨어에 감염이 된 파일을 복호화가 가능합니다.
사용방법은 간단합니다. 먼저 해당 복호화 도구를 다운로드를 하고 나서 암호화된 파일을 선택하고 마우스로 끌어서 해당 복호화 도구에 끌어서 실행을 시켜줍니다. 그리고 나서 암호 해독이 시작되며 잠시 기다려 보며 새로운 창이 뜨면서 해당 키를 확보할 수가 있습니다. 그리고 나서 해당 키를 사용해서 해독을 시작을 해주면 됩니다.

Emsisoft Globe3 랜섬웨어 복호화 도구(Emsisoft Globe3 Ransomware Decrypter)

그리고 해당 파일들을 저장할 드라이버와 폴더를 선택을 해주면 됩니다. 일단 조금은 번거로운 과정을 거치지만 해당 랜섬웨어에 감염이 된 분들은 사용하면 도움을 받을 수가 있을 것입니다. 해당 복호화 도구 사용방법을 알고 싶은 경우 해당 복호화 도구를 다운로드 하는 곳에 해당 가이드북이 있으니까 참고 해서 사용을 하시면 됩니다. 그리고 해당 가이드북을 보려고 하면 PDF를 열수가 있는 프로그램이 필요할 것입니다. 일단 해당 랜섬웨어로 고생을 하시는 분들에게는 도움이 될 도구가 아닐까 생각이 됩니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band