체코의 보안 업체인 Avast에서 CrySis 랜섬웨어(.wallet) 암호화 파일 복구 도구를 공개했습니다.CrySis 랜섬웨어는 기본적으로 보안 패치가 되어 있지 않은 컴퓨터를 대상으로 공격을 진행하면 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)를 통해서 랜섬웨어를 감염시키는 특징을 가지고 있습니다. 그리고 CrySis 랜섬웨어는 기본적으로 암호화를 진행하고 파일을 인질로 삼아서 파일을 암호화하고 나서 가상화폐인 비트코인을 요구합니다. 그리고 Dharma 랜섬웨어는 다양한 변종이 발견되었고 현재 해당 랜섬웨어는 다양하게 변종이 일어나고 있고 사용자는 각별한 주의를 요구하는 편입니다.
그러나 여기서 문제는 .wallet 형태로 암호화하는 변종이 나타고 있습니다.
(원본 파일 이름).(원본 확장자).(이메일 주소).wallet로 암호화되는 변종에 대한 마스터키가 확보됨에 따라 체코 보안 업체인 어베스트에서 Avast Decryption Tool for CrySiS 복구도구를 업데이틀 진행을 해서 해당. wallet로 진행이 되는 악성코드는 암호화된 파일 복구를 할 수가 있게 되었습니다.
Avast Decryption Tool for CrySiS
물론 변종이 100여 종이 되어서 모두 대응을 할 수가 없겠지만 그래도. wallet으로 구성된 랜섬웨어에 대해서는 대응을 할 수가 있게 되었습니다. 먼저 해당 Avast Decryption Tool for CrySiS 복구도구를 다운로드를 합니다. 그리고 해당 Avast Decryption Tool for CrySiS 랜섬웨어 복구도구를 실행을 시켜줍니다. select location(s) to decrypt에서 암호화된 폴더 또는 파일을 선택해줍니다. 그리고 특정 폴더에 암호화된 랜섬웨어 폴더가 존재한다고 가정을 했으면 기본적으로 추가된 폴더를 DEL을 하고 나서 Add Folder를 선택해서 해당 폴더를 선택해줍니다. 그리고 나서 안전하게 파일을 복구할 수가 있을 것입니다.
<기타 관련 글>
[보안(Security)] - 카스퍼스키 CrySis 랜섬웨어 파일 복구툴 Kaspersky RakhniDecryptor 배포
[보안(Security)] - 어베스트 TeslaCrypt 랜섬웨어 포함한 4종류 랜섬웨어 복호화 도구 공개
[보안(Security)] - Dharma Ransomware(Dharma 랜섬웨어)파일 암호화 복구툴 공개-Kaspersky RakhniDecryptor
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check) (2) | 2017.05.31 |
|---|---|
| 윈도우 10 2017년5월 누적 업데이트(KB4020102) (2) | 2017.05.28 |
| 네이버 밴드 해킹 예방 방법 (4) | 2017.05.25 |
| 우크라이나를 겨냥한 XData 랜섬웨어 감염 증상 및 예방 방법 (2) | 2017.05.24 |
| WannaCry(워너크라이)랜섬웨어 복구 도구 WanaKiwi 공개 (6) | 2017.05.19 |
| 직쏘 조크 하우스 랜섬웨어-jgsaw Jokers House Ransomware 감염 증상 및 예방 방법 (0) | 2017.05.19 |
| DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법 (6) | 2017.05.17 |
| 노턴 인터넷 시큐리티 22.9.3.13 제품 업데이트 (4) | 2017.05.17 |
