XData Ransomware(XData 랜섬웨어)에 대한 마스터 암호화 해독 도구 발표

꿈을꾸는 파랑새

일단 랜섬웨어라는것은 기본적으로 사용자의 파일을 강제로 암호화를 진행하게 되고 암호화가 완료되면 사용자에게 당신의 파일들은 암호화되었으니 돈을 주면 해당 암호화 파일을 풀 수가 있는 파일을 주겠다고 협박을 하며 실제로 이런 피해가 발생을 하면 마스터키가 해독되거나 범인이 검거되거나 백신프로그램업체에서 해당 랜섬웨어에 대한 암호화 해독 도구를 내놓거나 하는 등 사실상 복구 방법은 해커에게 돈을 지급하고 암호화 해독도구를 획득하는 방법뿐입니다. 물론 이런 경우가 발생하더라고 절대로 돈을 주면 안 됩니다. 해당 돈만 받아챙기는 일종의 먹튀가 일어날 수가 있기 때문에 사용자의 소중한 돈을 잃게 됩니다.

일단 한국에서는 생소한 랜섬웨어인 XData Ransomware(XData 랜섬웨어)는 약 2017년5월 중순쯤부터 우크라이나를 중심으로 피해를 주는 랜섬웨어 입니다. 물론 러시아도 포함되면 독일도 포함된 랜섬웨어 입니다. 주로 우크라이나에 살고 계시는 분들이 많이 피해를 준 랜섬웨어입니다. 일단 XData Ransomware(XData 랜섬웨어)에 대해서 간략하게 랜섬웨어 감염 증상 및 예방 방법에 대해 적어 본 적이 있었습니다. 일단 최근 해당 XData Ransomware(XData 랜섬웨어)에 대한 마스터 암호키를 해독하는 데 성공을 했다는 소식입니다. 최근 guest0987654321라는 분이 XData Ransomware(XData 랜섬웨어)을 사용을 하는 RSA 비공개 해독 키에 성공했다고 합니다. 그리고 이를 통해서 XData Ransomware(XData 랜섬웨어)로 암호화된 파일에 대한 복구를 진행할 수가 있습니다.

더 자세한 내용

그리고 해당 비공개 해독키는 러시아 보안 업체인 Kaspersky에 제공되었고 해당 카스퍼스키 측에서는 이것은 검증을 통해서 랜섬웨어 파일 복원화 도구인 RakhniDecryptor에 추가를 진행한 새로운 업데이트 버전을 발표했다고 합니다. ID-Ransomware에서 제출된 기록을 보면 우크라이나 키예프를 중심으로 왕성하게 활동을 하고 있다는 것을 볼 수가 있다고 합니다. XData ransomware 감염이 된 컴퓨터 피해자의 컴퓨터에서 파일이 암호화되어 확인할 수가 있으면 (파일 이름). xdata ~ 또는 (파일이름) .- xdata-의 형식으로 변경되면 최근에 발견된 변종들은 파일이름. ~ xdata ~ 로 이름을 변경하고 암호화한 것입니다. 일단 해당 랜섬웨어인 XData Ransomware(XData 랜섬웨어)에 의해서 암호화된 파일을 복원화 하려면 반드시 XData Ransomware(XData 랜섬웨어)을 컴퓨터에서 제거해야 합니다. 이 부분은 백신프로그램으로 검색하면 제거를 할 수가 있습니다.

그리고 일단 파일을 복구하고 보겠다고 하면 작업 관리자 항목에서 msdns.exe,mssql.exe 또는 mscom.exe를 강제 종료시켜주어야 합니다. 물론 깔끔하게 진행을 하려고 백신프로그램을 제거하면 되고 아니면 조금 더 전문적인 도구를 원한다고 하면 Malwarebytes Anti Malware, Zemana AntiMalware등의 도구를 이용합니다. 그리고 나서 카스퍼스키 홈페이지에서 해당 RakhniDecryptor 도구를 내려받기해줍니다.

RakhniDecryptor 도구

그리고 해당 RakhniDecryptor를 실행을 하고 나서 랜섬웨어로 암호화된 파일을 선택해줍니다. RakhniDecryptor를 통해서 검사를 해주면 해당 암호화된 파일들을 볼 수가 있을 것이고 해독을 진행될 것입니다.

물론 이 부분은 자신이 가지는 컴퓨터 성능에 따라서 달라질 수가 있습니다. 그리고 랜섬웨어로 인해서 암호화된 파일들은 삭제를 해주면 됩니다. 일단 러시아 또는 우크라이나 쪽에 사업을 하시는 등의 이유로 본인의 뜻과 상관없이 감염이 되어서 해당 XData Ransomware(XData 랜섬웨어)떄문에 고생을 하시는 분들에게는 해당 RakhniDecryptor를 이용을 해서 한번 랜섬웨어에 의해서 암호화된 파일들을 복구하는 데 도움이 되지 않을까 생각이 됩니다. 그리고 이런 랜섬웨어등과 같은 악성코드에 감염되지 않으려면 기본적으로 윈도우 업데이트,어도비 플래시 플레이어 최신 버전 사용, 자신이 사용하는 모든 프로그램 최신프로그램사용, 백신프로그램 실시간 감시, 최신 업데이트,백신보조프로그램등을 설치를 해서 사용을 하는 것이 피해를 최소화하면서 안전하게 컴퓨터를 사용하는 방법일 것입니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2017.06.01 08:01 신고

    관련 있는 분들에게 좋은 소식이 되겠네요

    • Favicon of https://wezard4u.tistory.com Sakai 2017.06.01 17:59 신고

      한국에서는 피해가 적을수가 있겠지만 러시아 또는 우크라이나 관련해서 업무들을 보다가 감염이 되신 분들에게 조금이나마 도움이 될것 같습니다.

  2. Favicon of https://prolite.tistory.com IT세레스 2017.06.03 20:28 신고

    처음 보는 랜섬웨어네요.
    단단히 예방해야겠어요.