오늘은 HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개가 되었다는 소식으로 시작을 하겠습니다.HiddenTear(히든티어)는 오픈소스로 공개된 랜섬웨어를 제작을 할 수가 있게 해주는 오픈소스 프로그램이며 HiddenTear는 소스코드 전체가 GitHub에 공개된 랜섬웨어 조직계열의 프로그램입니다.
일단 HiddenTear(히든티어)로 제작이 된 랜섬웨어를 해외 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지급하지 않고도 암호화 키를 복구할 수 있게 되었습니다.
즉 해당 HiddenTear(히든티어)프로그램을 사용을 해서 랜섬웨어를 제작을 한 랜섬웨어에 대해서 무료로 복구할 수 있게 되었습니다.
즉 해당 HiddenTear(히든티어)프로그램의 복원화가 되어서 해당 HiddenTear(히든티어)프로그램으로 제작된 랜섬웨어는 암호화를 풀 수가 있습니다. 이유는 간단합니다.HiddenTear(히든티어)프로그램로 작성이 되면 기본은 같아서 복원화가 가능해진 것입니다.
일단 해당 프로그램을 통해서 복구할 수가 있는 랜섬웨어 종류는 다음과 같습니다.
8lock8, AnonCrack, Assembly, Balbaz, BankAccountSummary, Bansomqare Wanna, Blank, BloodJaws, Boris, CerberTear, CryptConsole2, CryptoKill, CyberResearcher, Data_Locker, Dev-Nightmare 2xx9, Diamond, Domino, Donut, dotRansom, Executioner, Executioner2, Executioner3, Explerer, FlatChestWare, Frog, Fuck_You, Gendarmerie, Horros, JobCrypter, Jodis, J-Ransomware, J-Want-To-Cry, Karmen, Kraken 2.0, Kratos, LanRan, Lime, Lime-HT, Luv, Matroska, MireWare, MoonCrypter, MTC, Nobug, Nulltica, onion3cry, OpsVenezuela, Paul, PayOrDie, Pedo, PGPSnippet, Poolezoor, Pransomware, Predator, Qwerty, Random6, Random6 2, Randion, RansomMine, Rootabx, Saramat, Shrug, ShutUpAndDance, Sorry, Symbiom, TearDr0p, Technicy, The Brotherhood, TheZone, tlar, TotalWipeOut, TQV, Ton, VideoBelle, WhiteRose, WhiteRose2, Zalupaid, ZenCrypt, Zenis, ZeroRansom, Zorro
일단 먼저 해당 악성코드에 감염된 분들은 한번 해당 복구프로그램인 Hiddenteardecryptor를 내려받기를 해서 실행을 해주면 됩니다.
일단 해당 랜섬웨어를 감염이 되지 않는 것이 최선일 것입니다. 즉 보안 업데이트 및 백신프로그램 등을 통해서 자신의 컴퓨터를 지키는 것이 좋을 것입니다.
<기타 관련 글>
[소프트웨어 팁/보안] - 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법
[소프트웨어 팁/보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법
[소프트웨어 팁/보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)
[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree
[소프트웨어 팁/보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)
[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법
[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)
[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 10 개인정보 보호를 위한 프로그램-W10Privacy (12) | 2018.12.31 |
|---|---|
| 이슬람극단주의자들이 만든것으로 추정이 되는 랜섬웨어-변종 IsraBye ransomware(이스라바이 랜섬웨어) (14) | 2018.12.26 |
| 윈도우 10 KB4483187 보안 업데이트 (16) | 2018.12.21 |
| 카슈사 랜섬웨어(Katyusha Ransomware)감염 및 증상 (16) | 2018.12.20 |
| 일본(Japan)을 비난하는 랜섬웨어-StupidJapan 랜섬웨어(StupidJapan Ransomware) (10) | 2018.12.16 |
| 윈도우 10 버전 1809 KB4471332 보안 업데이트 (18) | 2018.12.13 |
| 파이어폭스 64.0(Firefox 64.0) 보안 업데이트 (10) | 2018.12.12 |
| GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상 (16) | 2018.12.10 |
