꿈을꾸는 파랑새

약 2020년 6월8일부터 국내에서 웹 사이트 방문 중 취약점(Exploit)을 통해 자동 감염되는 방식 사용을 해서 랜섬웨어를 유포를 하던 Avaddon 랜섬웨어(Ransomware)가 최근 운영을 중지하면서 2,934개에 달하는 복구키를 무료로 공개하였으며 이를 통해 보안 업체에서 복구툴을 제작하여 배포를 시작하였습니다.
파일 암호화 패턴은 .(4~15자리 Random 확장명),.(9~10자리 A(a)~E(e) Random 확장명),.(9~10자리 A(a)~E(e) Random 확장명),.1F2jJ
이며 결제 안내 파일은 (1~5자리 Random)_readme.html,(1~5자리 Random)_readme.html,(5~8자리 Random)_readme.txt,readme.html,(6자리 숫자)-readme.html 로 돼 있으며 다양한 국가에 피해를 주었고 긴급해서 돈을 지급하더라도 해외에서는 암호를 풀어 주지 않는 일명 먹튀 랜섬웨어로 유명했던 랜섬웨어 이었습니다. 일단 해당 랜섬웨어 조직이 활동을 중지하면서 해당 랜섬웨어 복호화 도구가 공개되었습니다. 

Avaddon 랜섬웨어 복호화 도구

Avaddon Ransomware decryption tools Avaddon 랜섬웨어 복호화 도구
Avaddon Ransomware decryption tools Avaddon 랜섬웨어 복호화 도구

일단 사견으로는 FBI와 같은 전 세계 법집행기관들이 압박해 오면서 아마도 랜섬웨어 활동을 중단한 것 같습니다. 해당 랜섬웨어 복호화 도구를 발표한 것은 2021.06.11 이면 해당 랜섬웨어 복호화 도구 사용 방법은 간단합니다. 먼저 Emsisoft 소프트웨어 사이트에 접속하고 나서 해당 파일을 다운로드 해서 프로그램을 실행을 시키면 동의하라고 메시지가 나올 것인데 해당 부분을 YES이라고 해 주고 나서 Decryptor를 선택을 해줍니다. 그러면 해당 랜섬웨어 복호화 도구가 실행되고 해당 Avaddon 랜섬웨어에 의해서 암호화된 파일들을 확인하고 복원화를 진행을 하시면 됩니다.

 

Clop 랜섬웨어 제작자 검거 영상

당연히 해당 프로그램은 무료이면 Avaddon 랜섬웨어에 감염이 돼 있으신 분들은 해당 랜섬웨어 에 의해서 암호화된 파일을 복구할 수가 있을 것입니다. 일단 덤으로 첨부한 동영상은 Clop 랜섬웨어 일당을 우크라이나, 한국의 국가수사본부 사이버수사국이 들이 랜섬웨어 제작자 집을 들이닥치는 장면입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band