꿈을꾸는 파랑새

뉴질랜드에 기반을 둔 사이버 보안 회사인 Emsisoft(엠시소프트)는 AstraLocker 랜섬웨어 및 Yashma 랜섬웨어 피해자가 몸값을 지급하지 않고 파일을 복구할 수 있도록 무료 암호 해독 도구를 배포를 시작했습니다. 일단 간단하게 사용방법은 방법은 간단합니다. 엠시소프트 본사 홈페이지에서 decrypt_AstraLocker.exe 파일을 다운로드 합니다. 그리고 나서 해당 프로그램을 실행을 시켜주면 간단하게 이용약관에 동의하라고 하는 것을 볼 수가 있으며 동의를 하면 다음과 같은 화면이 나오는 것을 확인할 수가 있습니다.
현재 연결된 드라이브 및 네트워크 드라이브로 암호 해독할 위치를 검색하고 다른 위치를 추가 가능 합습니다.랜섬웨어 해독기를 사용하면 해독된 파일이 원본 문서와 같지 않았으면 공격에서 암호화된 파일을 안전장치로 유지할 수 있으며 Emsisoft는 AstraLocker 암호 해독기는.Astra 또는 .babyk 확장자를 사용하는 Babuk 기반 암호 해독기를 위한 것으로 총 8개의 키를 해독할 수가 있습니다.

Decrypt AstraLocker ransomware
Decrypt AstraLocker ransomware

Yashma 암호 해독기는 .AstraLocker 또는 임의의 .[a-z0-9]{4} 확장자를 사용하는 Chaos 기반 암호 해독기를 위한 것으로 총 3개의 키를 해독할 수가 있습니다.
Emsisoft는 또한 Windows 원격 데스크톱을 통해 시스템이 손상된 AstraLocker 및 Yashma 피해자에게 원격 로그인 권한이 있는 모든 사용자 계정의 비밀번호를 변경하고 랜섬웨어 운영자가 추가했을 수 있는 다른 로컬 계정을 찾을 것을 권장하고 있습니다.
해당 랜섬웨어(Ransomware) 복구 도구는 AstraLocker 랜섬웨어 배후의 위협 행위자가 크립토마이닝으로 전환할 계획으로 작업을 중단 재미있었고 재미있는 일은 항상 언젠가는 끝납니다. 작업을 종료하고 암호 해독기는 zip 파일을 제공하면서 해당 랜섬웨어 복구도구가 공개되었습니다. 간단하게 악의적인 목적이 있는 사람이 재미 삼아 만들어서 해당 랜섬웨어를 배포를 했으리라 추측을 할 수가 있으며 그리고 제일 중요한 것은 아마도 랜섬웨어 배포자를 잡으려고 법집행 기관들이 수사하고 있어서 수사 압박에 못 이겨서 공개해 것이라는 추측도 있습니다.

AstraLocker 랜섬웨어,Yashma 랜섬웨어 복구 도구  다운로드

AstraLocker 랜섬웨어 랜섬 노트 Ransomnote
AstraLocker 랜섬웨어 랜섬 노트 Ransomnote

그리고 해당 랜섬웨어는 소스코드가 공개되어서 버그도 존재하지만, 여전히 위험한 Babuk Locker(Babyk) 랜섬웨어 변종을 기반으로 하고 있으며 AstraLocker Ransomware 2.0은 기본적으로 랜섬웨어 페이로드로 OLE 개체를 숨기는 Microsoft Word 문서입니다. 포함된 실행 파일은 WordDocumentDOC.exe 라는 파일 이름을 사용를 사용을 하고 있으며 해당 페이로드가 성공적으로 실행되면 사용자가 문서를 열 때 표시되는 경고 대화 상자에서 실행을 클릭해야 하므로 위협 행위자의 성공 가능성이 더욱 줄어들지만, 사용자가 실행했으면 가상 머신에서 실행되고 있지 않고 디버그가 다른 활성 프로세스에 실행되어 있지 않은지 확인하기 위한 안티 분석 검사 후 멀웨어는 Curve25519 알고리즘을 사용하여 암호화를 위해 시스템 감염을 시도하면 그리고 암호화에 방해되는 프로세스 종료 및 피해자의 복원을 더 쉽게 만들 수 있는 볼륨 섀도 복사본 삭제, 백업 및 AV(안티바이러스,백신프로그램)서비스 목록 중지를 실행하고 컴퓨터, 노트북에 있는 하드디스크, SSD,외장하드디스크 등을 암호화하는 랜섬웨어 입니다.

[소프트웨어 팁/보안 및 분석] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

 

랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

앱체크(APP Check)이라는 프로그램은 한국의 보안 업체 중 하나인 CheckMAL에서 제작을 하여서 제공하는 랜섬웨어 보호 도구입니다. 일단 개인이 사용하는 비영리 버전과 기업에서 사용하는 프로 버

wezard4u.tistory.com

랜섬웨어 피해를 줄이는 방법은 언제나 같습니다. 모르는 파일을 실행 금지, 백신 프로그램 사용, 안티 랜섬웨어 프로그램(앱체크 같은 프로그램)을 사용을 하고 정품 소프트웨어 사용 그리고 윈도우 포함 자신이 사용하는 프로그램은 최신으로 유지하는 습관을 가지면 피해를 최소화할 수가 있을 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band