랜섬웨어 cryptXXX 복호화 무료 툴 공개

안녕하세요.

 

이호스트데이터센터 IDC컨설팅팀 지게꾼입니다.

 

저희는 IDC 서비스를 운영하다보니 서버호스팅, 코로케이션, 보안관제, 서버판매, CDN등에 대한 웹서비스 용도의 서버관련 업무를 주로 하고 있습니다.

 

서버운영을 약 4,500대 정도 하다보니 다양한 하드웨어, 시스템, 보안 관련 이슈가 발생하게 됩니다.

 

IDC 업무 특성상 장점으로는 다양한 경험을 통한 성장이 가능하며, 단점으로는 자의적, 타의적으로 고객과의 소통에 있어서 힘든 부분도 있습니다. ^^

 

(설득이 아닌 설명을 해드려도 어려워하시는 고객분들에게 ... 그래도 쉽게 설명을 통한 이해를 시켜드려야 부분? ^^)

 

오늘은 서버보안이 아닌 PC를 통한 침해 공격의 하나인 '랜섬웨어' 에 대해서 간단하게 정리하고자 합니다.

 

실제적으로 이호스트IDC 고객의 본사 회의실 노트북을 통해 랜섬웨어 피해를 입어서 사내의 스토리지 저장파일들이 모두 변형과 동시에 잠겨버려서 약 10년 정도의 데이터가 사용할 수 없게 된 사례도 있습니다.

 

서버내의 데이터 보안을 넘어서 더 중요할 수 있는 사무실 내의 업무용 PC에 대해서도 랜섬웨어 보안을 신경써야 할 것 같습니다.

 

소잃고 외양간 고치기 보다는 예방적 차원에서 PC보안을 하는것이 더 비용절감과 동시에 데이터를 보호할 수 있는 방법이라고 생각합니다.

 

불과 몇일 전에는 온라인 기사를 통해 국내 유명한 커뮤니티 사이트가 랜섬웨어 등 악성코드 유포의 진원지로 인터넷 사용자들의 각별한 주의를 요구한다는 기사가 있었습니다.

 

이번 공격형태는 '멀버타이징(Malvertising)' 공격이라고 보안업계에서는 부르고 있습니다.

 

멀버타이징은 악성코드를 뜻하는 '멀웨어(Malware)'와 광고를 뜻하는 '애드버타이징(Advertising)'이 결합된 합성어로, 광고를 변조해 악성코드를 유포하거나, 악성 행위를 일삼는 공격 기법을 말합니다.

 

여러 형태로 공격형태가 변형되면서 지속적인 랜섬웨어 공격이 우리의 데이터를 노리고 있습니다.

 

그렇다면, 크립토락커가 무엇인지 간단하게 정의해보고 넘어가겠습니다.

 

 

크립토락커의 등장

 

크립토락커(CryptoLocker)는 마이크로소프트 윈도 운영 체제를 사용하는 x86 컴퓨터를 대상으로 한 랜섬웨어 트로이목마로, 2013년 9월 5일경부터 본격적으로 배포되기 시작한 것으로 여겨지며,

크립토락커는 주로 이메일 첨부 등의 수단으로 감염됩니다.

최근 크립토락커를 비롯한 대부분의 랜섬웨어는 구 버전 인터넷 익스플로러, 플래시의 취약점을 이용하여 드라이브 바이 다운로드(Drive by Download) 방식으로 감염됩니다.

 

이 크립토락커는 PC에 저장되어 있는 파일들은 복잡한 알고리즘으로 암호화를 시켜 놓습니다. 이 후 사용자가 잠겨있는 파일을 열면 협박성 메시지와 함께 금전적인 요구사항이 뜨게 됩니다.

 

 

랜섬웨어 예방법!

 

1. 최신의 보안 업데이트 생활화

 

2. PC내 중요한 업무 문서의 대한 백업 생황화

 

3. 메일 수신 중 출저 불분명한 메일은 열람하지 말자

 

4. 안티 익스플로잇 도구 활용

 

5. 랜섬웨어 보안서비스 도입

 

 

램섬웨어 cryptXXX 복호화 무료 툴 공개

 

카스퍼스키랩에서 CryptXXX 랜섬웨어의 변종에 감염된 파일도 추가적으로 복호화할 수 있도록 무료 툴을 업데이트해 공개했습니다.

CryptXXX 랜섬웨어에 대한 더 자세한 정보는 여기서 확인할 수 있습니다:
https://blog.kaspersky.com/cryptxxx-decryption-20/12091

무료 복호화 툴 다운로드: https://support.kaspersky.com/viruses/disinfection/8547

앞서 카스퍼스키랩은 지난달 말에 CryptXXX 랜섬웨어에 대응해 피해자들이 무료로 파일을 복원할 수 있도록 도와 주는 복호화 툴을 공개했었습니다.

 

그 이후 무료 복호화 툴을 무력화하기 위해 해당 랜섬웨어가 진화된 것을 발견했습니다.

 

이에 이번 RannohDecryptor 1.9.1.0 버전에서 CryptXXX의 두 번째 버전도 대응할 수 있도록 무료 복호화 툴을 업데이트했습니다.

이번 툴에 대해 몇 가지 알아야 할 점이 있습니다.

1. 이번 무료 툴은 문서 파일, 압축 파일 및 이미지 파일 등을 포함해 40여 개의 가장 널리 이용되는 파일 형식에 대한 복호화만을 지원하며, 안타깝게도 모든 파일 형식을 복호화할 수는 없습니다.

2. 복호화에는 약간의 시간이 걸릴 수 있습니다. 첫 번째 파일은 수 분 이내에 복호화되며 이후 모든 복호화 가능한 파일은 각각 수 초 이내에 복호화됩니다. 경우에 따라 나머지 파일도 각각 수 분의 시간이 걸릴 수 있습니다.

3. 이번 무료 툴은 이전 버전과 달리 감염 전 상태의 원본 파일을 필요로 하지 않아 더욱 쉽게 파일을 복호화할 수 있도록 개선했습니다.

.crypt 확장자로 암호화된 파일을 복호화해 주는 무료 툴을 무력하기 위해, 범죄자들은 끊임없이 진화하고 있는 것이 현실입니다. 하지만, 두려워하지 마십시오. 카스퍼스키랩은 쉬지 않고 여러분을 보호하기 위한 노력을 계속할 것입니다.

하지만, 무엇보다 사전 예방이 중요합니다. 카스퍼스키랩의 보안 솔루션은 사전에 여러 유형의 악성코드와 랜섬웨어뿐만 아니라 CryptXXX 변종을 차단합니다.

츨처: http://news.kaspersky.co.kr/news2016/05n/160523.htm

 

 

서버보안 및 랜섬웨어 예방 컨설팅 문의

 

IDC컨설팅 070-7600-5513 / contact@ehostidc.co.kr