Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트


라노 디크립터, 와일드파이어, 키메라 등 변종 20개 해결
사법 기관 등과의 협조로 키 알아낸 뒤 툴 개발, 배포한 경우 많아


[보안뉴스 문가용 기자] 연휴가 끝나고 나서 일상으로 복귀하면, 쉬는 동안 나도 모르게 헤이해지지 않았었나, 무심코 악성 링크를 클릭한 건 아닌가, 혹시 사이버 범죄자들이 기승을 부려 회사 네트워크 어딘가에 뭔가가 도사리고 있지는 않을까 걱정이 된다. 칠칠맞은 우리 임직원들 중 누군가 랜섬웨어를 주렁주렁 달고 나타나는 건 아닐까 싶은 생각도 든다.

gift-body(0).jpg


이런 걱정은 다행히(?) 세계 공통이다. 그래서 여러 업체와 사법 당국에서 무료 랜섬웨어 무력화 툴을 만들어 배포를 하고 있다. 설 연휴를 마치고 현장으로 복귀한 보안 담당자 및 그에 준하는 예민함을 가진 자들을 위해 다음 무료 툴을 소개한다. 카스퍼스키와 ESET, 인텔 시큐리티(맥아피) 등이 주로 제작, 배포하고 있다.

1. 라노 디크립터(Rannoh Decryptor)
복잡한 랜섬웨어 변종은 리버스 엔지니어링이 매우 힘든 게 사실이다. 그렇지만 오랜 연구 끝에 이를 해내는 사람들도 또 다른 한 편에 존재한다. 라노와 크립트XXX(CryptXXX)라는 랜섬웨어가 바로 이런 ‘힘든’ 부류에 속하며, 라노 디크립터는 이 둘을 모두 해결해주는 것으로 카스퍼스키에서 개발해 최근까지 개발한 솔루션이다.

그런데 조건이 한 가지 있다. 크립트XXX가 암호화하지 않은 파일 샘플이 한 개 이상 있어야만 복호화 작업이 이뤄진다는 것이다. 현재 버전의 라노 디크립터는 크립트XXX 1, 2, 3 버전까지 해결해줄 수 있다. 보다 상세한 내용은 이 파일을 통해 공개되어 있다.

2. 와일드파이어 디크립터(Wildfire Decryptor)
어느 날 카스퍼스키 유럽 지사 중 한 곳으로 전화 한 통이 날아들었다. 랜섬웨어에 기기가 감염되었다는 내용이었다. 수사를 시작한 카스퍼스키는 네덜란드에 있는 서버로까지 추적을 감행해, 네덜란드 경찰과 협조하여 해당 서버를 확보했다. 서버를 맥아피와 함께 분석한 카스퍼스키는 서버의 주인이자 랜섬웨어 공격자가 한 달에 무려 8만 달러를 벌어들였다는 사실을 파악했고, 대략 5600대의 기기를 감염시켰다는 것 또한 밝혀냈다. 카스퍼스키와 인텔 시큐리티(Intel Security) 측은 복호화 툴을 개발해 배포를 시작했다. 상세 내용은 다음 링크를 통해 열람이 가능하다.

3. 키메라 디크립터(Chimera Decryptor)
한 인터넷 포럼에서 우연히 키메라 랜섬웨어의 복호화 키를 발견한 카스퍼스키 랩은 곧바로 복호화 툴을 개발해 배포하기 시작했다. 아직도 그 키가 어떻게 그 포럼에까지 유출되었는지는 밝혀지지 않고 있다. 보통은 대립 혹은 경쟁 관계에 있는 갱단에서 이런 식으로 상대의 주요 무기를 유출시키는 경우가 있긴 있다고 카스퍼스키는 짐작할 뿐이다. 흔한 경우는 아니지만 은둔의 실력자가 문제를 해결한 뒤 익명으로 해결 방법을 공개하기도 한다. 보다 상세한 내용은 다음 링크를 통해 열람 가능하다.

4. 셰이드 디크립터(Shade Decryptor)
셰이드 랜섬웨어는 제작자들의 환경설정 실수로 그 정체가 탄로 났다. 카스퍼스키의 보안 전문가들은 공짜로 들어오다시피 한 서버의 IP 주소를 경찰에 넘겼고, 경찰은 서버를 확보해 이를 다시 카스퍼스키에게 분석 자료로 넘겼다. 그 안에서 약 25만 개의 복호화 키를 발견한 카스퍼스키는 인텔 시큐리티와 함께 복호화 툴을 개발해 배포하기 시작했다. 이 링크를 타고 들어가면 보다 자세한 내용을 볼 수 있다.

5. 테슬라크립트 디크립터(Teslacrypt Decryptor)
이 복호화 툴의 개발 경위는 매우 독특하다. ESET의 보안 전문가들이 테슬라크립트를 사용하는 범죄자들에게 직접 연락해 키를 받아낸 것이다. 범죄자들에게 키를 직접 요구한다는 발상도 독특한데, 그걸 그대로 넘겨준 범죄자들의 반응도 이해하기가 힘들다. 범죄자들이 복호화 키를 포기한 정확한 이유는 아직도 밝혀지지 않고 있는데, 아마도 당시 테슬라크립트를 버리고 크립트XXX로 노선 변경을 하고 있는 단계가 아니었을까 한다. ESET이 키를 확보한 후 카스퍼스키와 인텔 시큐리티는 복호화 툴을 곧장 개발했다. 해당 툴의 상세 내용은 이 링크를 통해 열람할 수 있다.

6. 코인볼트 디크립터(CoinVault Decryptor)
코인볼트와 비트크립터(Bitcryptor) 랜섬웨어에 걸린 파일들을 복호화하는 데에 사용되는 툴이다. 카스퍼스키가 사법 기관과 협조하여 1만 4천여 개의 키를 확보한 후 제작한 것이다. 이 과정에서 범인 두 명도 체포에 성공했으며, 이 일당은 올해 말에 최종 판결을 선고받을 예정이다. 다음 링크를 통해 열람이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]



Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

무무심

2017.01.31 18:15
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

Bobono

2017.02.01 01:08
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

profile

나비꿈을꾸다

2017.02.01 08:41
가입일: 2018:10.05
총 게시물수: 41
총 댓글수: 560

정보 고맙습니다.

profile

shaula

2017.02.01 12:30
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

좋은 정보 감사합니다...^^*

profile

내사랑울보

2017.02.01 19:40
가입일: 2018:10.15
총 게시물수: 1
총 댓글수: 76

유용한 정보 감사합니다..

profile

구름

2017.02.01 20:04
가입일: 2018:11.07
총 게시물수: 5
총 댓글수: 251

유익한 정보 감사합니다..

profile

프리네

2017.02.02 10:51
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

유용한 정보 감사합니다.

profile

계담술

2017.02.03 21:39
가입일: 2019:08.01
총 게시물수: 0
총 댓글수: 149

유용한 정보

업 하시느라 수고하셨습니다

profile

아범

2017.02.04 15:58
가입일:
총 게시물수: 2
총 댓글수: 238

유익한 정보 감사 합니다.

profile

열심히배우자

2017.02.04 21:38
가입일:
총 게시물수: 0
총 댓글수: 26

좋은정보 감사합니다.

profile

아범

2017.02.05 15:44
가입일:
총 게시물수: 2
총 댓글수: 238

정보 감사 합니다.

profile

황산

2017.02.07 00:47
가입일: 2016:04.28
총 게시물수: 19
총 댓글수: 395

정보는 다양, 복잡해지고 

머리는 점점 굳어가고 

내용은 봐도 이해가 빨리되질 않고.... 

노화의 증거인가봐요.

좋은 정보 감사합니다.

profile

블루라운드

2017.02.08 22:21
가입일:
총 게시물수: 2
총 댓글수: 151

감사합니다.

profile

쿨가이69

2017.02.14 15:32
가입일:
총 게시물수: 0
총 댓글수: 217

와우! 좋은 정보 감사드립니다

profile

짜가

2017.02.15 08:37
가입일: 2018:12.13
총 게시물수: 6
총 댓글수: 338

좋은정보 감사합니다

profile

쪼쪼

2017.02.15 15:16
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

좋은정보 감사합니다.

profile

glencheck

2017.02.23 18:31
가입일:
총 게시물수: 0
총 댓글수: 179

좋은정보감사합니다

profile

sonagisky

2017.03.07 17:03
가입일: 2019:09.24
총 게시물수: 3
총 댓글수: 190

유익한 정보 감사합니다. ^^*

profile

hallasan

2017.04.09 20:53
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
profile

웃기는놈

2017.05.26 23:47
가입일: 2017:05.13
총 게시물수: 16
총 댓글수: 2192

좋은 정보 감사합니다

profile

티오피

2017.06.02 07:48
가입일: 2016:02.22
총 게시물수: 160
총 댓글수: 357

감사합니다.

profile

독극물

2017.07.02 16:23
가입일:
총 게시물수: 1
총 댓글수: 5

이건 전부 해커들이 잡혀서 마스터 키가 공개된것입니다.

지금은 변형들이 나와서...돌아버릴것 같아요.

profile

북경반점

2017.07.30 16:19
가입일: 2017:05.31
총 게시물수: 3
총 댓글수: 169

앞으로 또 어떤 유형의 바이러스가 나올지... 끝이 없는 창과 방패의 싸움 같다는 생각이 듭니다.^^

profile

대공

2017.09.02 15:34
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

읽었습니다

profile

세계일주

2017.09.29 14:12
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

정보 감사합니다

profile

덕애

2017.12.31 14:25
가입일: 2017:10.12
총 게시물수: 51
총 댓글수: 343

좋은 정보 감사드립니다.

profile

우정

2019.04.18 16:15
가입일: 2018:11.16
총 게시물수: 0
총 댓글수: 22

좋은 자료 감사합니다 ^^

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
245 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 144
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 250
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 82
242 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 78
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 189
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 86
239 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 77
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 75
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 49
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 46
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 150
234 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 82
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 211
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 172
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 105
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 49
229 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 139
228 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 215
227 보안 소식 中 3월 주요 바이러스와 피싱 사이트 + 5 ordo 04-06 99
226 보안 소식 [4.5 버그리포트] CVE-2016,2017 + 6 ordo 04-06 48
225 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 97
224 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 + 5 프리네 04-05 104
223 보안 소식 [긴급] 이력서로 위장한 악성코드 유포...개인정보 탈취 + 5 ordo 04-05 74
222 보안 소식 [4.4 버그리포트] CVE-2017 + 3 ordo 04-05 54
221 보안 소식 방글라데시 은행 해킹 용의자 ‘Lazarus’가 북한? + 4 ordo 04-05 39