재프 랜섬웨어 복호화 툴, 무료로 공개됐다

랜섬웨어 복호화 툴 ‘라크니 디크립터’ 최신 버전 무료로 공개돼
복호화 방법 쉬워 랜섬웨어 피해자에게 큰 도움 줄 듯

[보안뉴스 오다인 기자] 재프 랜섬웨어(Jaff Ransomware)에 감염됐다면 이제 몸값(ransom)을 지불하지 않아도 된다. 카스퍼스키랩(Kaspersky Labs)이 파일 복호화 툴을 무료로 공개했기 때문이다.

[이미지=iclickart]

카스퍼스키랩은 자사의 무료 랜섬웨어 복호화 툴인 ‘라크니 디크립터(Rakhni Decryptor)’를 업데이트해(1.21.2.1 버전) 공개했다. 이번 업데이트로 재프 랜섬웨어의 공격을 받아 암호화된 파일들을 풀 수 있게 됐다.

라크니 디크립터를 사용하는 건 어렵지 않다. 기술적인 지식이 필요한 게 아니기 때문이다. 사용법은 다음과 같다.

* 라크니 디크립터 다운로드:
http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip

1) 카스퍼스키랩 웹사이트에서 ‘라크니 디크립터 1.21.2.1. 버전’을 다운로드 받는다.
2) 감염된 컴퓨터 상에서 실행시킨다.
3) ‘파라미터 변경(Change parameters)’을 눌러 스캔할 오브젝트(하드 드라이브 등 각종 드라이브)를 선택한다.
4) ‘스캔 시작하기(Start Scan)’ 버튼을 누르고 암호화된 파일 중 하나의 경로를 선택해준다.
5) 라크니 디크립터가 파일의 암호를 해제할 복호화 비밀번호를 생성한다.

한편, 재프 랜섬웨어는 지난 5월 처음 등장해, 네커스 봇넷(Necurs Botnet)을 타고 확산됐다. 네커스 봇넷은 전 세계에 약 6백만 대의 좀비 컴퓨터를 보유한 것으로 알려졌으며, 드리덱스 뱅킹 트로이목마(Dridex Banking Trojan)와 록키 랜섬웨어(Locky Ransomware)를 배포하는 데도 사용된 바 있다.

재프 랜섬웨어는 PDF 파일이 첨부된 스팸 메일을 보내는 수법을 썼는데, 수백만 명의 사용자에게 이 같은 스팸 메일을 발송한 것으로 보인다. 재프 랜섬웨어는 시간당 약 5백만 건씩 스팸 메일을 발송한 것으로 추정된다. 재프 랜섬웨어와 관련한 피해 규모 등은 아직 정확히 알려진 바 없다.

사용자가 스팸 메일에 첨부된 PDF 파일을 클릭하면 MS 워드 문서가 열리고, 악성 매크로 스크립트가 내재된 이 문서를 통해 랜섬웨어가 다운로드되고 실행된다. 이후, 재프 랜섬웨어는 사용자의 컴퓨터 속 파일을 암호화해 0.5에서 2 비트코인의 몸값을 요구했다.

재프 랜섬웨어는 악명 높은 워너크라이 랜섬웨어 사태가 시작된 5월 12일, 동시에 발발했다. 워너크라이 랜섬웨어가 워낙 큰 파장을 일으켰던 터라 재프 랜섬웨어에 대한 경각심은 상대적으로 매우 낮았던 것으로 보인다.

보안 전문업체인 카스퍼스키랩은 지난 해 크라이시스 랜섬웨어(Crysis Ransomware)에 대해서도 복호화 툴을 무료로 공개한 바 있다. 크라이시스 랜섬웨어는 2016년 2월 처음 발견된 이래 전체 인터넷 사용자 100명 중 1명을 감염시켰으며, 2016년 랜섬웨어 순위에서 9위를 차지한 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)