세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
재프 랜섬웨어 복호화 툴, 무료로 공개됐다
  |  입력 : 2017-06-16 10:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 복호화 툴 ‘라크니 디크립터’ 최신 버전 무료로 공개돼
복호화 방법 쉬워 랜섬웨어 피해자에게 큰 도움 줄 듯


[보안뉴스 오다인 기자] 재프 랜섬웨어(Jaff Ransomware)에 감염됐다면 이제 몸값(ransom)을 지불하지 않아도 된다. 카스퍼스키랩(Kaspersky Labs)이 파일 복호화 툴을 무료로 공개했기 때문이다.

[이미지=iclickart]


카스퍼스키랩은 자사의 무료 랜섬웨어 복호화 툴인 ‘라크니 디크립터(Rakhni Decryptor)’를 업데이트해(1.21.2.1 버전) 공개했다. 이번 업데이트로 재프 랜섬웨어의 공격을 받아 암호화된 파일들을 풀 수 있게 됐다.

라크니 디크립터를 사용하는 건 어렵지 않다. 기술적인 지식이 필요한 게 아니기 때문이다. 사용법은 다음과 같다.

* 라크니 디크립터 다운로드:
http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip

1) 카스퍼스키랩 웹사이트에서 ‘라크니 디크립터 1.21.2.1. 버전’을 다운로드 받는다.
2) 감염된 컴퓨터 상에서 실행시킨다.
3) ‘파라미터 변경(Change parameters)’을 눌러 스캔할 오브젝트(하드 드라이브 등 각종 드라이브)를 선택한다.
4) ‘스캔 시작하기(Start Scan)’ 버튼을 누르고 암호화된 파일 중 하나의 경로를 선택해준다.
5) 라크니 디크립터가 파일의 암호를 해제할 복호화 비밀번호를 생성한다.

한편, 재프 랜섬웨어는 지난 5월 처음 등장해, 네커스 봇넷(Necurs Botnet)을 타고 확산됐다. 네커스 봇넷은 전 세계에 약 6백만 대의 좀비 컴퓨터를 보유한 것으로 알려졌으며, 드리덱스 뱅킹 트로이목마(Dridex Banking Trojan)와 록키 랜섬웨어(Locky Ransomware)를 배포하는 데도 사용된 바 있다.

재프 랜섬웨어는 PDF 파일이 첨부된 스팸 메일을 보내는 수법을 썼는데, 수백만 명의 사용자에게 이 같은 스팸 메일을 발송한 것으로 보인다. 재프 랜섬웨어는 시간당 약 5백만 건씩 스팸 메일을 발송한 것으로 추정된다. 재프 랜섬웨어와 관련한 피해 규모 등은 아직 정확히 알려진 바 없다.

사용자가 스팸 메일에 첨부된 PDF 파일을 클릭하면 MS 워드 문서가 열리고, 악성 매크로 스크립트가 내재된 이 문서를 통해 랜섬웨어가 다운로드되고 실행된다. 이후, 재프 랜섬웨어는 사용자의 컴퓨터 속 파일을 암호화해 0.5에서 2 비트코인의 몸값을 요구했다.

재프 랜섬웨어는 악명 높은 워너크라이 랜섬웨어 사태가 시작된 5월 12일, 동시에 발발했다. 워너크라이 랜섬웨어가 워낙 큰 파장을 일으켰던 터라 재프 랜섬웨어에 대한 경각심은 상대적으로 매우 낮았던 것으로 보인다.

보안 전문업체인 카스퍼스키랩은 지난 해 크라이시스 랜섬웨어(Crysis Ransomware)에 대해서도 복호화 툴을 무료로 공개한 바 있다. 크라이시스 랜섬웨어는 2016년 2월 처음 발견된 이래 전체 인터넷 사용자 100명 중 1명을 감염시켰으며, 2016년 랜섬웨어 순위에서 9위를 차지한 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)