Home > 전체기사
갠드크랩 랜섬웨어 무력화시키는 복호화 툴 두 가지 공개
  |  입력 : 2018-10-26 16:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해 최악의 랜섬웨어인 갠드크랩...다양한 버전의 복호화 툴 나와
비트디펜더와 이셋이 따로 만들어 배포 중...시리아 피해자들 위주로


[보안뉴스 문가용 기자] 보안 업체 비트디펜터(Bitdefender)와 이셋(ESET)이 각각 갠드크랩(Gandcrab) 랜섬웨어 복구 툴을 발표했다. 이번에 공개된 툴은 특히 시리아에서 발생한 갠드크랩 공격의 피해자들을 염두에 두고 개발된 것이라고 한다.

[이미지 = iclickart]


먼저 비트디펜더가 개발한 툴은 갠드크랩 버전 1과 버전 4, 그리고 버전 5가 암호화한 툴을 복호화시킨다. 또한 시리아 지역에서 피해자들을 양산한 모든 버전의 갠드크랩에 대한 복호화 툴이기도 하다. 이 툴은 이 주소(https://labs.bitdefender.com/2018/10/bitdefender-law-enforcement-solve-for-multiple-versions-of-gandcrab-with-new-decryptor/)에서 다운로드가 가능하다.

비트디펜더는 유로폴과 루마니아 경찰국, FBI와 함께 공동으로 복호화 툴을 개발했다고 발표하기도 했다.

한편 이셋이 발표한 툴은 갠드크랩 제작자가 공개한 키들을 기초로 해서 만들어졌다. 갠드크랩 공격자는 어떤 한 시리아 남성의 간청을 듣고 복호화 키를 공개한 바 있다. 이 시리아 남성은 “시리아 내전으로 아들 둘을 잃었는데, 그 아들들과 함께 찍은 유일한 사진이 저장된 컴퓨터가 랜섬웨어에 걸렸다”며 “제발 시스템을 복구시켜달라”고 간청했었다.

이셋은 시리아의 갠드크랩 피해자는 979명이라고 주장하고 있다. 그러면서 “이번 툴은 시리아 피해자들을 위주로 만들어졌다”고 자사 블로그를 통해 발표했다. 해당 툴은 이 페이지(https://www.welivesecurity.com/2018/10/25/eset-releases-new-decryptor-syrian-victims-gandcrab-ransomware/)의 블로그 포스트 중간 ‘download the decryptor here’라는 텍스트를 클릭해 다운로드 받을 수 있다.

갠드크랩은 데이비드 몬테네그로(David Montenegro)라는 보안 전문가가 제일 먼저 발견했으며, “환영합니다! 안 됐지만 당신의 파일 전부가 암호화 됐습니다”라는 협박 편지를 화면에 띄우는 것으로 알려져 있다.

2줄 요약
1. 비트디펜더, 갠드크랩 복호화 툴 개발해 배포 중. 버전 1, 4, 5와 시리아에서 나타난 모든 버전에 대한 대응책.
2. 이셋도 복호화 툴 개발. 이전에 갠드크랩 개발자가 공개한 키 사용함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)