Home > 전체기사

랜섬웨어 복구에 정부까지 나서다 - 프랑스, 무료 툴 배포

  |  입력 : 2019-06-17 10:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
프랑스 내무부, 파이록키 랜섬웨어에 대한 피해 심각해지자 복구 툴 배포
암호화 된 파일을 복구시켜주는 기능 가진 툴...시스템 청소는 사용자가 해야


[보안뉴스 문가용 기자] 프랑스 내무부가 파이록키(PyLocky)라는 랜섬웨어의 피해자들을 위해 복호화 툴을 개발, 무료로 배포하기 시작했다.

[이미지 = iclickart]


파이록키는 작년 7월과 8월 처음 발견된 랜섬웨어로, 2016년 악명을 떨쳤던 록키(Locky) 랜섬웨어를 흉내 내어 처음에는 록키 랜섬웨어가 부활한 것으로 보였다. 하지만 분석을 통해 파이선으로 작성된 새로운 랜섬웨어라는 사실이 밝혀졌다. 파이록키는 유럽, 특히 프랑스에서 많은 피해자를 낳았다.

파이록키는 한 번 침투한 이후 약 150개 유형의 파일들을 노리고 암호화 한다. 각종 이미지, 동영상, 문서, 소리, 프로그램, 게임, 데이터베이스, 압축 파일이 여기에 포함된다. 뿐만 아니라 시스템 정보를 수집하는 기능과 샌드박스 회피 기능들도 보유하고 있었다.

파이록키는 주로 스팸 이메일을 통해 퍼지는 것으로 알려져 있으며, 기업과 개인 사용자 모두를 무차별적으로 공격해왔다. 따라서 피해가 크게 확산된 것이라고 프랑스 당국은 공개했다. 그러면서 프랑스의 정부 플랫폼인 cybermalveillance.gouv.fr을 통해 무료로 복호화 툴을 배포하기 시작했다.

이번에 공개된 복호화 툴은 버전 1과 버전 2로 나뉜다.
1) 첫 번째 버전은 .lockedfile이나 .lockymap이라는 확장자로 파일을 암호화 하는 파이록키를 위한 것이다.
2) 두 번째 버전은 .locky라는 확장자로 파일을 암호화 하는 파이록키를 위한 것이다.
3) 나머지 다른 확장자를 사용하는 파이록키는 복호화 되지 않는다.

이 복호화 툴은 윈도우 7 및 상위 버전을 기반으로 한 장비에서 돌아가며, 자바 JRE(자바 런타임 환경) 8버전을 필요로 한다.

프랑스 내무부는 “이번에 공개된 툴은 암호화 된 툴을 복호화시키는 것이지, 랜섬웨어를 시스템으로부터 완전히 제거하는 것은 아니”라고 강조하기도 했다. 따라서 사용자들은 파일을 복구시킨 이후 시스템 청소 작업을 따로 진행하는 것이 좋다.

3줄 요약
1. 작년에 등장해 유럽인들을 괴롭혔던 파이록키 랜섬웨어, 프랑스에 특히 피해 많았다.
2. 프랑스 내무부는 복호화 툴을 개발해 정부 웹 플랫폼 통해 무료로 배포 시작.
3. 다만 파일 복호화는 해주지만 시스템 청소까지 해주는 툴은 아님.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)