Home > 전체기사
셰이드 랜섬웨어의 공격자들, 복호화 키 공개하며 은퇴 선언
  |  입력 : 2020-04-28 16:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2014년부터 활동하고 2016년에 업그레이드 거쳐 작년 전성기 누린 랜섬웨어
공격자들, 75만 개 복호화 키 공개하며 더 이상 활동하지 않겠다는 뜻 밝혀


[보안뉴스 문가용 기자] 셰이드(Shade)라는 랜섬웨어를 개발한 자들이 이번 주 월요일, 활동을 중단한다고 발표하며 복호화 키를 공개했다. 셰이드에 감염된 피해자들은 이 복호화 키를 가지고 암호화 된 파일을 복구시킬 수 있다고 한다. 물론 이 키는 무료다.

[이미지 = iclickart]


셰이드는 트롤데시(Trodesh)나 엔코더858(Encoder.858) 등의 이름으로도 불리며, 2014년부터 활동해 왔다. 셰이드는 주로 집(zip)으로 압축된 파일이 첨부되어 있는 피싱 이메일을 통해 퍼지는 것으로 알려져 있다. 하지만 다른 방법을 통해서도 퍼지고 시스템들을 감염시키는 게 가능하다.

2016년에는 백도어 기능이 추가되기도 했으며, 작년에는 가장 실질적인 피해를 입힌 멀웨어 중 하나로 꼽히기도 했다. 현재 버전은 AES 256 알고리즘을 통해 약 340종의 파일들을 암호화 할 수 있다.

이처럼 작년 한 해 전성기를 구가하던 랜섬웨어를 운영하던 자들이 돌연 활동 중단을 선언한 것이다. 실제 작년 말부터 셰이드 배포가 추가적으로 이뤄지지 않고 있기도 하다. 또한 운영자들은 무료로 복호화 키 75만여 개를 공개하기도 했다. 복호화에 필요한 유틸리티도 함께였다.

공격자들은 깃허브에 다음과 같은 글을 남겼다. “셰이드가 만들어 온 이야기에 종지부를 찍을 때가 되었다고 결정했다. 그런 의미에서 우리가 가지고 있는 모든 복호화 키(총 75만여 개 정도)를 공개한다. 복호화 소프트웨어도 같이 공개한다. 키들을 공개했으니 보안 업체들이 좀더 편리한 복호화 도구를 내놓을 것으로 기대한다.”

뿐만 아니라 이들은 소스코드 등 셰이드의 트로이목마 기능과 관련된 모든 데이터들을 완전 폐기시켰다고도 주장했다. “우리에게 당한 피해자들에게 사과의 마음을 전달한다. 이번에 공개하는 복호화 키들이 피해를 조금 만회하는 데 도움이 되기를 바란다.”

셰이드 운영자들은 파일 복구 방법도 함께 발표했다. 기술력이 부족한 피해자들을 위해 나름의 친절한 안내 문서를 만든 것이다. 이를 잘 활용하면 복호화 소프트웨어를 사용하지 않더라도 데이터 복구를 할 수 있을 것으로 보인다.

하지만 대부분의 피해자들에게 가장 좋은 방법은, 보안 업체들이 이번에 공개된 복호화 키를 가지고 사용이 간편한 도구를 만들어 발표할 때까지 기다리는 것이다. 물론 아직은 어떤 업체도 복호화 도구를 만들 것이라고 예고하지는 않은 상태다.

3줄 요약
1. 셰이드 랜섬웨어의 운영자들, 돌연 은퇴 선언.
2. 그러면서 75만여 개의 복호화 키들도 함께 공개.
3. 피해자들에게 미안했다며 복호화 유틸리티도 같이 공개.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)