Home > 전체기사

셰이드 랜섬웨어의 공격자들, 복호화 키 공개하며 은퇴 선언

  |  입력 : 2020-04-28 16:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2014년부터 활동하고 2016년에 업그레이드 거쳐 작년 전성기 누린 랜섬웨어
공격자들, 75만 개 복호화 키 공개하며 더 이상 활동하지 않겠다는 뜻 밝혀


[보안뉴스 문가용 기자] 셰이드(Shade)라는 랜섬웨어를 개발한 자들이 이번 주 월요일, 활동을 중단한다고 발표하며 복호화 키를 공개했다. 셰이드에 감염된 피해자들은 이 복호화 키를 가지고 암호화 된 파일을 복구시킬 수 있다고 한다. 물론 이 키는 무료다.

[이미지 = iclickart]


셰이드는 트롤데시(Trodesh)나 엔코더858(Encoder.858) 등의 이름으로도 불리며, 2014년부터 활동해 왔다. 셰이드는 주로 집(zip)으로 압축된 파일이 첨부되어 있는 피싱 이메일을 통해 퍼지는 것으로 알려져 있다. 하지만 다른 방법을 통해서도 퍼지고 시스템들을 감염시키는 게 가능하다.

2016년에는 백도어 기능이 추가되기도 했으며, 작년에는 가장 실질적인 피해를 입힌 멀웨어 중 하나로 꼽히기도 했다. 현재 버전은 AES 256 알고리즘을 통해 약 340종의 파일들을 암호화 할 수 있다.

이처럼 작년 한 해 전성기를 구가하던 랜섬웨어를 운영하던 자들이 돌연 활동 중단을 선언한 것이다. 실제 작년 말부터 셰이드 배포가 추가적으로 이뤄지지 않고 있기도 하다. 또한 운영자들은 무료로 복호화 키 75만여 개를 공개하기도 했다. 복호화에 필요한 유틸리티도 함께였다.

공격자들은 깃허브에 다음과 같은 글을 남겼다. “셰이드가 만들어 온 이야기에 종지부를 찍을 때가 되었다고 결정했다. 그런 의미에서 우리가 가지고 있는 모든 복호화 키(총 75만여 개 정도)를 공개한다. 복호화 소프트웨어도 같이 공개한다. 키들을 공개했으니 보안 업체들이 좀더 편리한 복호화 도구를 내놓을 것으로 기대한다.”

뿐만 아니라 이들은 소스코드 등 셰이드의 트로이목마 기능과 관련된 모든 데이터들을 완전 폐기시켰다고도 주장했다. “우리에게 당한 피해자들에게 사과의 마음을 전달한다. 이번에 공개하는 복호화 키들이 피해를 조금 만회하는 데 도움이 되기를 바란다.”

셰이드 운영자들은 파일 복구 방법도 함께 발표했다. 기술력이 부족한 피해자들을 위해 나름의 친절한 안내 문서를 만든 것이다. 이를 잘 활용하면 복호화 소프트웨어를 사용하지 않더라도 데이터 복구를 할 수 있을 것으로 보인다.

하지만 대부분의 피해자들에게 가장 좋은 방법은, 보안 업체들이 이번에 공개된 복호화 키를 가지고 사용이 간편한 도구를 만들어 발표할 때까지 기다리는 것이다. 물론 아직은 어떤 업체도 복호화 도구를 만들 것이라고 예고하지는 않은 상태다.

3줄 요약
1. 셰이드 랜섬웨어의 운영자들, 돌연 은퇴 선언.
2. 그러면서 75만여 개의 복호화 키들도 함께 공개.
3. 피해자들에게 미안했다며 복호화 유틸리티도 같이 공개.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)