코더가 랜섬웨어에 감염된 것을 식별하는 도구를 만듭니다

목차

• 개발자가 피해자가 감염된 랜섬웨어를 식별할 수 있는 무료 온라인 도구를 만듭니다 - 식별된 랜섬웨어 목록

개발자가 피해자가 감염된 랜섬웨어를 식별할 수 있는 무료 온라인 도구를 만듭니다

랜섬웨어는 사이버 보안 분야에서 최신 유행어입니다. 랜섬웨어 감염으로 로스앤젤레스 병원이 17,000달러를 지불하게 된 사건 이후, 병원들이 랜섬웨어 공격에 특히 취약하다는 것이 주목받고 있습니다.

수백 가지의 랜섬웨어가 돌아다니고 있기 때문에, 어떤 랜섬웨어에 감염되었는지를 식별하는 것이 중요합니다. 이는 보안 연구자들이 일부 주요 랜섬웨어 감염 파일을 복호화할 수 있었기 때문에 도움이 됩니다.

이제 코드 작성자 마이클 길레스피가 ID Ransomware라는 무료 온라인 도구를 만들어 피해자가 어떤 특정 랜섬웨어에 감염되었는지를 식별할 수 있게 했습니다. 길레스피의 도구는 표시된 랜섬 노트 및/또는 암호화된 파일을 기반으로 52가지의 다양한 랜섬웨어 유형을 감지하고 식별합니다. 피해자는 단순히 파일을 사이트에 업로드하고 답변을 기다리면 됩니다.

랜섬웨어를 인식하고, 랜섬웨어가 복호화 가능하다면, 사용자는 복호화 도구로 안내됩니다:

그 시점에 데이터를 복호화할 수 있는 방법이 알려져 있지 않다면, 그는 또는 그녀는 암호화된 파일을 백업하라는 조언을 받고, 향후 복호화 방법이 발견되거나 생성되기를 희망하며, 해당 악성코드에 대한 포럼 지원 스레드로 안내됩니다.

식별된 랜섬웨어 목록

현재 도구가 식별하는 랜섬웨어 목록은 다음과 같습니다: 7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt.

길레스피는 또한 CryptoHost 랜섬웨어에 의해 비밀번호로 보호된 아카이브에 저장된 파일을 잠금 해제하기 위한 비밀번호 생성기도 만들었습니다. 한편, 또 다른 코드 작성자는 두려운 Petya 랜섬웨어를 위한 비밀번호 생성기 도구를 게시했습니다.

트위터 핸들 @leostone으로 알려진 개발자는 Petya가 마스터 부트 파일을 복호화하는 데 필요한 비밀번호를 생성하는 도구를 고안했습니다. 비밀번호 생성기를 사용하려면, 피해자는 감염된 컴퓨터에서 시작 드라이브를 제거하고 감염되지 않은 별도의 Windows 컴퓨터에 연결해야 합니다. 피해자는 그런 다음 하드 드라이브에서 데이터를 추출합니다. 특히

(1) 섹터 55(0x37h)에서 시작하여 오프셋 0으로 512바이트를 base-64로 인코딩한 것과

(2) 섹터 54(0x36)에서 오프셋 33(0x21)으로 8바이트 nonce를 64비트로 인코딩한 것입니다.

이 데이터를 @leostone이 만든 웹 앱에 입력함으로써, 피해자는 Petya가 중요한 파일을 복호화하는 데 사용한 비밀번호를 검색할 수 있습니다.

이 도구들을 사용하면 랜섬웨어 위협에 효과적으로 대응할 수 있습니다.