Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Darkside 랜섬웨어 피해자들을 위한 무료 암호 해독 프로그램이 공개되다
작성일 2021-01-12 조회 40

 

로마니아의 사이버보안회사 Bitdefender가 피해자가 몸값을 지불하지 않고 파일을 복구할 수 있도록 DarkSide 랜섬웨어에 대한 무료 암호 해독 프로그램을 출시했다.

 

Darkside는 사람이 운영하는 랜섬웨어로, 2020년 8월에 기업을 대상으로 공격을 시작한 이후 이미 수백만 달러의 금액을 모은 것으로 알려져있다.

 

해당 공격은 2020년 10월부터 12월 사이에 활성화되어 ID-Ransomware 플랫폼에 제출된 Darkside 샘플의 양이 4배 이상 급증한 것으로 나타났다.

 

[그림1. ID-Ransomaware]

 

DarkSide 랜섬웨어 암호 해독 도구는 BitDefender에서 다운로드할 수 있으며 전체 시스템 또는 단일 폴더에서 암호화된 파일을 검색할 수 있게한다.

 

해당 도구는 컴퓨터에서 찾은 모든 암호화된 문서의 암호를 자동으로 해독하고 완료되면 이후 데이터를 백업해 둘 것을 알린다.

 

"남은 암호화 된 파일을 제거하려면 확장자와 일치하는 파일을 검색하여 대량 제거해야합니다. 파일을 안전하게 열 수 있고 해독된 파일에 손상이 없는지 확인하기 전까지는이 작업을 수행하지 않는 것이 좋습니다." 라고 Bitdefender는 발표했다.

 

[그림2. Darkside 랜섬웨어 암호 해독 프로그램]

 

DarkSide는 ransomware-as-a-service 비즈니스 모델로 운영되며 다른 랜섬웨어 작업으로 이미 수백만달러를 벌어 들인 이전 계열사들로 구성되어 있다.

 

이들은 피해자의 시스템을 암호화한 후 암호화된 장치의 양과 피해자로부터 데이터를 훔칠 수 있는지의 여부에 따라 다른 금액을 청구한다.

 

BleepingComputer에서 문서화한 이전 DarkSide공격에서 랜섬요구는 피해 조직의 규모에 따라 $200,000에서 $2,000,000까지 다양하다.

 

[그림3. Darkside 랜섬웨어]

 

이 무료 암호 해독 프로그램이 출시됨에 따라 암호화 시스템에서 파일을 복원하는 등의 DarkSide공격 피해 복구를 훨씬 쉽게 처리할 수 있게 됬다.

 

하지만 DarkSide계열사의 랜섬웨어를 통한 파일 강탈 시도는 계속될 것으로 추측된다.

 

 

출처

https://www.bleepingcomputer.com/news/security/darkside-ransomware-decryptor-recovers-victims-files-for-free/

https://www.zdnet.com/article/free-decrypter-released-for-victims-of-darkside-ransomware/

첨부파일 첨부파일이 없습니다.
태그 랜섬웨어