랜섬웨어 일당검거 회복가능한 키를 제공

원문출처 : http://lite.parkoz.com/zboard/view.php?id=express_freeboard2&no=378516&category=1

카스퍼스 홈페이지 : https://noransom.kaspersky.com/

CoinVault 와 Bitcryptor 랜섬웨어에 감염되어 파일이 암복호화 되어 있으신 분께서는 아래를 읽어보시고 오렌지 컬러의 링크를 통해 시도 해보시길 바랍니다.

http://news.kaspersky.co.kr/news2015/11n/151104.htm

 

※ Crypt0L0cker, TeslaCrypt, CryptWall 랜섬웨어는 아쉽게도 해당되지 않습니다.

 

 

 

이미 감염되신 경우 랜섬웨어의 수동제거 방법도 참고하세요.

http://m.cafe.naver.com/malzero/113729

 

 

---

 

 카스퍼스키랩에서 랜섬웨어 대응 센터인 noransom.kaspersky.com에 14,031개의 복호화 키를 추가적으로 업로드함으로써  CoinVault 및 Bitcryptor 랜섬웨어의 피해를 입었던 모든 사용자들이 범죄자들에게 단 한 푼의 비트코인을 지불하지 않고도 암호화된  데이터를 되찾아 올 수 있게 되었습니다.

카스퍼스키랩에서 개발한 전용 복호화 애플리케이션은 https://noransom.kaspersky.com에서 무료로 다운로드할 수 있습니다.

2015년 4월부터 총 14,755개의 복호화 키가 피해자들에게 제공되어, 카스퍼스키랩의 보안 전문가가 개발한 전용 복호화 애플리케이션을 통해  암호화된 파일을 찾을 수 있게 되었습니다. 네덜란드 검찰청에서 CoinVault의 C&C 서버에서 복호화 키를 입수했습니다. 그리고 9월에는  네덜란드 경찰이 랜섬웨어 공격 용의자 2명을 네덜란드에서 검거했습니다. 이렇게 용의자를 검거하고 서버에서 복호화 키를 확보함으로써 드디어  CoinVault 공격이 막을 내렸습니다.

CoinVault 사이버 범죄자들은 전 세계 수만 대의 컴퓨터를 감염시키려고 시도했습니다. 그 결과 네덜란드, 독일, 미국, 프랑스, 영국을  중심으로 피해가 발생했고, 피해를 입은 총 국가 수는 108개에 이릅니다. 이들은 1,500대 이상의 Windows 기반 시스템을 암호화하는 데  성공했고 이를 복호화하는 대가로 비트코인을 요구했습니다.

카스퍼스키랩은 2014년 5월 CoinVault의 최초 버전을 발견한 바 있으며, 그 후에는 관련된 모든 악성 코드 샘플을 면밀하게 분석하여  네덜란드 경찰국의 NHTCU(National High Tech Crime Unit)와 네덜란드 경찰청에서 주도하는 수사에 크게 기여했습니다.  공동 조사 기간 동안 NHTCU와 네덜란드 검찰청은 CoinVault C&C 서버의 데이터베이스를 확보했습니다. 이 서버는 초기화 벡터(IV),  복호화 키, 개인 비트코인 지갑이 포함되어 있었고 카스퍼스키랩과 NHTCU의 지원으로 복호화 키를 제공하는 전용 대응 웹사이트인  noransom.kaspersky.com을 구축했습니다.

카스퍼스키랩의 이창훈 지사장은 "CoinVault 랜섬웨어의 범죄 행각은 이제 끝이 났습니다. 남아 있는 피해자들도 곧 파일을 되찾을 수 있고  용의자들도 검거되었습니다. 이 모든 것이 네덜란드 경찰, 카스퍼스키랩, Panda Security가 힘을 합친 덕분입니다. CoinVault  수사는 모든 복호화 키를 확보할 수 있었다는 점에서 기념비적인 사건이라고 볼 수 있습니다. 모두의 노력 덕분에 사이버 범죄자의 비즈니스 모델을  붕괴시킬 수 있었습니다." 라고 말했습니다.