가짜 랜섬웨어 해독툴을 조심하세요

가짜 랜섬웨어 해독툴을 조심하세요

무료 랜섬웨어 해독기 도구가 시장에 들어오면서 랜섬웨어에 영향을 받는 파일의 암호를 해독한다고 주장하는 가짜 소프트웨어가 급증하기 시작했습니다.

6월 5일 블리핑 컴퓨터가 발표한 보고서에 따르면, 조라브 랜섬웨어의 이면에 있는 크리에이터들은 가짜 STOP Djvu 해독기를 출시했습니다. 그러나 이 소프트웨어는 피해자의 데이터를 복구하는 대신 두 번째 랜섬웨어로 파일을 추가로 암호화하는 것으로 보입니다.

공격 대상자가 이러한 도구 중 하나를 열면 소프트웨어가 graw.exe라는 실행 파일을 추출합니다. 이게 바로 조라브 랜섬웨어입니다. 실행되면 이 도구는 .ZRB 확장자로 있는 모든 파일을 암호화합니다.

파일을 이중 암호화합니다.
멀웨어 연구소인 Emsisoft의 위협 분석가인 Brettt Callow는 크그래프와의 인터뷰에서 STOP이 지금까지 가장 보편적인 랜섬웨어라고 말합니다. 그는 이 사건이 전체 사건의 약 1/2을 차지한다고 말합니다.

“불행히도, 범죄자들은 악성코드를 퍼뜨리기 위해 인기 있는 소프트웨어의 가짜 버전을 만드는 경우가 많습니다. 그리고 그들은 이제 바로 그렇게 하기 위해 우리의 암호 해독기의 가짜 버전을 만들었습니다. 가짜 도구를 실행해도 STOP으로 암호화된 데이터는 복구되지 않고 실제로 두 번째로 암호화됩니다.”

캘로우(Callow)는 Emsisoft에 의해 최근에 출시된 몇 가지 무료 도구 중 하나를 말합니다. 이러한 도구를 사용하면 특정 랜섬웨어 변종의 영향을 받는 파일을 해독할 수 있습니다.

Emsisoft의 위협 분석가는 대중에게 다음과 같은 경고를 발표했습니다.

“이것은 사람들이 소프트웨어와 앱을 다운로드할 때 주의를 기울여야 하는 이유를 잘 보여주고 있으며, 이것이 명성과 신뢰할 수 있는 출처에서 나왔음을 확신합니다. 마찬가지로 균열, 활성제, 키젠 등도 랜섬웨어 및 기타 악성코드를 전파하는 데 자주 사용되기 때문에 피해야 합니다.”

최신 무료 랜섬웨어 암호 해독기가 출시되었습니다.
그래프는 최근 다양한 기술 회사에서 출시한 다양한 무료 랜섬웨어 암호 해독기에 대해 광범위한 취재를 실시했습니다.

6월 3일, 스페인에 본사를 둔 통신 대기업 텔레포니카는 VCryptor 랜섬웨어에 의해 암호화된 데이터를 복구할 수 있는 무료 도구를 출시했습니다.

Emsisoft는 또한 6월 4일에 무료 암호 해독기를 출시했습니다. 이 도구를 통해 피해자들은 몸값을 지불할 필요 없이 타이쿤 랜섬웨어 공격으로 암호화된 파일을 복구할 수 있습니다.

Posted in 뉴스 and tagged , , , .