Home-theater-designers
Cryptolocker의 영향을 받는 모든 사람에게 좋은 소식입니다. IT 보안 회사인 FireEye와 Fox-IT는 악명 높은 랜섬웨어에 의해 인질로 잡혀 있는 파일의 암호를 해독하기 위해 오랫동안 기다려온 서비스를 출시했습니다.
이는 Kyrus Technology에서 일하는 연구원들이 CryptoLocker의 작동 방식과 수십만 개의 파일을 암호화하는 데 사용되는 개인 키를 획득하기 위해 이를 리버스 엔지니어링한 방법을 자세히 설명하는 블로그 게시물을 발표한 직후 나온 것입니다.
CryptoLocker 트로이 목마는 지난 9월 Dell SecureWorks에서 처음 발견되었습니다. 특정 파일 확장자를 가진 파일을 암호화하고 300달러의 몸값이 지불된 후에만 암호를 해독하는 방식으로 작동합니다.
트로이 목마를 제공한 네트워크가 결국 중단되었지만 수천 명의 사용자가 파일에서 분리된 상태로 남아 있습니다. 지금까지.
Cryptolocker에 맞았습니까? 파일을 복구하는 방법을 알고 싶으십니까? 자세한 내용은 계속 읽으십시오.
Cryptolocker: 요약하자면
Cryptolocker가 처음 등장했을 때 저는 이를 '가장 흉악한 악성코드'라고 표현했습니다. 나는 그 말을 지지할 것이다. 시스템에 손을 넣으면 거의 깨지지 않는 암호화로 파일을 압수하고 요금을 청구합니다. 비트코인의 작은 재산 그들을 되찾기 위해.
로컬 하드 드라이브만 공격한 것은 아닙니다. 감염된 컴퓨터에 연결된 외부 하드 드라이브 또는 매핑된 네트워크 드라이브가 있는 경우 해당 컴퓨터도 공격을 받습니다. 이는 직원들이 네트워크 연결 스토리지 드라이브에서 문서를 공유하고 협업하는 경우가 많은 비즈니스에서 큰 혼란을 야기했습니다.
CryptoLocker의 악의적인 확산과 그것이 끌어들인 엄청난 양의 돈도 볼만한 것이었습니다. 추정 범위 300만 달러부터 에 엄청난 2700만 달러 , 피해자들이 파일을 되찾고자 열망하여 대량으로 요구된 몸값을 지불했기 때문입니다.
얼마 지나지 않아 Cryptolocker 악성코드를 제공하고 제어하는 데 사용된 서버가 ' 운영 상품 ', 피해자 데이터베이스를 복구했다. 이것은 미국, 영국 및 대부분의 유럽 국가를 포함한 여러 국가의 경찰이 합동으로 노력한 결과였으며 FBI가 기소한 악성 코드 배후의 갱단의 주동자를 보았습니다.
오늘 우리를 데려옵니다. CryptoLocker는 공식적으로 죽고 묻혔지만 많은 사람들이 압수된 파일에 액세스할 수 없었습니다. 특히 결제 및 제어 서버가 Operation Server의 일부로 중단된 후에는 더욱 그렇습니다.
하지만 아직 희망이 있습니다. CryptoLocker가 어떻게 역전되었는지와 파일을 복구하는 방법은 다음과 같습니다.
Cryptolocker가 뒤집힌 방법
Kyrus Technologies가 CryptoLocker를 리버스 엔지니어링한 후 다음으로 한 일은 암호 해독 엔진을 개발하는 것이었습니다.
CryptoLocker 악성코드로 암호화된 파일은 특정 형식을 따릅니다. 암호화된 각 파일은 해당 특정 파일에 고유한 AES-256 키로 수행됩니다. 그런 다음 이 암호화 키는 더 강력한 거의 불침투성 RSA-2048 알고리즘을 사용하여 공개/개인 키 쌍으로 암호화됩니다.
생성된 공개 키는 암호화된 파일이 아니라 컴퓨터에 고유합니다. 이 정보는 암호화된 파일을 저장하는 데 사용되는 파일 형식에 대한 이해와 함께 Kyrus Technologies가 효과적인 암호 해독 도구를 만들 수 있음을 의미했습니다.
하지만 한 가지 문제가 있었습니다. 파일을 복호화하는 도구가 있었지만 개인 암호화 키가 없으면 소용이 없었습니다. 결과적으로 CryptoLocker로 암호화된 파일의 잠금을 해제하는 유일한 방법은 개인 키를 사용하는 것이었습니다.
고맙게도 FireEye와 Fox-IT는 Cryptolocker 개인 키의 상당 부분을 확보했습니다. 그들이 이것을 어떻게 관리했는지에 대한 세부 사항은 바닥에 있습니다. 그들은 단순히 '다양한 파트너십 및 리버스 엔지니어링 계약'을 통해 얻었다고 말합니다.
Kyrus Technologies에서 만든 이 개인 키 라이브러리와 암호 해독 프로그램은 이제 CryptoLocker의 피해자가 파일을 다시 가져올 수 있는 방법이 있습니다. , 무료로 제공됩니다. 하지만 어떻게 사용합니까?
CryptoLocker에 감염된 하드 드라이브 암호 해독
먼저 Decryptcryptlocker.com으로 이동합니다. Cryptolocker 맬웨어로 암호화된 샘플 파일이 필요합니다.
그런 다음 DecryptCryptoLocker 웹사이트에 업로드합니다. 그런 다음 처리되고 (바라건대) 파일과 연결된 개인 키를 반환한 다음 이메일로 보내드립니다.
그런 다음 작은 실행 파일을 다운로드하여 실행하는 것입니다. 이것은 명령줄에서 실행되며 암호 해독하려는 파일과 개인 키를 지정해야 합니다. 그것을 실행하는 명령은 다음과 같습니다.
멀티플레이어 마인크래프트 세계를 만드는 방법
암호 해독기.exe – 키
반복하기 위해 - 영향을 받는 모든 파일에서 자동으로 실행되지는 않습니다. Powershell 또는 배치 파일을 사용하여 이를 스크립팅하거나 파일별로 수동으로 실행해야 합니다.
그래서, 나쁜 소식은 무엇입니까?
그렇다고 좋은 소식만 있는 것은 아니다. 계속해서 순환하는 여러 가지 새로운 CryptoLocker 변종이 있습니다. 그들은 CryptoLocker와 유사한 방식으로 작동하지만 몸값을 지불하는 것 외에는 아직 해결 방법이 없습니다.
더 나쁜 소식. 이미 몸값을 지불했다면 그 돈을 다시는 볼 수 없을 것입니다. CryptoLocker 네트워크를 해체하기 위한 몇 가지 훌륭한 노력이 있었지만 멀웨어로 얻은 돈은 복구되지 않았습니다.
여기서 배워야 할 또 다른 더 적절한 교훈이 있습니다. 많은 사람들이 몸값을 지불하는 대신 하드 드라이브를 지우고 새로 시작하기로 결정했습니다. 이것은 이해할 수 있습니다. 그러나 이러한 사람들은 DeCryptoLocker를 사용하여 파일을 복구할 수 없습니다.
유사한 랜섬웨어에 감염되어 비용을 지불하고 싶지 않다면 저렴한 외장 하드 드라이브 또는 USB 드라이브에 투자하여 암호화된 파일을 복사하는 것이 좋습니다. 이것은 나중에 복구할 가능성을 열어 둡니다.
CryptoLocker 경험에 대해 알려주세요
Cryptolocker에 맞았습니까? 파일을 되찾았습니까? 그것에 대해 말해봐. 댓글창은 아래에 있습니다.
사진 크레딧: 시스템 잠금(유리 사모일리브) , OWC 외장 하드 드라이브(카렌) .
공유하다 공유하다 트위터 이메일 Windows 11로 즉시 업그레이드해야 합니까?Windows 11이 곧 출시되지만 가능한 한 빨리 업데이트해야 합니까? 아니면 몇 주를 기다려야 합니까? 알아 보자.
다음 읽기 관련 항목- 보안
- 암호화
- 트로이 목마
- 안티 멀웨어
Matthew Hughes는 영국 리버풀 출신의 소프트웨어 개발자이자 작가입니다. 그는 손에 진한 블랙 커피 한 잔 없이는 거의 발견되지 않으며 그의 Macbook Pro와 카메라를 절대적으로 좋아합니다. http://www.matthewhughes.co.uk에서 그의 블로그를 읽고 트위터 @matthewhughes에서 그를 팔로우할 수 있습니다.
매튜 휴즈가 참여한 작품 더보기뉴스레터 구독
기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!
구독하려면 여기를 클릭하세요.