보안 솔루션 회사인 엠시소프트(Emsisoft)의 연구원들은 류크(Ryuk) 랜섬웨어 해커들이 피해자들로부터 몸값을 받았음에도 불구하고 자신들의 복호화 소프트웨어를 손상시켜 데이터를 완전히 손실시키는 사태가 발생했다고 밝혔습니다.
2019년 한 해 동안 정부 기관 , 기업 및 개인은 네트워크 다운, 막대한 복구 비용, 서비스 지연 등과 같은 상당한 손실을 초래하는 랜섬웨어 공격 사례를 류크(Ryuk) 랜섬웨어는 Bitcoin 때까지 가능한 한 많은 최종 사용자를 감염시킵니다 .
하지만 최근 악명 높은 Bitcoin 랜섬웨어 류크(Ryuk)의 피해자들은 교착 상태에 빠진 것으로 보입니다. 공격자에게 몸값을 지불하지 않으면 암호화된 파일에 완전히 접근할 수 없게 되거나, 지불하더라도 제대로 작동하지 않는 오류투성이 복호화 도구를 받게 될 가능성이 있습니다.
최근 류크(Ryuk) 랜섬웨어 공격으로 피해자들이 진퇴양난에 빠졌습니다
Emsisoft의 연구원들은 해커들이 복호화 도구에 대한 통제권을 잃은 것이 원인이라고 보고하며 Bitcoin 자산을 되찾는 또 다른 어려움에 직면하게 되었다고 밝혔습니다. 따라서 Emsisoft는 더 많은 사용자가 이러한 어려운 상황에 처하지 않도록 최대한 신속하게 정보를 알리는 데 최선을 다하고 있습니다.
연구진은 이러한 돌이킬 수 없는 손상의 원인을 지적했습니다. 최근 류크(Ryuk) 소프트웨어 업데이트로 인해 프로그램이 파일 길이를 측정하는 방식이 의도치 않게 변경된 것입니다. 류크 해커들이 제공한 복호화 도구는 복호화 과정에서 파일 길이를 너무 많이 줄여버리는 문제가 발생했습니다 . 결국 이로 인해 해당 도구가 더 이상 작동하지 않게 된 것입니다.
운이 좋아서 잘린 바이트가 사용되지 않아 불필요한 부분이라면 복호화 과정이 제대로 진행될 것이라고 연구원들은 주장합니다 . 따라서 데이터 손실 여부는 파일 형식에 따라 완전히 달라집니다 . 만약 운이 좋지 않은 경우라면, 안타깝게도 현재로서는 손실된 파일을 복구할 방법이 없습니다.
따라서 Emsisoft는 Ryuk 랜섬웨어 피해자들에게 제공자의 신뢰성 여부와 관계없이 모든 종류의 랜섬웨어 복호화 프로그램을 실행하기 전에 암호화된 데이터를 백업할 것을 미리 경고했습니다. 복호화 프로그램 실행 중 문제가 발생할 경우, 사용자는 다시 시도할 수 있습니다.
대표 이미지: 픽사
