랜섬웨어 2320793 1280Bitcoin요구하는 워너크라이페이크(WannaCryFake) 랜섬웨어에 감염되었다면 안심하세요. 사이버 보안 기술 기업인 엠시소프트(Emsisoft)가 무료 버그 수정 패치를 출시했습니다.
게시물 에 따르면 Bitcoin 지불 하거나 복구 데이터 양을 희생하지 않고도 손실된 데이터를 복구할 수 있습니다.
악명 높은 WannaCryFake 랜섬웨어
혹시 아직 모르시는 분들을 위해 설명드리자면, WannaCryFake는 2017년 5월 마이크로소프트 윈도우 운영체제 사용자들을 대상으로 데이터를 암호화하고 Bitcoin 코인 몸값을 요구하며 큰 피해를 입혔던 악명 높은 WannaCry 랜섬웨어 공격의 수정 버전입니다.
WannaCryFake는 고급 암호화 기술을 사용하여 피해자의 데이터를 잠그고, 파일 해독 또는 요청된 데이터 공개에 대한 대가로 Bitcoin 결제를 요구합니다.
Emsisoft는 WannaCryFake 랜섬웨어에 의해 암호화된 파일에 ".[][ [email protected] ].WannaCry"와 같은 특이한 파일 확장자가 추가되는 것을 확인했습니다. 이 파일은 사용자에게 이메일이나 텔레그램 ID를 통해 연락하도록 유도합니다. 흥미롭게도 공격자들은 몸값을 지불하기 위해 Bitcoin
몸값을 지불하지 마세요. 대신 Emsisoft
Bitcoin 코인으로 요구하는 몸값은 피해자가 암호화 공격자에게 얼마나 빨리 연락을 시도하느냐에 따라 크게 달라지지만, 엠시소프트는 피해자에게 악성코드 공격자로부터 최대한 멀리 떨어져 있으라고 권고합니다.
Bitcoin 금액이나 메시지 내용 과 관계없이 Emsisoft 복호화 도구는 원본 파일과 암호화된 텍스트를 조합하여 잠긴 데이터를 복원합니다. 이 프로토콜은 암호화 과정에서 추가된 파일 확장자를 기반으로 데이터 복호화에 필요한 매개변수를 결정하므로, 파일 이름을 변경하지 않도록 주의해야 합니다.
또한 사용자는 '로그 저장' 버튼을 눌러 전체 복호화 절차를 기록해 두었다가 나중에 참조할 수 있습니다.
실제로 이러한 조치들은 사이버 공격의 위협이 커지는 가운데 사용자들에게 안도의 한숨을 내쉴 수 있게 해 줍니다. 맥아피 랩의 최신 보고서 2019년 1분기 랜섬웨어 공격은 무려 118%나 급증했습니다.
