트렌드마이크로는 최근 빠르게 유포되고 있는 신종 랜섬웨어 ‘SNSLocker’의 복호화 툴을 무료 배포한다고 10일 밝혔다.
미국에 이어 한국에서 가장 큰 피해를 입히고 있는 ‘SNSLocker’ 랜섬웨어는 무료 호스팅 공급자의 서버를 제공받아 C&C 및 결제 서버를 통해 금품을 지불 받는다.
해당 랜섬웨어는 ‘Newtonsoft.Json’과 ‘MetroFramework UI’와 같은 대중적인 라이브러리를 활용해 ‘.Net Framework 2.0’으로 제작됐으며, ‘Microsoft .Net Crypto API’를 사용해 제작 시간도 짧아 랜섬웨어 공격자들이 더 이상 맞춤형 지불 시스템을 구축하지 않고도 단기간 내에 랜섬웨어 시스템을 빠르게 구축해 전 세계적으로 배포시킬 수 있다.
트렌드마이크로 측은 해당 랜섬웨어의 코드를 분석한 결과 악성코드 공격자의 서버에 접속할 수 있는 계정 정보가 포함되어 있음을 파악하고 해당 정보를 분석해 복호화 키를 알아냈으며, 이를 사법 당국과 공유했다고 설명했다.
‘SNSLocker’ 랜섬웨어 복호화 툴은 트렌드마이크로 홈페이지에서 다운로드 받을 수 있다.
[출처 : http://www.itdaily.kr/news/articleView.html?idxno=79112]
'Academy I > IT' 카테고리의 다른 글
| 곰플레이어 내장코덱과 통합코덱의 충돌 (0) | 2017.02.14 |
|---|---|
| 스팸차단앱 ‘후후’의 패밀리 서비스인 ‘후후PC’ 정식 버전을 출시 (0) | 2016.08.23 |
| 바이로봇 Anti-Ransomware (0) | 2016.07.07 |
| 그래텍, 모바일 컨트롤러 ‘곰리모트 2.0’ 출시 (1) | 2016.06.16 |
| 안랩, 랜섬웨어 ‘CryptXXX 2.x’ 버전에 대한 복구 툴 제공 (0) | 2016.05.31 |
| 일반인도 쉽게 적용할 수 있는 ‘랜섬웨어 예방법 6가지’ (0) | 2016.05.24 |
| 하우리 랜섬웨어 예방툴 ‘랜섬 프로텍터(RansomProtector)’ 배포 (0) | 2016.05.10 |
| 알약 삭제 및 제거하는 방법 (0) | 2016.05.06 |
