본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
보안업체 ‘Emsisoft’, X-Mas 랜섬웨어 복호화도구 개발2017.02.06
개요
 
  • 지난 1월 12일 뉴질랜드 보안업체인 ‘Emsisoft’는 X-Mas 랜섬웨어에 감염된 파일을 복호화하는 소프트웨어 ‘MCRC’를 배포
     
주요내용
 
  • ‘MRCR’는 랜섬웨어로 인해 암호화된 파일과 원본파일을 비교하여 암호키를 찾은 후 복호화를 진행하는 방식으로 동작
    - ​암호화된 파일과 원본파일을 동시에 복호화도구(decrypt_MRCR.exe)에 Drog&Drop로 실행 
    - 원본파일과 암호화된 파일을 비교하여 암호키를 찾은 후 복호화 진행
 
그림1. MCRC 이용 방법
MCRC 이용 방법

그림2. 파일대조를 통해 암호화키를 탐색
그림2. 파일대조를 통해 암호화키를 탐색


시사점
 
  • 랜섬웨어에 감염되지 않도록 신뢰되지 않은 웹사이트에서 프로그램을 다운로드하지 않고 중요한 파일(문서 등)은 주기적으로 백업 필요


[출처]
1. https://decrypter.emsisoft.com/howtos/emsisoft_howto_mrcr.pdf 2017.1.7.


작성 : 침해대응단 종합대응팀
 
키워드 랜섬웨어 , 복호화