올해 1월부터 활동하기 시작한 랜섬웨어 그룹, 복호화 도구 간파돼

요약 : 보안 외신 시큐리티위크에 의하면 키그룹(Key Group)이라는 랜섬웨어 단체의 공격에 파일이 암호화 된 피해자들이 무료로 사용할 수 있는 복호화 키가 등장했다고 한다. 보안 업체 일렉트릭아이큐(ElectricIQ)가 공개한 것으로, 피해자들은 파일을 되찾기 위해 범인들에게 돈을 내지 않아도 된다. 다만 공격자가 파일을 가져갔고, 이를 공개하겠다고 협박하는 상황이라면 복호화 도구만으로 도움이 되지 않을 수 있다. 일렉트릭아이큐 블로그에 공개된 키그룹 랜섬웨어 관련 보고서 맨 끝에 복호화 도구가 공개되어 있으며, 간단한 검색을 통해 찾을 수 있다.


배경 : 키그룹 랜섬웨어는 올해 1월 처음 등장했다. 운영자들은 파트너들과 연락하기 위해 텔레그램 채널을 운영 중에 있는데, 여기서 자신들의 공격 도구에 대한 상세한 이야기를 나누기도 한다. 일렉트릭아이큐 측에서는 이 채널로부터 정보를 획득하여 복호화 도구를 만드는 데 성공했다고 한다.

말말말 : “암호화된 파일 중 확장자가 .keygroup777tg인 경우에 저희 복호화 도구를 활용할 수 있습니다. 또한 8월 3일 이후에 컴파일링 된 키그룹 랜섬웨어만 복호화가 가능합니다.” -일렉트릭아이큐-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>