요약 : 보안 블로그 시큐리티어페어즈에 의하면 보안 업체 비트디펜더(Bitdefender)가 쉬링크로커(ShrinkLocker) 랜섬웨어의 복호화 도구를 무료로 배포하고 있다고 한다. 쉬링크로커는 비트로커(BitLocker)라는 기존 랜섬웨어를 약간 수정한 버전으로, 고도화 된 암호화 알고리즘을 기반으로 하고 있지 않다. 하지만 네트워크를 통해 퍼져 여러 시스템을 암호화 할 수 있다. 한 시스템 당 약 10분에 걸쳐 암호화하는 것으로 분석됐다. 애초에 고도화 되어 있지 않은 암호화 체계를 가지고 있기 때문에 복호화 도구를 개발하는 것도 그리 어렵지 않았다고 비트디펜더는 말한다.


배경 : 쉬링크로커가 처음 등장한 건 2024년 5월의 일이다. 보안 업체 카스퍼스키(Kaspersky)가 처음 발견했다. 비트로커의 설정 내용을 살짝 바꿈으로써 시스템 드라이브들을 암호화 하는데, 이는 암호화 알고리즘을 활용하는 것보다 훨씬 쉽고, 낮은 차원의 공격으로 분류된다. 쉬링크로커에 감염된 시스템을 재부팅하면 암호를 입력하라는 화면이 뜨고 더 이상 진행되지 않는다. 이 화면에는 공격자의 연락처도 같이 나온다.

말말말 : “저희가 개발한 복호화 도구는 비트디펜더 웹사이트 내 다운로드 페이지에서 찾을 수 있습니다. 복호화에 걸리는 시간은 시스템의 상황마다 조금씩 달라질 수 있습니다.” -비트디펜더-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>