올해 최악의 랜섬웨어인 갠드크랩...다양한 버전의 복호화 툴 나와
비트디펜더와 이셋이 따로 만들어 배포 중...시리아 피해자들 위주로

[보안뉴스 문가용 기자] 보안 업체 비트디펜터(Bitdefender)와 이셋(ESET)이 각각 갠드크랩(Gandcrab) 랜섬웨어 복구 툴을 발표했다. 이번에 공개된 툴은 특히 시리아에서 발생한 갠드크랩 공격의 피해자들을 염두에 두고 개발된 것이라고 한다.


먼저 비트디펜더가 개발한 툴은 갠드크랩 버전 1과 버전 4, 그리고 버전 5가 암호화한 툴을 복호화시킨다. 또한 시리아 지역에서 피해자들을 양산한 모든 버전의 갠드크랩에 대한 복호화 툴이기도 하다. 이 툴은 이 주소(https://labs.bitdefender.com/2018/10/bitdefender-law-enforcement-solve-for-multiple-versions-of-gandcrab-with-new-decryptor/)에서 다운로드가 가능하다.

비트디펜더는 유로폴과 루마니아 경찰국, FBI와 함께 공동으로 복호화 툴을 개발했다고 발표하기도 했다.

한편 이셋이 발표한 툴은 갠드크랩 제작자가 공개한 키들을 기초로 해서 만들어졌다. 갠드크랩 공격자는 어떤 한 시리아 남성의 간청을 듣고 복호화 키를 공개한 바 있다. 이 시리아 남성은 “시리아 내전으로 아들 둘을 잃었는데, 그 아들들과 함께 찍은 유일한 사진이 저장된 컴퓨터가 랜섬웨어에 걸렸다”며 “제발 시스템을 복구시켜달라”고 간청했었다.

이셋은 시리아의 갠드크랩 피해자는 979명이라고 주장하고 있다. 그러면서 “이번 툴은 시리아 피해자들을 위주로 만들어졌다”고 자사 블로그를 통해 발표했다. 해당 툴은 이 페이지(https://www.welivesecurity.com/2018/10/25/eset-releases-new-decryptor-syrian-victims-gandcrab-ransomware/)의 블로그 포스트 중간 ‘download the decryptor here’라는 텍스트를 클릭해 다운로드 받을 수 있다.

갠드크랩은 데이비드 몬테네그로(David Montenegro)라는 보안 전문가가 제일 먼저 발견했으며, “환영합니다! 안 됐지만 당신의 파일 전부가 암호화 됐습니다”라는 협박 편지를 화면에 띄우는 것으로 알려져 있다.

2줄 요약
1. 비트디펜더, 갠드크랩 복호화 툴 개발해 배포 중. 버전 1, 4, 5와 시리아에서 나타난 모든 버전에 대한 대응책.
2. 이셋도 복호화 툴 개발. 이전에 갠드크랩 개발자가 공개한 키 사용함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>