비트디펜더, 메가코텍스 랜섬웨어용 암호 해독기 출시

비트디펜더 전문가들이 MegaCortex 랜섬웨어 제품군 피해자를 위한 범용 암호 해독기를 만들었습니다.

메가코텍스는 적어도 2019년 1월부터 사용되었으며, 이 랜섬웨어를 사용한 공격자 중 일부는 이전의 다르마(Dharma) 및 락커고가(LockerGoga) 랜섬웨어 변종과도 연관되어 있습니다. 메가코텍스 랜섬웨어는 때때로 칵봇 및 이모텟 멀웨어 계열의 감염과 관련이 있으며 일반적으로 기업 네트워크 침입에 사용되었습니다.

이 암호 해독기는 스위스 및 유럽 법 집행 기관과 협력하여 만들어졌으며, 2021년 10월에 Dharma, MegaCortex 및 LockerGoga 랜섬웨어 변종의 배후로 추정되는 사이버 범죄자들에 대한 압수수색을 실시했습니다.

암호 해독기는 설치가 필요 없는 독립 실행형 실행 파일로, 시스템에서 암호화된 파일을 자동으로 식별할 수 있습니다. 이 복호화 프로그램은 모든 MegaCortex 랜섬웨어 변종에 의해 암호화된 파일을 해독합니다. 이 도구는 Bitdefender는 물론, 바북, 다크사이드, 갠드크랩, 레빌 등 165개의 랜섬웨어 변종에 대한 136개의 무료 도구가 포함된 No More Ransom의 암호 해독 도구 포털에서 다운로드할 수 있습니다.

또한 복호화 과정에서 문제가 발생하여 복구할 수 없을 정도로 파일이 손상될 수 있는 경우를 대비해 암호화된 파일을 백업할 수도 있습니다. 또한 암호 해독되지 않은 파일을 깨끗한 파일로 대체하는 고급 설정도 제공합니다.

일부 메가코텍스 랜섬웨어 공격은 중요 인프라와 기타 유명 타깃을 표적으로 삼았으며, 공격자는 트로이 목마 멀웨어로 손상된 시스템에 대한 액세스 권한을 구매하거나 사용자 이름과 비밀번호를 도용하는 등 다양한 수단을 통해 네트워크 액세스 권한을 확보한 것으로 알려졌습니다.

미국, 스위스, 우크라이나 및 기타 국가의 당국은 2021년 10월에 메가코텍스 랜섬웨어 인프라의 운영을 중단시켰으며, 배포와 관련하여 12명을 체포했습니다. 이 작전으로 인해 Dharma와 LockerGoga에도 문제가 발생했습니다.

그럼에도 불구하고 메가코텍스 감염은 완전히 사라지지 않았으며, BitDefender 보안 연구원들은 피해자가 몸값을 지불하지 않고도 암호화된 파일을 복구하는 데 사용할 수 있는 범용 암호 해독기를 개발했습니다. 이 암호 해독기는 네덜란드 경찰의 국가 하이테크 범죄 부서인 유로폴과 여러 보안 회사가 공동으로 운영하는 노 모어 랜섬 프로젝트의 일부로 제공되었습니다.

이 글의 출처는 BleepingComputer의 기사입니다.

요약

기사 이름

비트디펜더, 메가코텍스 랜섬웨어용 암호 해독기 출시

설명

비트디펜더 전문가들은 이전 랜섬웨어 변종과 연결된 메가코텍스 랜섬웨어의 피해자를 위한 범용 암호 해독기를 만들었습니다.

작성자

오반라 오페예미

게시자 이름

TuxCare

게시자 로고