Kaspersky는 Yanluowang 랜섬웨어를 위한 무료 해독기를 공개했습니다. 작년에 시만텍이 발견한 Kaspersky는 Yanluowang 랜섬웨어가 사용하는 암호화 알고리즘의 취약점을 식별하여 해독기를 출시했습니다. 회사는 도구를 무료로 제공하여 피해자가 비용을 지불하지 않고도 데이터를 검색할 수 있도록 했습니다.
또한 Yanluowang은 미국, 브라질, 터키 등 여러 지역을 강타한 것으로 보고되었습니다. 피해자는 암호 해독 도구에 만족할 것이지만 Kaspersky는 이 도구가 작동하려면 최소한 하나의 원본 파일이 필요하다고 경고합니다.
무료 도구 출시에 대한 게시물에서 Kaspersky는 다음과 같이 말합니다.
“Kaspersky 전문가들은 랜섬웨어를 분석한 결과 알려진 일반 텍스트 공격을 통해 영향을 받는 사용자의 파일을 해독할 수 있는 취약점을 발견했습니다. 이것이 작동하는 데 필요한 모든 것이 Rannoh 암호 해독 도구에 추가되었습니다.”
관련: Kaspersky는 사용자에게 가짜 Windows 11 설치 프로그램을 경고합니다.
Yanluowang 랜섬웨어는 파일을 3GB 제한으로 큰 파일과 작은 파일로 나눕니다. 이로 인해 특정 파일의 암호를 해독하기 위해 충족되어야 하는 여러 요구 사항이 있습니다.
Yanluowang 랜섬웨어의 암호 해독기는 어떻게 작동합니까?
- 작은 파일(3GB 이하)을 해독하려면 크기가 1024바이트 이상인 파일 쌍이 필요합니다. 이것은 다른 모든 작은 파일을 해독하기에 충분합니다.
- 큰 파일(3GB 이상)을 해독하려면 각각 크기가 3GB 이상인 한 쌍의 파일(암호화 및 원본)이 필요합니다. 이것은 크고 작은 파일을 모두 해독하기에 충분합니다.
- 원본 파일이 3GB보다 크면 감염된 시스템의 크고 작은 모든 파일이 해독될 수 있습니다. 그러나 원본 파일이 3GB 미만인 경우 작은 파일만 해독할 수 있습니다.
자세한 내용은 Kaspersky의 Yanlouwang 게시물로 암호화된 파일을 복구하는 방법에서 확인할 수 있습니다.