CoinVault 랜섬웨어 개발자 검거 및 복호화 키 확보

카스퍼스키랩과 네덜란드 경찰의 공동 대응으로 CoinVault 랜섬웨어 무력화

카스퍼스키랩에서 랜섬웨어 대응 센터인 noransom.kaspersky.com에 14,031개의 복호화 키를 추가적으로 업로드함으로써 CoinVault 및 Bitcryptor 랜섬웨어의 피해를 입었던 모든 사용자들이 범죄자들에게 단 한 푼의 비트코인을 지불하지 않고도 암호화된 데이터를 되찾아 올 수 있게 되었습니다. 카스퍼스키랩에서 개발한 전용 복호화 애플리케이션은 https://noransom.kaspersky.com에서 무료로 다운로드할 수 있습니다.  2015년 4월부터 총 14,755개의 복호화 키가 피해자들에게 제공되어, 카스퍼스키랩의 보안 전문가가 개발한 전용 복호화 애플리케이션을 통해 암호화된 파일을 찾을 수 있게 되었습니다. 네덜란드 검찰청에서 CoinVault의 C&C 서버에서 복호화 키를 입수했습니다. 그리고 9월에는 네덜란드 경찰이 랜섬웨어 공격 용의자 2명을 네덜란드에서 검거했습니다. 이렇게 용의자를 검거하고 서버에서 복호화 키를 확보함으로써 드디어 CoinVault 공격이 막을 내렸습니다.  CoinVault 사이버 범죄자들은 전 세계 수만 대의 컴퓨터를 감염시키려고 시도했습니다. 그 결과 네덜란드, 독일, 미국, 프랑스, 영국을 중심으로 피해가 발생했고, 피해를 입은 총 국가 수는 108개에 이릅니다. 이들은 1,500대 이상의 Windows 기반 시스템을 암호화하는 데 성공했고 이를 복호화하는 대가로 비트코인을 요구했습니다. 카스퍼스키랩은 2014년 5월 CoinVault의 최초 버전을 발견한 바 있으며, 그 후에는 관련된 모든 악성 코드 샘플을 면밀하게 분석하여 네덜란드 경찰국의 NHTCU(National High Tech Crime Unit)와 네덜란드 경찰청에서 주도하는 수사에 크게 기여했습니다. 공동 조사 기간 동안 NHTCU와 네덜란드 검찰청은 CoinVault C&C 서버의 데이터베이스를 확보했습니다. 이 서버는 초기화 벡터(IV), 복호화 키, 개인 비트코인 지갑이 포함되어 있었고 카스퍼스키랩과 NHTCU의 지원으로 복호화 키를 제공하는 전용 대응 웹사이트인 noransom.kaspersky.com을 구축했습니다.  카스퍼스키랩의 이창훈 지사장은 "CoinVault 랜섬웨어의 범죄 행각은 이제 끝이 났습니다. 남아 있는 피해자들도 곧 파일을 되찾을 수 있고 용의자들도 검거되었습니다. 이 모든 것이 네덜란드 경찰, 카스퍼스키랩, Panda Security가 힘을 합친 덕분입니다. CoinVault 수사는 모든 복호화 키를 확보할 수 있었다는 점에서 기념비적인 사건이라고 볼 수 있습니다. 모두의 노력 덕분에 사이버 범죄자의 비즈니스 모델을 붕괴시킬 수 있었습니다." 라고 말했습니다. 카스퍼스키랩 소개 카스퍼스키랩은 세계에서 가장 빠르게 성장하는 사이버 보안 회사 중 하나이며 최대의 비상장 보안 기업으로, 엔드포인트 보안 솔루션 분야에서 전세계 4대 보안 솔루션 기업으로 꼽힌다(IDC 2014). 1997년부터 카스퍼스키랩은 사이버 보안 분야에서 혁신적인 활동을 해왔으며, 대규모 엔터프라이즈, SMB 및 소비자들에게 효과적인 디지털 보안 솔루션 및 보안 위협 관련 정보를 제공한다. 카스퍼스키랩은 전세계 200개국 이상에서 활동하고 있는 국제적인 회사로써, 4억 명 이상의 사용자들에게 보안 서비스를 지원한다. 보다 자세한 정보는 www.kaspersky.co.kr에서 확인할 수 있다.

http://news.kaspersky.co.kr/news2015/11n/151104.htm

CryptoLocker쪽 개발자가 검거되거나 데이터베이스가 확보되어 피해자 분들의 자료가 복구되길 바랍니다.

복호화 툴 : https://noransom.kaspersky.com
복호화 가능 랜섬웨어 : CoinVault,  Bitcryptor

자료출처 : 

http://www.pgr21.com/pb/pb.php?id=freedom&no=62175

http://news.kaspersky.co.kr/news2015/11n/151104.htm