내 리눅스 서버가 ‘랜섬웨어’에 감염되었다면? 해독을 위한 비트디펜더의 치료 스크립트 ‘Decrypter’

2015년 12월 10일
재미있게 읽어주세요!

내 리눅스 서버가 ‘랜섬웨어’에 감염되었다면? 해독을 위한 비트디펜더의 치료 스크립트 ‘Decrypter’

PC에 저장된 데이터를 볼모로 삼아 사용자에게 금전을 요구하는 해커들의 신종 공격 ‘랜섬웨어’가 그야말로 기승입니다.

웹사이트의 플래시 광고나 스크립트를 통하여 들어오는 이 프로세스는 AES 암호화가 접목되어 있어

왠만한 노력과 시간으로는 풀 수 없도록 설계되어 있는데요. 

얼마전 비트디펜더가 전한 소식에 따르면 ‘리눅스’는 윈도우/맥 보다 이를 막기에 훨씬 안정적인 플랫폼이라고 합니다.

 

2015-12-10 1.22.07 

일반적으로 랜섬웨어는 운영체제를 가리지 않은채 감염 루트를 집어넣는데,

백신 기업 Bitdefender가 직접 테스트 해본 결과 Linux에선 이 알고리즘을 충분히 풀어낼 수 있다고 합니다.

 만약, Root까지 묶여버렸다면 아래의 단계를 거쳐 복구가 가능합니다.

 

Guide

 

1. 메인 디스크가 영향을 받았을 수 있기에 라이브 CD 또는 다른 시스템으로 해당 파티션을 마운트

2.  Decrypter Script를 받은 후 mount /dev/[encrypted_partiotion]을 입력해 암호화된 영역에 접근

3. /mnt# sort_files.sh encrypted_partiotion > sorted_list로 목록 생성

4. /mnt# head -1 sorted_list 첫 번째 파일 추출

5. /mnt# python decrypter.py -f[first_file] 해독 유틸리티 러닝

6. /mnt# python /tmp/new/decrypter.py -s [timestamp] -l sorted_list 치료 실행 

 

더 자세한 사항은 임시로 개설된 ‘ransomeware‘ 전용 페이지에서 확인할 수 있으며,

알려지지 않은 응용 프로그램 차단/주기적 백업/부지런한 업데이트가 병행되어야 한다고 덧붙였습니다.

 

* 아무쪼록 리눅스에 걸린 랜섬웨어를 잘 풀어내시길..



댓글을 남겨주세요!

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>