Skip to content

2016 보도자료

보도자료 문의

pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660

트렌드마이크로, 신종 랜섬웨어 SNSLocker 복구툴 발표

등록일 : 2016-06-10

트렌드마이크로는 최근 빠르게 유포되고 있는 신종 랜섬웨어 SNSLocker의 코드를 분석한 결과 악성코드 공격자의 서버에 접속할 수 있는 계정 정보가 포함되어 있음을 파악하여 해당 분석 정보를 사법 당국과 공유하였다고 발표하였다.

당사의 연구에 따르면 이번 랜섬웨어를 유포한 사이버 범죄자는 무료 호스팅 공급자의 서버를 제공받아 C&C 및 결제 서버를 통해 금품을 지불 받았으며, 이것은 랜섬웨어 공격자들이 더 이상 맞춤형 지불 시스템을 구축하지 않고도 단기간 내에 랜섬웨어 시스템을 빠르게 구축하고 전세계적으로 배포시킬 수 있음을 확인하였다. 이번 연구 결과에는 이 랜섬웨어가 전세계로 확산되고 있으며 한국이 미국 다음으로 가장 피해가 큰 것으로 확인된바 랜섬웨어 피해를 대비한 사용자의 각별한 주의가 필요하다 밝혔다.

그림1. SNSLocker 감염 확산

그림2. SNLocker 잠금 화면

SNSLocker는 Newtonsoft.Json과 MetroFramework UI와 같은 대중적인 라이브러리를 활용하여 .Net Framework 2.0으로 제작되었으며 Microsoft .Net Crypto API를 사용하여 시간을 단축하였다. 앞서 말한 바와 같이 SNSLocker의 코드에는 악성코드의 서버와 로그인 정보를 알 수 있는 코드열이 존재하며, 코드에 적힌 비밀번호를 이용하면 누구나 해당 서버에 접속할 수 있고, 이를 활용하여 복호화 키도 알아낼 수 있다.

트렌드마이크로 솔루션

트렌드마이크로 랜섬웨어 복호화 툴은 특정 크립토 랜섬웨어를 복호화할 수 있는 무료 툴로 이 툴을 사용하여 데이터를 복구시킬 수 있다.


트렌드마이크로는 개인 및 기업 및 기관의 랜섬웨어 방어를 위해 엔드포인트, 이메일, 네트워크의 다층 단계별 보안을 적용하여 위협으로 보호한다.


Connect with KR on