각종 사칭 메일로 유포된 갠드크랩 랜섬웨어의 복호화 툴이 등장해 피해자들이 암호화된 자료를 복구할 수 있는 길이 열렸다.

이번 복호화 툴은 글로벌 랜섬웨어 대응 프로젝트인 ‘노모어랜섬(No More Ransom) 프로젝트’가 공개한 것으로, 웹사이트에 공개된 무료 복호화 툴을 이용하면 돈을 지불하지 않고도 암호화된 파일을 되돌릴 수 있다.

지난 2018년 초에 처음 등장한 갠드크랩 랜섬웨어는 꾸준히 업그레이드를 거듭하며 각종 보안 취약점을 통해 유포됐었다. 지난해 10월에서야 복호화 툴이 처음 등장해 사태가 진정 국면에 접어드는 것처럼 보이기도 했으나 수일 만에 이를 무력화시킨 신버전이 다시 나와 위협을 이어갔다.

당시 보안업체 Bitdefender는 유로폴, FBI, 루마니아 경찰 및 기타 법 집행 기관들과 함께 무료 갠드크랩 복호화 툴을 제작해 배포에 나섰는데, 불과 며칠 만에 복구가 불가능한 신버전이 등장해 이를 무력화 시킨 뒤 사칭 메일 등을 통해 유포 활동을 재개하면서 국내에서도 피해자가 속출했었다.

1년 넘게 갠드크랩 랜섬을 유포한 조직은 원하는 만큼의 수익을 냈다며 최근 운영 중단을 선언하기도 했는데, 이번에 새로운 무료 복호화 툴이 등장한 만큼 피해자들의 향후 파일 복구에는 문제가 없을 것으로 보인다.

무료 복호화 툴은 오스트리아, 벨기에, 불가리아, 프랑스, 독일, 루마니아, 영국, 미국 등의 사법기관과 유로폴, J-CAT(Joint Cybercrime Action Taskforce) 등의 국제기구, Bitdefender의 협력으로 제작됐으며, 노모어랜섬 웹사이트(바로가기)나 비트디펜더 홈페이지(바로가기)에서 받을 수 있다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지