2024-04-19 06:55 (금)
15개의 새로운 복호화 도구로 더욱 강해진 ‘No More Ransom’ 프로젝트
상태바
15개의 새로운 복호화 도구로 더욱 강해진 ‘No More Ransom’ 프로젝트
  • 길민권 기자
  • 승인 2017.04.05 19:39
이 기사를 공유합니다

0405-4.jpg

2016년 7월 네덜란드 경찰, 유로폴, 인텔 시큐리티와 카스퍼스키랩이 참여한 'No More Ransom' 프로젝트가 출범하며, 사법 기관과 민간 기업이 공조해 랜섬웨어에 맞서는 새로운 시도가 시작됐다. 그 후로 세계 각국에서 여러 파트너의 참여가 계속해서 이어졌다.

이는 랜섬웨어가 전 세계적으로 힘을 합쳐야만 싸울 수 있는 골칫거리라는 점을 다시 한 번 시사한다. 통계에 따르면 NMR 웹사이트 방문자 중 대다수가 러시아, 네덜란드, 미국, 이탈리아, 독일에 위치한 것으로 드러났다.

이전에는 영어, 네덜란드어, 프랑스어, 이탈리아어, 포르투갈어, 러시아어로 제공되던 웹사이트는 이제 핀란드어, 독일어, 히브리어, 일본어, 한국어, 슬로베니아어, 스페인어, 우크라이나어까지 지원이 확대됐다. 곧 다른 언어의 지원도 추가될 예정이므로 전 세계적으로 더 많은 피해자에게 도움을 줄 수 있을 것으로 전망된다.

◇새로운 민간, 공공 부문 파트너
AVAST, CERT Polska 그리고 Telefonica의 사이버 보안 부서인 Eleven Paths가 NMR 프로젝트의 협력 파트너로 참여하면서 NMR의 협력 파트너 수는 일곱 곳이 됐다. 또한 30곳의 새로운 지원 파트너가 프로그램에 참여하면서 총 파트너 수는 이제 76곳에 이른다. 새롭게 참여한 사법 기관은 호주, 벨기에, 인터폴, 이스라엘, 대한민국, 러시아, 우크라이나 소속 기관이며 그 외에도 Acronis International GmbH, Crowdstrike, Cyber Security Canada, DataGravity, Deloitte, eco – 인터넷 산업 연합, ENISA, 글로벌 사이버 연합(GCA), 일본 사이버 통제 센터(JC3), KUERT Datenrettung Deutschland GmbH, KÜRT Data Recovery and Information Security Co., mnemonic AS, Neutrino S.r.l., Portugal Telecom, Secura Group Limited, SentinelOne 및 Verizon Enterprise Solutions이 새롭게 참여했다. AfricaCERT, BA-CSIRT(부에노스아이레스 시의 컴퓨터 비상 대응팀), Centro Nacional de Cibersegurança, Certego Incident Response Team, 말레이시아 사이버보안 기관, 일본 침해사고대응팀(JPCERTCC) 등 CERT 커뮤니티의 지원 또한 쟁쟁하다.

인터폴의 참여는 2016년 인터폴-유로폴 사이버 범죄 컨퍼런스 이후에 이루어진 것으로 사용자가 중심이 돼 실질적인 해결책 마련에 중점을 두는 이 연간 행사의 영향력을 증명했다.

◇새로운 도구
마지막 릴리즈 이후 15개의 도구가 새롭게 추가돼 랜섬웨어 피해자들이 도움을 받을 수 있는 가능성이 더욱 많아졌다.

AVAST: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor 및 Cryptomix Decryptor

Bitdefender: Bart Decryptor

CERT Polska: Cryptomix/Cryptoshield decryptor

Check Point: Merry X-Mas Decryptor 및 BarRax Decryptor

Eleven Paths(Telefonica 사이버 보안 부서): Popcorn Decryptor

Emsisoft: Crypton Decryptor 및 Damage Decryptor

카스퍼스키랩: Rakhni 및 Rannoh Decryptor 업데이트

한편, No More Ransom(NMR) 프로젝트가 출범한 후로 9개월이 지난 지금 더 많은 사법기관과 민간 기업 파트너가 프로젝트에 참여를 선언하고 있으며, 그 결과 랜섬웨어의 피해자들이 대가를 지불하지 않고도 데이터를 되찾을 수 있는 길이 점점 늘어날 것으로 보인다.

이제 No More Ransom 웹사이트는 14개 언어로 지원되고 있으며, 39개의 무료 복호화 도구를 제공하고 있다. 지난 12월 마지막 리포트 이후로도 전 세계 1만 명 이상의 피해자가 무료 복호화 도구 덕분에 감염된 기기를 복구할 수 있었다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#No More Ransom #랜섬웨어
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트