KISA와 국민대 DF&C 연구실 공동, Hive 랜섬웨어 통합 복구도구 개발 배포 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

KISA와 국민대 DF&C 연구실 공동, Hive 랜섬웨어 통합 복구도구 개발 배포

페이지 정보

작성자 게시판관리자 작성일22-10-22 14:58 조회3,690회 댓글0건

본문

 

 

한국인터넷진흥원(KISA)과 국민대 DF&C 연구실이 공동으로 'Hive 랜섬웨어' 버전4까지 복구 가능한 통합 복구 도구를 세계 최초 개발·배포했다.

Hive 랜섬웨어는 윈도 원격 데스크톱 프로토콜(RDP) 취약점을 이용해 시스템에 침투해 파일을 암호화하고, 버전에 따라 파일의 확장자를 '.hive' 또는 랜덤한 문자열로 변경하는 랜섬웨어다.

Hive 랜섬웨어 통합 복구도구는 특정 경로에 있는 공격자가 암호화한 암호키를 이용해 감염된 랜섬웨어의 버전을 자동으로 식별한다. 피해자가 암호키의 파일 확장자와 크기를 보고 감염된 랜섬웨어 버전을 확인해야 하는 이전 복구도구의 불편한 점을 개선했다.

통합 복구도구를 사용하기 위해서는 감염된 파일과 감염되지 않은 원본 파일이 여러 개 필요하다. 원본 파일은 감염된 PC에 설치된 프로그램과 동일한 버전을 다른 PC에 재설치해 획득하거나 이메일을 통해 송·수신한 파일, 이동식 저장장치에 있는 파일 등을 통해 얻을 수 있다.

감염된 파일과 감염되지 않은 원본 파일의 개수 및 파일 크기에 따라 암호키 복구 확률이 변화하는 만큼, 확률을 높이기 위해서는 가능한 많은 파일을 확보하는 것이 필요하다. 확보한 암호키로 감염 파일을 복구할 수 있다.

[관련기사]
전자신문, KISA, 세계 최초 'Hive 랜섬웨어 통합 복구도구' 개발 배포, 2022.6.28

[복구 도구]
한국인터넷진흥원(KISA) 암호이용활성화 홈페이지에서 복구도구를 공개하고 있습니다.
아래의 URL로 접속시 복구도구 및 메뉴얼을 참조하시어 사용하여주시기 바랍니다.
 ※ 복구도구 URL : https://seed.kisa.or.kr/kisa/Board/133/detailView.do
 ※ 오사용 등으로 인한 문제 발생시 책임을 지지 않습니다.

 

원본출처 :  최신동향 | 자료실 - KISA 인터넷 보호나라&KrCERT

 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기