상황에 따라 엄청난 피해를 주는 랜섬웨어(ransomware), 최신 하이브(.hive) 랜섬웨어 복구 도구가 배포되었다는 KISA 공식 사이트의 반가운 소식이 올라왔습니다. 제목에도 썼듯 하이브는 감염된 파일을 이용하지 못하게 .hive 확장자로 변경하는 게 특징입니다.
사실 정식으로 복구 툴이 배포된것은 지난 3월 중순쯤입니다. 랜섬웨어도 워낙 파생종이 많기 때문에 각별히 주의해야 합니다.
랜섬웨어(ransomware)의 일반적 특징
컴퓨터의 특정 파일을 감염시키는 방식으로 사용자에게 뭔가를 요구하는 악성 파일.
이걸 컴퓨터 바이러스라고 해야 할지 아니면 해킹 파일이라고 해야 할지 애매한 느낌인데요, 일단 사용자의 부주의도 있겠지만 서버나 개인 PC 내 보안의 취약한 부분으로 들어오는 악질적인 감염파일이라고 생각합니다.
개인적으로 랜섬웨어에 감염된 경험이 있습니다.
기간으로 보자면 막 코인붐이 일어날때 였는데 파일 안의 특정 파일의 확장자를 특정한 문자로 바꿔 잠가 버리는 타입이었습니다.
이때 잠긴 파일은 약 2종류입니다.
- 텍스트 문서 - 확장자 .TXT/ .DOC/ 기타 문서 파일
- 이미지 종류 - JPG, PNG, BMP 외 모든 이미지 파일
이러한 파일을 특정 확장자로 바꿔 버린후 잠가 사용하지 못하게 만드는 형태를 띱니다.
파일을 푸는 대신에 특정 계좌로 상당한 금액의 코인을 입금하라는 내용이었습니다. 나 같은 경우는 별 중요한 것이 없어 그냥 포맷해 버리는 것으로 끝냈습니다.
개인보다는 기업체의 특정 PC가 감염된다면 상당한 피해가 오겠죠?
KISA - 하이브 랜섬웨어 복구
정확히는 지난 3월에 공개되어 배포된 랜섬웨어 복구 툴, 도구입니다.
복구 대상은 "하이브"로 확장자를 .hive 로 변경시켜 버리는 랜섬웨어로 침투 방식은 윈도 취약점을 이용해 시스템 안으로 들어오는 형태라고 하는군요.
파일 암호화는 기본이고, 이용자가 사용하지 못하도록 확장자를 변경시켜 버리는 방식입니다.
이런 경우 제대로 복구가 안된다면 해커의 요구 조건을 들어주거나 그냥 백업 없이 날리는(포맷) 방법 밖에 없다고 봅니다.
과기부와 KISA가 함께 개발하여 배포하였습니다.
KISA - 배포된 하이브 복구 도구
도구 파일은 용량이 약 200MB를 조금 넘기 때문에 티스토리 파일로 올리기엔 조금 무리가 있습니다. 공식 사이트를 통해 내려받기를 해야 하며 기본 매뉴얼은 하단의 첨부파일을 받으셔도 됩니다.
매뉴얼을 반드시 숙지한 후 사용을 권장합니다.
- 해당 자료 발췌 : KISA 공식사이트(https://www.krcert.or.kr/)
메뉴얼
.hive 복구 도구의 사용 매뉴얼로 복구 도구를 사용하기 전 먼저 읽어 본 후 사용하시기 바랍니다.
복구 도구(약 200MB)
