KISA, ‘Hive 랜섬웨어 통합 복구 도구’ 배포로 피해 복구 지원 확대
상태바
KISA, ‘Hive 랜섬웨어 통합 복구 도구’ 배포로 피해 복구 지원 확대
  • 곽중희 기자
  • 승인 2022.06.28 13:30
  • 댓글 0
이 기사를 공유합니다

한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 ‘Hive 랜섬웨어 통합 복구 도구’ 배포를 통해 해킹 피해 복구 지원 범위를 확대한다.

KISA는 올해 3월 Hive 랜섬웨어 버전1 복구 도구를 배포한 후 다양한 변종에 대한 추가적인 암호학적 분석을 통해 버전4까지 복구 가능한 Hive 랜섬웨어 통합 복구 도구를 개발·배포했다.

• Hive 랜섬웨어 : 윈도우 RDP(원격 데스크톱 프로토콜) 취약점을 이용해 시스템에 침투한 후 파일을 암호화하고, 버전에 따라 해당 파일의 확장자를 ‘.hive’ 또는 랜덤한 문자열로 변경하는 랜섬웨어

Hive 랜섬웨어 통합 복구 도구는 특정 경로에 있는 해커가 암호화한 암호키를 이용하여 감염된 랜섬웨어의 버전을 자동으로 식별한다.

이는 피해자가 해당 암호키의 파일 확장자와 크기를 보고 감염된 랜섬웨어 버전을 직접 확인해야 하는 이전 복구 도구의 불편한 점을 개선해 이용 편의성을 높였다.

통합 복구 도구를 사용하기 위해서는 감염된 파일과 감염되지 않은 원본 파일이 여러 개 필요하다. 원본 파일은 감염된 PC에 설치된 프로그램과 동일한 버전을 다른 PC에 재설치해 획득하거나 이메일을 통해 송수신한 파일, 이동식 저장장치에 있는 파일 등을 통해 얻을 수 있다.

감염된 파일과 감염되지 않은 원본 파일의 개수 및 파일 크기에 따라 암호키 복구 확률이 변화하는 만큼, 확률을 높이기 위해서는 가능한 많은 파일을 확보하는 것이 필요하다. 이렇게 확보된 암호키를 통해 감염된 파일에 대하여 확률적으로 복구가 가능하다.

KISA에서 개발한 랜섬웨어 복구 도구는 사용 매뉴얼과 함께 암호 이용 활성화 누리집에서 다운받을 수 있으며, 관련해 도움이 필요한 경우 이메일 또는 전화를 통해 문의가 가능하다. 
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.