750만 개 이상 모든 암호 해독 키와 해독 소프트웨어 공개
쉐이드 랜섬웨어(Shade Ransomware, 혹은 Troldesh)를 유포하던 해커들이 랜섬웨어 운영 종료를 선언하며 75만 개 이상의 쉐이드 감염된 PC 암호 해독 키를 공개했다.
쉐이드는 지난 2014년 러시아에서 대규모 감염이 관찰되며 악명을 떨치기 시작했으며, 주로 러시아와 우크라이나의 컴퓨터를 대상으로 랜섬웨어 공격이 이뤄졌다.
해당 랜섬웨어를 운영하던 해커들은 감염된 PC의 데스크톱 바탕화면을 통해 감염 사실을 알리고, README.TXT 파일을 통해 결제 방법과, 피해자가 이메일 주소를 통해 해커와 연락할 수 있는 방법들을 통보하는 방식으로 금전적 수익을 올려왔다.
그런데 최근 해커들이 깃허브를 통해 "우리는 Shade, Troldesh 또는 Encoder.858로 알려진 랜섬웨어를 제작한 팀이며, 2019 년 말 배포를 중단했다"며 "우리가 보유한 750만 개 이상의 모든 암호 해독 키와 해독 소프트웨어를 공개한다"고 밝혔다.
또한 "해독 키를 사용해 정보 보호 기업들이 보다 사용자 친화적인 암호 해독 도구를 만들 수 있을 것"이라며 "우리의 랜섬웨어에 피해를 입은 모든 이들에게 사과하며, 해독 키가 데이터 복구에 도움이되기를 바란다"고 밝혔다.
한편, 보안 기업 카스퍼스키 연구원들은 해커들이 공개한 암호 해독 키가 유효하다고 밝혀, 쉐이드 랜섬웨어 피해자들이 어렵지 않게 감염 PC를 복구할 수 있을 전망이다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
