스톱 랜섬웨어 (STOP Ransomware) 복구툴 공개 - STOP Djvu & STOP Puma

스톱 랜섬웨어 STOP Ransomware는 변종이 160개 이상이 있으며 전 세계 수십만의 피해자를 감염시킨 가장 활동적이며 광범위한 랜섬바이러스 였습니다.  '.djvu' '.rumba' '.radmaㅜ' '.gero' 등 수십개의 확장자 중 하나가 붙고 랜섬노트로 _readme.txt 메모장이 생성이 되고, ATTENTION! Don't worry my friend, you can return all your files! 로 시작하는 내용이 포함되어 있습니다. 

 

스톱 랜섬웨어의 무서운 점은 일반적인 파일 암호화 뿐만 아니라 개인정보까지 탈취 한다는 것입니다. 감염 경로는 대부분 불법 소프트웨어에 사용되는 키 생성기 및 크랙을 통해서 인데 일부 버전에서 암호화 뿐만 아니라 악성코드가 더 포함되어 개인정보(비밀번호 등)까지 탈취하여 2차 피해가 발생하기도 했다고 합니다. 만약 이 STOP 랜섬에 감염이 되었다면 치료를 하고 사용하시는 비밀번호를 변경하는 것이 좋습니다.

 

Emsisoft 에서 최근 스톱 STOP 랜섬웨어에 대한 복구툴을 공개하였는데 160여개의 변종 중 148개의 암호화 된 파일을 복호화(암호해독) 할 수 있다고 합니다. 나머지 부분은 아직 복구가 불가능하며, 새로운 변종에 대해서는 지원을 하지 않는 다고 합니다. 2019년 8월 이후에 파일이 암호화 된 경우 새 버전의 변종일 가능성이 높다고 합니다. 언제 감염이 되었는지 어떤 버전인지에 따라 복구 여부가 달라질 수 있습니다.

 

이번에 공개된 스톱 랜섬웨어 (STOP Ransomware) 복구툴의 경우 STOP Djvu 와 STOP Puma 두 종류가 있는데 '.puma' '.pumas' '.pumax' 와 '.INFOWAIT', '.DATAWAIT'  확장자명이 추가 된 버전이라고 합니다. 

 

스톱 랜섬웨어 복구툴이 공개가 되었지만 모든 감염된 파일에 대해서 복구가 가능한 것은 아니라는 점과 최근에 감염된 변종의 경우 복구가 불가능 한경우도 있으며, 일부 폴더에 접근이 안된다는 에러메시지가 나오기도 합니다. 또한 백신에서 악성코드로 분류가 되기도 하는데 사용하시기 전에 꼭 확인을 해보시고 결정을 하시기 바랍니다.

 

 

참고. 매그니베르 랜섬웨어 감염에 의해 변형된 확장자 리스크 (10.24)

cmgazgad coomdrzj coprlcpd gfmtwfj hpvelutryh jihkvva jqmyitjf meoweldj nneavrepao odaudnp qmdayom tewlnmfm tyhzvssv ugeejujrdc uofdunetz vcjhfccz wpcpcnfes xueqfek ylpednu zbophxyph zxvryvmn 등이 있습니다.