최근까지 유포됐던 Ragnarok 랜섬웨어가 운영을 종료한 것으로 보인다.
현재 Ragnarok 랜섬웨어가 운영하는 데이터 유출 사이트의 이름이 "Decrypt Site"로 변경되었으며 "DECRYPT"라는 제목의 게시글 이외에 모두 삭제됐다.
이에 대해 데이터 복호화 전문 기업인 "Emsisoft"에서는 유출 사이트에 게시된 복호화 툴을 이용하여 범용 복호화 툴을 제작하고 있으며 곧 출시될 것이라고 밝혔다.
출처
[1] Bleeping Computer (2021.08.27) – Ragnarok ransomware releases master decryptor after shutdown
https://www.bleepingcomputer.com/news/security/ragnarok-ransomware-releases-master-decryptor-after-shutdown/
'최신 보안 동향' 카테고리의 다른 글
이란 철도 시스템 공격의 배후로 MBC 랜섬웨어 등장 (0) | 2021.08.31 |
---|---|
국내 보험 기업 베트남 지사 데이터 유출 피해 (0) | 2021.08.27 |
WhatsApp 추가 기능을 제공하는 Triada 악성코드 (0) | 2021.08.27 |
피싱 메일 주의 (0) | 2021.08.27 |
Mac AdLoad 악성코드 변종 (0) | 2021.08.12 |