<p style="margin:0px;padding:0px;font-family:Tahoma, '굴림';color:#222222;"> <a target="_blank" href="https://noransom.kaspersky.com/" target="_blank" style="margin:0px;padding:0px;color:#374273;text-decoration:none;">https://noransom.kaspersky.com/</a></p> <p style="margin:0px;padding:0px;font-family:Tahoma, '굴림';color:#222222;"> </p> <p style="margin:0px;padding:0px;font-family:Tahoma, '굴림';color:#222222;"> 다운로드 받으셔서, 복호화 하세요 </p> <p style="margin:0px;padding:0px;font-family:Tahoma, '굴림';color:#222222;"> </p> <p style="margin:0px;padding:0px;font-family:Tahoma, '굴림';color:#222222;"> </p> <p style="margin:0px;padding:0px;font-family:Tahoma, '굴림';color:#222222;"> </p> <p style="margin:0px;padding:0px;font-family:Tahoma, '굴림';color:#222222;"><span style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;">카스퍼스키랩과 네덜란드 경찰의 공동 대응으로 CoinVault 랜섬웨어 무력화</span><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><span style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;">카스퍼스키랩에서 랜섬웨어 대응 센터인 noransom.kaspersky.com에 14,031개의 복호화 키를 추가적으로 업로드함으로써 CoinVault 및 Bitcryptor 랜섬웨어의 피해를 입었던 모든 사용자들이 범죄자들에게 단 한 푼의 비트코인을 지불하지 않고도 암호화된 데이터를 되찾아 올 수 있게 되었습니다.</span><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><span style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;">카스퍼스키랩에서 개발한 전용 복호화 애플리케이션은 noransom.kaspersky.com에서 무료로 다운로드할 수 있습니다. </span><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><span style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;">2015년 4월부터 총 14,755개의 복호화 키가 피해자들에게 제공되어, 카스퍼스키랩의 보안 전문가가 개발한 전용 복호화 애플리케이션을 통해 암호화된 파일을 찾을 수 있게 되었습니다. 네덜란드 검찰청에서 CoinVault의 C&C 서버에서 복호화 키를 입수했습니다. 그리고 9월에는 네덜란드 경찰이 랜섬웨어 공격 용의자 2명을 네덜란드에서 검거했습니다. 이렇게 용의자를 검거하고 서버에서 복호화 키를 확보함으로써 드디어 CoinVault 공격이 막을 내렸습니다. </span><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><span style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;">CoinVault 사이버 범죄자들은 전 세계 수만 대의 컴퓨터를 감염시키려고 시도했습니다. 그 결과 네덜란드, 독일, 미국, 프랑스, 영국을 중심으로 피해가 발생했고, 피해를 입은 총 국가 수는 108개에 이릅니다. 이들은 1,500대 이상의 Windows 기반 시스템을 암호화하는 데 성공했고 이를 복호화하는 대가로 비트코인을 요구했습니다.</span><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><span style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;">카스퍼스키랩은 2014년 5월 CoinVault의 최초 버전을 발견한 바 있으며, 그 후에는 관련된 모든 악성 코드 샘플을 면밀하게 분석하여 네덜란드 경찰국의 NHTCU(National High Tech Crime Unit)와 네덜란드 경찰청에서 주도하는 수사에 크게 기여했습니다. 공동 조사 기간 동안 NHTCU와 네덜란드 검찰청은 CoinVault C&C 서버의 데이터베이스를 확보했습니다. 이 서버는 초기화 벡터(IV), 복호화 키, 개인 비트코인 지갑이 포함되어 있었고 카스퍼스키랩과 NHTCU의 지원으로 복호화 키를 제공하는 전용 대응 웹사이트인 noransom.kaspersky.com을 구축했습니다. </span><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><br style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;"><span style="margin:0px;padding:0px;color:#505050;font-family:'굴림';line-height:16.0032px;">카스퍼스키랩의 이창훈 지사장은 "CoinVault 랜섬웨어의 범죄 행각은 이제 끝이 났습니다. 남아 있는 피해자들도 곧 파일을 되찾을 수 있고 용의자들도 검거되었습니다. 이 모든 것이 네덜란드 경찰, 카스퍼스키랩, Panda Security가 힘을 합친 덕분입니다. CoinVault 수사는 모든 복호화 키를 확보할 수 있었다는 점에서 기념비적인 사건이라고 볼 수 있습니다. 모두의 노력 덕분에 사이버 범죄자의 비즈니스 모델을 붕괴시킬 수 있었습니다." 라고 말했습니다.</span></p>