랜섬웨어 복호화 툴

9월 말부터 QNAP NAS만을 공격하는 Muhstik 랜섬웨어로 인해 많은 사용자들이 피해를 입었습니다.

10월 4일 QNAP에서 발표 한 공지사항에 따르면 Muhstik 랜섬웨어는 phpMyAdmin 서비스에서 보안이 약한 암호를 사용하는 NAS를 무차별적으로 공격합니다.

Muhstik 랜섬웨어는 Amigo-A에 의해 발견된 랜섬웨어로 , QNAPCrypt 랜섬웨어의 새로운 변종입니다. 이 랜섬웨어는 주로 QNAP NAS 장치를 대상으로하도록 설계되었지만 일반 사용자도 위험에 노출됩니다. 

NAS의 모든 파일을 암호화하여 파일에 액세스 / 사용하는 것을 방지합니다. 일반적으로 피해자가 파일을 복구하려면 해커에게 비용을 지불해야 합니다. 

phpMyAdmin에 액세스한 후 사용자의 모든 파일을 암호화하고 명령 및 제어 (C & C) 서버에 암호 해독 키 사본을 저장합니다.

Muhstik 랜섬웨어로 암호화 된 파일들은 ".muhstik" 확장자로 변경됩니다. 또한 "README_FOR_DECRYPT.txt "텍스트 파일을 생성하여 피해자에게 랜섬웨어 감염 사실을 알립니다.

하지만 10월 7일 독일의 소프트웨어 개발자인 Tobias Frömel가 복호화키를 배포하였습니다.

Tobias Frömel은 ​Muhstik 랜섬웨어​의 피해자 중 한명이지만,

해커에게 비용을 지불한 후 랜섬웨어를 직접 분석하고 취약점을 파악하여 2,858명에 대한 복호화키를 개발하였습니다. 

해당 키는 하단의 링크​에서 다운로드 받을 수 있습니다.

복호화키 링크 : https://mega.nz/#!O9Jg3QYZ!5Gj8VrBXl4ebp_MaPDPE7JpzqdUaeUa5m9kL5fEmkVs​

관련 기사 : https://www.bleepingcomputer.com/news/security/muhstik-ransomware-victim-hacks-back-releases-decryption-keys/​

             https://www.zdnet.com/article/white-hat-hacks-muhstik-ransomware-gang-and-releases-decryption-keys/​

QNAP 공지사항 : https://www.qnap.com/en-us/security-advisory/NAS-201910-02​