Avaddon 랜섬웨어 복구툴 공개 !!

닉맨 2022.03.03 13:56:07

Avaddon 랜섬웨어를 유포하던 조직이 운영을 중당 하면서 2,934개의 복구키를 공개했고 이를 Emsisoft라는 보안업체에서 복구툴을 제작하여 배포 하였습니다

 

복구툴은 아래 Emsisoft사 홈페이지에서 받을 수 있습니다

https://www.emsisoft.com/ransomware-decryption-tools/avaddon

 

이메일 첨부파일, 원격제어, 취약점을 통해 자동 감염 시키는 방식 입니다

 

Avaddon 랜섬웨어는 5종류의 형태로 암호화가 되었는데 확장자 변경 및 결제 안내 파일은 아래와 같습니다

 

문서.txt.<4~15자리 Random 확장명>    /    <1~5자리 Random>_readme.html

문서.txt.<9~10자리 A(a)~E(e) Random 확장명> / <1~5자리 Random>_readme.html 또는 <5~8자리 Random>_readme.txt

문서.txt.1F2jJ    /  readme.html

문서.txt.avdn    /  <6자리 숫자>-readme.html

 

자세한 복구 방법은 아래 설명 PDF를 참고 하세요

emsisoft_howto_avaddon.pdf

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다