[디지털비즈온 이호선 기자] 보안업체 어베스트는 '비안리란(BianLian)' 랜섬웨어 암호화된 파일의 복호화 툴을 무료로 제공한다고 1월 16일 밝혔다.

이 랜섬웨어의 피해자는 이 툴을 이용하는 것으로, 사이버 범죄자들에게 몸값을 지불하지 않아도 암호화된 파일을 복원할 수 있다.

이번에 배포된 복호화 키가 모든 버전에서 다 통하는 건 아니라고 어베스트 측은 설명했다. 새로운 버전일수록 제대로 작동하지 않을 수 있으며, 보다 보편적으로 알려진 버전들에서 높은 확률로 작동할 것이라고 한다.

‘비안리란’랜섬웨어은 2022년 8월에 등장해 미디어·엔터테인먼트나 제조, 헬스케어 등 업계에 대한 일련의 공격으로 피해를 가져오고 있으며, 그 피해는 미국이나 호주, 영국 등 세계 각지의 조직에 이르고 있다.

비안리란은 오픈 소스 프로그래밍 언어 "Go"로 작성된 "Windows"시스템을 대상으로하는 랜섬웨어이며, 시스템 암호화를 빠르게 수행하고 암호화 완료 전의 탐지를 피하기 위해 파일을 여러 청크로 분할하는 암호화 기술을 사용했다.

비안리안은 모든 드라이브를 빠르게 암호화 하며, 암호화 이후에는 스스로를 삭제한다. 따라서 추적이 까다롭다는 전문가들의 의견이다.

암호화 처리가 완료되면 피해자에게 랜섬웨어에 감염된 사실과 데이터를 '복원'하기 위해 공격자에게 연락을 취해야 한다는 내용이 적힌 몸값 요구 메모가 이메일을 통해 제시되었다.

어베스트 위협연구팀은 회사 블로그에 “새로운 피해자가 나왔을 경우 하드 디스크에 존재하는 랜섬웨어의 바이너리 코드를 찾아야 할지도 모른다.

그러나 이 랜섬웨어는 암호화를 종료한후 삭제 되어 있기 때문에, 그 작업은 어려울 가능성이 있다”고 적고 있다.

무료 백신은 어베스트 웹사이트로 들어가서 다운받으면 된다. 어베스트는 한국어 버전도 운영하고 있다.