[Ransomware/Analysis/Linux] Conti 기반 Gunra 랜섬웨어 리눅스 변종 분석 및 복호화 도구 공개! : 78researchlab

2025-08-29

안녕하세요!

저희 78리서치랩의 PurpleHound 팀에서 Conti 계열 코드 기반으로 제작된 Gunra 랜섬웨어의 리눅스 변종을 심층 분석한 결과를 공유합니다.

본 변종은 키 생성 과정에서 치명적인 취약점이 존재하여 정상적인 경우 수십억 회 이상의 연산이 필요한 암호화 키 복구가 단 256번의 시도만으로 가능합니다.

이를 기반으로 저희는 알려진 평문 공격(Known-Plaintext Attack) 기법을 적용하여 피해자의 데이터를 복호화할 수 있는 PoC 도구를 제작하였으며 연구 및 보안 커뮤니티 활용을 위해 GitHub에 공개하였습니다.

이번 결과는 랜섬웨어 제작 과정에서 발생하는 작은 설계 결함이 전체 암호화 체계를 무력화할 수 있음을 보여주며 향후 방어 연구와 대응 전략 수립에 중요한 시사점을 제공합니다.

관련 공부나 연구하시는 분들에게 도움이 되었으면 좋겠습니다.

감사합니다!