CryptXXX 랜섬웨어 복원 방법

랜섬웨어(Ransomware)란, Ransome(몸값) + Software(소프트웨어)의 합성어로 악성 코드를 유포하여 특정 확장자명(사진 또는 문서 등)을 암호화 하여 열리지 못하게 하거나, 아예 시스템 자체를 사용 할 수 없도록 한 다음 돈을 요구 협박하는 목적으로 제작된 악성 프로그램을 말한다.

랜섬웨어는 주로 불법 공유 사이트, 신뢰 할 수 없는 사이트, 스펨메일, 일반 (합법)파일 공유 사이트를 통해서 유포된다.

카스퍼키랩에서 2016년 4월과 5월 CryptXXX 랜섬웨어의 두 가지 변종에 대한 복호화 도구 배포에 이어, 또 다시 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화(암호화의 반대어) 도구를 새롭게 무료 배포했다.

CryptXXX 악성 코드는 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려졌다. 수천명이라는 숫자는 카스퍼키 기준이고, 전체 피해자 수는 훨씬 많으며 수십 만 명에 이를 것으로 추정되고 있다.

카스퍼스키랩이 무료로 제공하는 RannohDecryptor 도구는 확장자명이 .crypt, .cryp1 및 .crypz인 파일의 대부분을 복구 할 수 있다. CryptXXX는 가장 위험하면서도 활발하게 유포되는 랜섬웨어 중 하나다.

복호화 도구는 카스퍼스키랩의 웹사이트와 Nomoreransom.org에서 다운로드할 수 있다. Nomoreransom.org 웹사이트는 범죄자에게 대가를 지불하지 않고도 암호화된 파일을 복구할 수 있도록 랜섬웨어의 피해자들을 돕고자 하는 목적으로 올해 네덜란드 경찰국 NHTCU(National High Tech Crime Unit)와 유로폴 사이버 범죄 센터, 카스퍼스키랩과 인텔 시큐리티가 공조하여 발족한 비영리성 프로젝트 웹사이트다.

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.