2016.05.17

'멍군이요'··· 카스퍼스키, 크립트XXX 랜섬웨어 신버전 복구툴 공개

Lucian Constantin | IDG News Service
보안기업 카스퍼스키의 연구원들이 최신 크립트XXX로 암호화된 파일을 복구할 수 있는 기법을 개발했다. 지난 4월 프루프프린트가 처음 발견한 크립트XXX는 랜섬웨어와 정보 탈취 기능을 결합한 맬웨어다.

일반적인 랜섬웨어는 사용자의 로컬 드라이브 및 공유 네트워크 드라이브 상의 파일을 암호화한다. 크립트XXX는 여기에 더해 브라우저, 실시간 메신저 앱, FTP 클라이언트, 이메일 클라이언트 등에 저장된 사용자 정보를 절도한다. 이후 비트코인으로 미화 500달러를 감염된 사용자에게 요구한다.

카스퍼스키는 크립트XXX 초기 변종으로 암호화된 파일을 복구할 수 있는 해제툴을 개발했었다. 그러나 5월 6일 크립트XXX 개발자는 카스퍼스키 도구를 무효화할 수 있는 신규 버전을 새롭게 배포했다.

좋은 소식은 카스퍼스키가 크립트XXX 2.0 감염 파일도 암호해제할 수 있는 방안을 찾아냈다는 점이다. '라노디크립토'(RannohDecryptor)라는 이름의 새로운 도구가 그것으로, 현재 카스퍼스키 웹사이트에서 다운로드 할 수 있다. 그러나 공격자들이 조만간 새로운 랜섬웨어를 개발할 것이라는 점은 자명한 사실이다.

랜섬웨어 감염을 막기 위해서는 프로그램 최신성을 유지하고 특히 브라우저, 자바와 플래시 플레이어, 실버라이트 업데이트에 유의해야 한다. 아울러 주요 파일을 로컬 컴퓨터로부터 분리된 드라이브에 저장해야 한다. ciokr@idg.co.kr 



2016.05.17

'멍군이요'··· 카스퍼스키, 크립트XXX 랜섬웨어 신버전 복구툴 공개

Lucian Constantin | IDG News Service
보안기업 카스퍼스키의 연구원들이 최신 크립트XXX로 암호화된 파일을 복구할 수 있는 기법을 개발했다. 지난 4월 프루프프린트가 처음 발견한 크립트XXX는 랜섬웨어와 정보 탈취 기능을 결합한 맬웨어다.

일반적인 랜섬웨어는 사용자의 로컬 드라이브 및 공유 네트워크 드라이브 상의 파일을 암호화한다. 크립트XXX는 여기에 더해 브라우저, 실시간 메신저 앱, FTP 클라이언트, 이메일 클라이언트 등에 저장된 사용자 정보를 절도한다. 이후 비트코인으로 미화 500달러를 감염된 사용자에게 요구한다.

카스퍼스키는 크립트XXX 초기 변종으로 암호화된 파일을 복구할 수 있는 해제툴을 개발했었다. 그러나 5월 6일 크립트XXX 개발자는 카스퍼스키 도구를 무효화할 수 있는 신규 버전을 새롭게 배포했다.

좋은 소식은 카스퍼스키가 크립트XXX 2.0 감염 파일도 암호해제할 수 있는 방안을 찾아냈다는 점이다. '라노디크립토'(RannohDecryptor)라는 이름의 새로운 도구가 그것으로, 현재 카스퍼스키 웹사이트에서 다운로드 할 수 있다. 그러나 공격자들이 조만간 새로운 랜섬웨어를 개발할 것이라는 점은 자명한 사실이다.

랜섬웨어 감염을 막기 위해서는 프로그램 최신성을 유지하고 특히 브라우저, 자바와 플래시 플레이어, 실버라이트 업데이트에 유의해야 한다. 아울러 주요 파일을 로컬 컴퓨터로부터 분리된 드라이브에 저장해야 한다. ciokr@idg.co.kr 

X