2016.12.22

카스퍼스키랩, CryptXXX 랜섬웨어 복호화 도구 발표

편집부 | CIO KR
카스퍼스키랩이 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다고 22일 밝혔다. 

카스퍼스키랩 관계자는 “CryptXXX 악성 코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, 더 이상은 아니다”라고 단언했다.

카스퍼스키랩이 무료로 제공하는 RannohDecryptor 도구로 확장자명이 .crypt, .cryp1 및 .crypz인 파일을 대부분 복구할 수 있다고 업체 측은 설명했다.

CryptXXX는 가장 위험하면서도 활발하게 유포되는 랜섬웨어 중 하나로, 오랫동안 사이버 범죄자들은 앵글러(Angler) 및 뉴트리노(Neutrino) 익스플로잇 키트를 사용해 CryptXXX를 통해 피해자 PC를 감염시켰다. 이 2개의 익스플로잇 키트는 감염성의 측면에 있어 가장 효과적인 것으로 평가받고 있다.

2016년 4월 이후 CryptXXX 공격을 받은 카스퍼스키랩 제품 사용자는 전 세계적으로 8만 명 이상인 것으로 나타났다. 그 중 절반 이상이 미국, 러시아, 독일, 일본, 인도, 캐나다에 분포해 있다.

그러나 카스퍼스키랩 전문가들은 이 숫자는 카스퍼스키랩의 탐지 기술로 보호 받는 제품 사용자로만 한정된 것으로 안타깝게도 전체 피해자 수는 훨씬 많다고 설명했다. 실제 피해자 수는 정확하게 밝혀져 있지 않지만 수십 만 명에 이를 것으로 추정하고 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “랜섬웨어의 피해자에게 할 수 있는 일반적인 조언은 지금 당장은 파일을 감염 시킨 랜섬웨어에 대한 복호화 도구가 없다고 하더라도 바로 대가를 지불하지는 말라는 것”으로, “감염된 파일을 저장해두고 기다리면 추후 복호화 도구가 발표될 가능성이 있기 때문”이라고 말했다. ciokr@idg.co.kr



2016.12.22

카스퍼스키랩, CryptXXX 랜섬웨어 복호화 도구 발표

편집부 | CIO KR
카스퍼스키랩이 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다고 22일 밝혔다. 

카스퍼스키랩 관계자는 “CryptXXX 악성 코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, 더 이상은 아니다”라고 단언했다.

카스퍼스키랩이 무료로 제공하는 RannohDecryptor 도구로 확장자명이 .crypt, .cryp1 및 .crypz인 파일을 대부분 복구할 수 있다고 업체 측은 설명했다.

CryptXXX는 가장 위험하면서도 활발하게 유포되는 랜섬웨어 중 하나로, 오랫동안 사이버 범죄자들은 앵글러(Angler) 및 뉴트리노(Neutrino) 익스플로잇 키트를 사용해 CryptXXX를 통해 피해자 PC를 감염시켰다. 이 2개의 익스플로잇 키트는 감염성의 측면에 있어 가장 효과적인 것으로 평가받고 있다.

2016년 4월 이후 CryptXXX 공격을 받은 카스퍼스키랩 제품 사용자는 전 세계적으로 8만 명 이상인 것으로 나타났다. 그 중 절반 이상이 미국, 러시아, 독일, 일본, 인도, 캐나다에 분포해 있다.

그러나 카스퍼스키랩 전문가들은 이 숫자는 카스퍼스키랩의 탐지 기술로 보호 받는 제품 사용자로만 한정된 것으로 안타깝게도 전체 피해자 수는 훨씬 많다고 설명했다. 실제 피해자 수는 정확하게 밝혀져 있지 않지만 수십 만 명에 이를 것으로 추정하고 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “랜섬웨어의 피해자에게 할 수 있는 일반적인 조언은 지금 당장은 파일을 감염 시킨 랜섬웨어에 대한 복호화 도구가 없다고 하더라도 바로 대가를 지불하지는 말라는 것”으로, “감염된 파일을 저장해두고 기다리면 추후 복호화 도구가 발표될 가능성이 있기 때문”이라고 말했다. ciokr@idg.co.kr

X