소프트웨어 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표

2016.12.23 01:39

유기농 조회:4813 추천:3

카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표
 
2016년 4월과 5월 CryptXXX 랜섬웨어의 두 가지 변종에 대한 복호화 도구를 발표한 후 카스퍼스키랩이 또 다시 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했습니다. CryptXXX 악성 코드는 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었습니다. 그렇지만 더 이상은 아닙니다.

이제 카스퍼스키랩이 무료로 제공하는 RannohDecryptor 도구로 확장자명이 .crypt, .cryp1 및 .crypz인 파일을 대부분 복구할 수 있습니다.

CryptXXX는 가장 위험하면서도 활발하게 유포되는 랜섬웨어 중 하나입니다. 오랫동안 사이버 범죄자들은 Angler 및 Neutrino 익스플로잇 키트를 사용하여 CryptXXX를 통해 피해자 PC를 감염시켰습니다. 이 2개의 익스플로잇 키트는 감염성의 측면에 있어 가장 효과적인 것으로 평가 받고 있습니다.

2016년 4월 이후 CryptXXX 공격을 받은 카스퍼스키랩 제품 사용자는 전 세계적으로 8만 명 이상인 것으로 나타났습니다. 그 중 절반 이상이 미국, 러시아, 독일, 일본, 인도, 캐나다에 분포해 있습니다.


그러나 이 숫자는 카스퍼스키랩의 탐지 기술로 보호 받는 제품 사용자로만 한정된 것으로 안타깝게도 전체 피해자 수는 훨씬 많습니다. 실제 피해자 수는 정확하게 밝혀져 있지 않지만 카스퍼스키랩의 전문가들은 수십 만 명에 이를 것으로 추정하고 있습니다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "랜섬웨어의 피해자에게 드릴 수 있는 일반적인 조언은 지금 당장은 파일을 감염 시킨 랜섬웨어에 대한 복호화 도구가 없다고 하더라도 바로 대가를 지불하지는 말라는 것입니다. 감염된 파일을 저장해두고 기다리면 추후 복호화 도구가 발표될 가능성이 있기 때문입니다. CryptXXX v.3 랜섬웨어가 좋은 예입니다. 전 세계에서 수많은 보안 전문가들이 랜섬웨어 피해자들을 돕기 위해 끊임 없이 노력하고 있습니다. 지금 당장은 아니라도 시간이 지나면 이러한 랜섬웨어에 대한 해결책을 찾을 수 있을 것입니다."라고 말했습니다.

랜섬웨어에 대한 자세한 내용은 Securelist.com을 참조하십시오.

복호화 도구는 카스퍼스키랩의 웹사이트Nomoreransom.org에서 다운로드할 수 있습니다. Nomoreransom.org 웹사이트는 범죄자에게 대가를 지불하지 않고도 암호화된 파일을 복구할 수 있도록 랜섬웨어의 피해자들을 돕고자 하는 목적으로 올해 네덜란드 경찰국 NHTCU(National High Tech Crime Unit)와 유로폴 사이버 범죄 센터, 카스퍼스키랩과 인텔 시큐리티가 공조하여 발족한 비영리성 프로젝트의 웹사이트입니다.

카스퍼스키랩 소개
카스퍼스키랩은 세계에서 가장 빠르게 성장하는 사이버 보안 회사 중 하나이며 최대의 비상장 보안 기업으로, 엔드포인트 보안 솔루션 분야에서 전세계 4대 보안 솔루션 기업으로 꼽힌다(IDC 2014). 1997년부터 카스퍼스키랩은 사이버 보안 분야에서 혁신적인 활동을 해왔으며, 대규모 엔터프라이즈, SMB 및 소비자들에게 효과적인 디지털 보안 솔루션 및 보안 위협 관련 정보를 제공한다. 카스퍼스키랩은 200개국 이상에서 활동하고 있는 국제적인 회사이며, 카스퍼스키랩 기술로 보호받는 사용자는 전세계 4억 명 이상이다.
번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5022 윈도우 / MS| 윈도우 10 베네수엘라 대란 발발은 'MS 잘못'…국내서 첫 ... [8] 미테니사키 3757 01-03
5021 윈도우 / MS| 윈도우10 시즌3, 크리에이터 업데이트의 10가지 신 기능 [11] asklee 3357 01-02
5020 서버 / IT| 바이두 이전 버전 더 이상 로그인 지원하지 않습니다 [18] 사랑제일 6285 12-28
5019 기 타| PC ‘원격 제어’ 악성 파일…토렌트 통해 급속 유포 중 참... [3] anko 5689 12-25
» 소프트웨어| 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표 [16] 유기농 4813 12-23
5017 하드웨어| [펌웨어] ipTIME 유무선공유기 63종 펌웨어 9.98.4 정식 ... [2] asklee 2705 12-22
5016 기 타| "내 노트 본다고?"…에버노트 사용자들 뿔났다 [8] Dr.Nick 4609 12-15
5015 하드웨어| [펌웨어] ipTIME 유무선공유기 63종 펌웨어 9.98.2 정식 ... [8] asklee 3238 12-15
5014 윈도우 / MS| 윈도우10 RS1 14393.576 업데이트 노트 [7] 에드힐스 5315 12-14
5013 소프트웨어| AhnLab Safe Transaction 수동 시작 패치 [13] 미유키로즈 3933 12-13
5012 윈도우 / MS| 윈도우10 RS1 14393 누적 업데이트 [11] LBJ0218 5861 12-10
5011 윈도우 / MS| 마소 윈도우10 앞으로 정책 관련 정보 우주 4096 12-09
5010 윈도우 / MS| 네이버 웨일 브라우저 베타테스터 2차 6시 마감 [15] 정작가 2786 12-08
5009 하드웨어| 인텔 카비레이크가 내년 1월 정식출시예정 이라고 합니다 [17] 우주 6128 11-30
5008 하드웨어| LG 5K 모니터, 1월에나 출시 [6] ezue56 4063 11-29
5007 업체 소식| [종료]아이노비아, inno3D GeForce GTX 10 시리즈 ‘Watch... [1] 아이노비아 2021 11-25
5006 윈도우 / MS| MS, 레드스톤3 업데이트로 윈도우10 모바일에 x86 앱 에... [2] 진상손님 6003 11-22
5005 모 바 일| 아직도 진행 중인 갤럭시시리즈의 배터리 논란 [6] 스마트(SMART 3708 11-21
5004 보안 / 해킹| 애플, 아이클라우드를 통한 정보 수집 가능성 [10] 스마트(SMART 1781 11-19
5003 보안 / 해킹| 그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 [3] 스마트(SMART 3018 11-18