‘CryptXXX’ 암호화 파일 복구 툴 개발…기술지원 사이트 통해 배포
카스퍼스키랩은 랜섬웨어 공격을 당해 ‘CryptXXX’로 암호화된 파일을 복구하는 도구를 개발, 무료로 배포한다고 29일 밝혔다
CryptXXX 랜섬웨어는 감염됨 첨부 파일이나 악성 웹사이트 링크가 포함된 스팸 메일을 통해 인터넷 사용자에게 유포되며, 앵글러 익스플로잇 키트(EK)이라는 악성 도구를 호스팅하는 웹 페이지를 통해서도 유포된다.
CryptXXX가 실행되면 감염된 시스템의 파일이 암호화 되고 파일 이름에 .crypt 확장명이 추가된다. 강력한 암호화 알고리즘인 RSA-4096을 통해 파일이 암호화됐다는 알림이 피해자에게 나타나고 데이터를 복구하려면 비트코인을 대가로 지불하라는 요구가 전달된다.
현재 활동 중인 랜섬웨어군은 50종 이상이며, 이러한 공격이나 피해에 대응하기 위한 단일 범용 알고리즘은 없다.
그러나 CryptXXX의 경우 RSA-4096으로 암호화된 것이 아니었으며, 카스퍼스키랩이 복호화 도구를 개발해 기술지원 웹사이트를 통해 배포하고 있다. 카스퍼스키랩 유틸리티로 감염된 파일을 복호화 하려면 CryptXXX로 감염된 파일 중 적어도 하나 이상은 암호화되지 않은 원본 버전이 있어야 한다.
카스퍼스키랩 솔루션을 사용하고 있으면 자동 익스플로잇 방지 기술을 통해 초기 단계에서 CryptXXX가 사용하는 앵글러 익스플로잇 키트를 탐지할 수 있어 피해를 예방할 수 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
