카스퍼스키랩은 선임 악성코드 분석가 Fedor Sinitsyn이 CryptXXX로 암호화된 파일을 복구하는 복호화 도구를 개발했다고 밝혔다.
 
주로 윈도우 기기를 목표로 하는 CryptXXX 랜섬웨어는 파일을 잠그고 데이터를 복사해 비트코인을 탈취한다.
 
CryptXXX 랜섬웨어는 감염됨 첨부 파일이나 악성 웹사이트 링크가 포함된 스팸 메일을 통해 인터넷 사용자에게 유포되며, Angler 익스플로잇 키트(EK)이라는 악성 도구를 호스팅하는 웹 페이지를 통해서도 유포된다.
 
CryptXXX가 실행되면 감염된 시스템의 파일이 암호화 되고 파일 이름에 .crypt 확장명이 추가된다. 강력한 암호화 알고리즘인 RSA-4096을 통해 파일이 암호화되었다는 알림이 피해자에게 나타나고 데이터를 복구하려면 비트코인을 대가로 지불하라는 요구가 전달된다.
 
현재 활동 중인 랜섬웨어군은 50종 이상인데, 이러한 공격이나 피해에 대응하기 위한 단일 범용 알고리즘은 하나도 없는 상태다. 그러나 CryptXXX의 경우 RSA-4096에 대한 범죄자들의 주장은 단지 허풍에 불과한 것으로 드러났으며 카스퍼스키랩에서 복호화 도구를 개발할 수 있었다. 이 도구는 현재 카스퍼스키랩의 기술 지원 웹사이트에서 다운로드할 수 있다. 
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com