카스퍼스키랩, 랜섬웨어 피해자들 위해 Rakhni decryptor 복호화 툴 공개
Crysis 랜섬웨어 암호화 키가 공개 된 직후 카스퍼스키랩은 피해자들이 범죄자들에게 비용을 지불 하지 않고 데이터를 되찾을 수 있도록 Crysis 버전 2 및 3에 대한 키를 업데이트 한 Rakhni decryptor 복호화 툴을 공개했다.
Crysis 랜섬웨어는 2016년 2월 처음 발견되었다. 카스퍼스키랩의 데이터에 의하면 현재까지 인터넷 사용자 중 1.15%가 이 랜섬웨어의 공격을 받았다. 희생자들의 대부분은 러시아, 일본, 대한민국 및 브라질에 집중되어 있다. 이 랜섬웨어는 2016년 Top 10 랜섬웨어 중 9위를 차지했다.
이 랜섬웨어는 스팸 이메일에 첨부되어 퍼졌으며, 일단 피해자의 시스템에 침투한 이후에는 컴퓨터에 저장된 파일들을 아래와 같은 확장자로 변환해 암호화한다.
-.ID<…>.<mail>@<domain>.<zone>.xtbl,
-.ID<…>.<mail>@<domain>.<zone>.CrySiS,
-.id-<…>.<mail>@<domain>.<zone>.xtbl,
-.id-<…>.<mail>@<domain>.<zone>.CrySiS.
무료 Crysis 복호화 툴은 아래 URL에서 다운로드 받을 수 있다
-media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지