CryptXXX 랜섬웨어 3.x 버전 ‘부분 복구 툴’ 공개

최근 CryptXXX 랜섬웨어 3.x 버전의 감염 사례가 증가하고 있는 가운데 안랩이 부분 복구가 가능한 복구 툴을 무료로 공개했다. 

안랩은 6월 7일 CryptXXX 랜섬웨어 3.x에 대한 분석을 완료하고, 텍스트 기반의 일부 파일들에 대해 부분 복구가 가능한 무료 복구 툴을 무료로 제공한다. 지난 5월 26일에는 CryptXXX 2.x 버전에 대한 복구 툴을 무료로 배포한 바 있다.

CryptXXX 3.x 버전은 기존 2.x와는 몇 가지 다른 양상을 띠고 있다. 우선 CryptXXX 3.100 버전 이후로는 암호화 파일의 확장자가 ‘.crypt’ 가 아닌 ‘.cryp1’, ‘.crypz’ 형태로 변경되었다. 또한 암호화할 때 2.x 버전은 공개키를 사용하지 않는 반면, 3.x 버전에서는 일부 블록에 대해 공개키를 사용한다는 점이 다르다. 현재 이슈가 되고 있는 CryptXXX 3.x 버전은 3.002, 3.100, 3.102, 3.200 버전이다. ‘CryptXXX 랜섬웨어 한글화 버전 발견’으로 기사화된 파일은 3.100 버전, ‘온라인 커뮤니티의 광고배너를 통해 유포된 파일’은 3.200 버전에 해당한다.

출처 : 자세한 사항 보러가기