상세 컨텐츠

본문 제목

CryptXXX 3.0 등장

국내외 보안동향

by 알약(Alyac) 2016. 5. 25. 18:09

본문

CryptXXX 3.0 등장

CryptXXX updated to version 3.0, Decryptors no longer Work


2016년 4월, 카스퍼스키 연구원들은 CryptXXX 랜섬웨어의 취약점을 찾아 복호화 툴을 개발하였습니다. 


▶ CryptXXX 랜섬웨어 복호화 툴 공개! 포스팅 보러가기


CryptXXX 랜섬웨어 제작자는 얼마 지나지 않아 새로운 코드를 추가한 CryptXXX 2.0을 개발하였으며, 보안연구원들은 또다시 복호화 툴을 개발하였습니다.


그리고 2016년 5월 21일, CryptXXX 3.0이 출현하였습니다. 이 CryptXXX 3.0은 카스퍼스키가 개발한 RannohDecryptor 툴로 복호화가 불가능 합니다. 


랜섬웨어 CryptXXX는 최초 출현 이후에 지속적으로 각종 취약점과 허점들이 있었고, 이런 부분을 이용하여 카스퍼스키 연구원들은 복호화 툴을 만들어 사용자들에게 무료로 복호화 툴을 제공하였습니다. 현재 가장 최신버전인 CryptXXX 3.0은 카스퍼스키가 개발한 복호화 툴을 우회하려 업데이트 된 것입니다. 


Cryptxxx 3.0 랜섬웨어에 감염되면 아직까지는 해당 랜섬웨어가 암호화한 파일들을 복호화시킬 수 있는 툴이 존재하지 않습니다. 3.0부터는 공개키(Public Key)를 사용하여 파일 일부분을 암호화하기 때문에 프로그램의 취약점이나 버그가 발견되지 않는 이상 2.0처럼 완전한 복구툴을 제작하는 것이 불가능 합니다. 또한 프로그램 자체에 버그가 있는 관계로 파일을 영원히 손상시켰을 가능성이 높습니다. 따라서 실제로 비트코인으로 결제를 진행하고 해커로부터 비밀키를 받는다고 해도 복원되지 않을 가능성이 있기 때문에 만약 CryptXXX 3.0에 감염된다면, 비트코인을 결제하지 말라고 당부하였습니다. 


카스퍼스키 연구원들은 사용자들에게 새로운 복호화 툴을 개발할 때까지 기다리라고 권고하였습니다. 



출처 : 

http://www.bleepingcomputer.com/news/security/cryptxxx-updated-to-version-3-0-decryptors-no-longer-work/

관련글 더보기

댓글 영역