랜섬웨어(ランサムウェア)라고 하면 몸값이라는 단어와 소프트웨어가 합성된 단어로서 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등을 강제적으로 암호화해서 돈을 가로채는 악성코드입니다. 일단 기본적으로 해당 랜섬웨어는 컴퓨터, 스마트폰 등 환경을 가리지 않고 활동을 하고 있어서 사용자가 방심하는 순간 악성코드에 감염되어서 소중한 파일을 강제적으로 암호화되어 기업 같은 경우에는 손해를 입으면 손해가 엄청나서 울며 겨자 먹기 식으로 가상 화폐인 비트코인을 지급을 하고 복호화하기도 합니다. 최근 2016년5월부터 변종이 추가되어서 기존에 러시아 보안 업체인 카스퍼스키에서 제공을 하던 CryptXXX 복호화 도구로서는 CryptXXX 3.0에 대응을 할 수가 없습니다.
그리고 해당 CryptXXX 3.0 같은 경우에는 악성코드 자체에 버그도 있어서 해커로부터 비트코인을 지급을 하고도 복호화를 할 수가 있는 확률이 떨어집니다. 그래서 카스퍼스키에서는 해당 CryptXXX 3.0에 대응을 하려고 복호화 도구인 Kaspersky RannohDecryptor를 Kaspersky RannohDecryptor 1.9.5.0으로 업데이트를 했습니다. 그리고 기존의 CryptXXX 파일인 .crypt.cryp1.crypz에 대해서도 복호화가 가능합니다.
일단 해당 CryptXXX 3.0에 대해서 100% 복호화가 안 되더라도 해당 CryptXXX에 감염이 되신 분들에게는 조금이나마 희망이 되지 않나 쉽습니다. 해당 Kaspersky RannohDecryptor은 카스퍼스키에서 무료로 제공되고 있으며 해당 Kaspersky RannohDecryptor를 통해서 CryptXXX에 감염이 되신 분들에게 조금이나 도움이 되지 않을까 생각이 됩니다.
그리고 이런 악성코드에 감염되지 않으려면 반드시 귀찮더라도 윈도우 업데이트는 최신 상태로 유지하면 백신프로그램은 실시간 감시, 최신 업데이트 유지, 브라우저도 최신 업데이트 유지,윈도우 기술 지원이 중단된 운영체제는 가끔 적 사용하지 말고 반드시 기술 지원이 되는 운영체제를 이용해야 하며 항상 인터넷을 하더라도 의심스러운 사이트에 방문하거나 프로그램을 다운로드를 하는 것은 하지 말아야 할 것입니다.
<기타 관련 글>
[보안(Security)] - 트랜드마이크로 랜섬웨어 복원도구 공개(2016.5.27)
[보안(Security)] - 카스퍼스키 CrySis 랜섬웨어 파일 복구툴 Kaspersky RakhniDecryptor 배포
[보안(Security)] - Malwarebytes에서 Telecrypt 랜섬웨어 복구 도구 공개
[보안(Security)] - CERBER 랜섬웨어 증상과 대처 방법
[보안(Security)] - 어베스트 TeslaCrypt 랜섬웨어 포함한 4종류 랜섬웨어 복호화 도구 공개
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 파일 보안 삭제 프로그램-Eraser (0) | 2017.01.05 |
|---|---|
| 브라우저 하이재킹 애드웨어 Trotux.com 제거 방법 (0) | 2017.01.03 |
| 파이어폭스 53 버전 부터 Windows XP,Windows Vista에 대한 기술 종료 (6) | 2016.12.30 |
| 넷기어 공유기 보안 펌웨어 업데이트 (6) | 2016.12.23 |
| 모든 개인 페이스북 메신저 채팅을 읽는 버그 발견 및 해결 (2) | 2016.12.15 |
| 어도비 플래시 플레이어 24.0.0.186(Adobe Flash Player 24.0.0.186) 보안 업데이트 (0) | 2016.12.15 |
| 일부 저가 안드로이드 스마트폰에서 백도어 펌웨어 발견 (0) | 2016.12.14 |
| Firefox 50.1(파이어폭스 50.1)보안 업데이트 (2) | 2016.12.14 |
