카스퍼스키랩, Crysis 랜섬웨어 복호화 도구 공개

[IT동아 이상우 기자] 카스퍼스키랩이 Crysis 랜섬웨어로 암호화된 파일을 되찾을 수 있는 복호화 도구 Rakhni decryptor을 공개했다. Crysis 버전 2 및 3에 대한 키를 업데이트 했으며, 이를 통해 피해자는 범죄자에게 비용을 지불하지 않고 데이터를 되찾을 수 있다.

Crysis 랜섬웨어는 지난 2016년 2월 처음 발견됐으며, 카스퍼스키랩에 따르면 현재까지 전체 인터넷 사용자의 1.15%가 이 랜섬웨어를 통해 공격받았다. 피해자 대부분은 러시아, 일본, 대한민국, 브라질 등에 집중돼 있으며, 2016년 성행한 랜섬웨어 중 9위를 차지하기도 했다.

스팸 이메일 첨부파일을 통해 유포됐으며, 사용자의 PC 시스템에 침투한 이후에는 저장된 파일을 다음과 같은 확장자로 변환해 암호화한다.

.ID<…>.@..xtbl,
.ID<…>.@..CrySiS,
.id-<…>.@..xtbl,
.id-<…>.@..CrySiS.

Crysis 랜섬웨어 복호화 도구는 해당 링크(http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip)를 통해 내려받을 수 있다.

글 / IT동아 이상우(lswoo@itdonga.com)