`CryptXXX` 랜섬웨어 풀 열쇠 나왔다... 카스퍼스키랩, 무료 복호화 툴 공개

신종 랜섬웨어 `크립트XXX(CryptXXX)` 복호화 도구가 나왔다.

카스퍼스키랩(한국지사장 이창훈)은 크립트XXX 랜섬웨어로 암호화된 파일을 복구하는 도구 개발에 성공했다고 29일 밝혔다. 크립트XXX에 감염된 피해자는 카스퍼스키랩 기술 지원 웹사이트에서 무료로 내려 받아 사용 가능하다.

신종 랜섬웨어 `크립트XXX(CryptXXX)`를 복호화하는 도구가 나왔다. ⓒ게티이미지뱅크
신종 랜섬웨어 `크립트XXX(CryptXXX)`를 복호화하는 도구가 나왔다. ⓒ게티이미지뱅크

크립트XXX 랜섬웨어는 감염된 첨부 파일이나 악성 웹사이트 링크가 포함된 스팸메일로 유포된다. 앵글러(Angler) 익스플로잇 킷이라는 악성 도구를 호스팅하는 웹 페이지에서도 유포가 이뤄진다. 윈도 기기에 감염되면 파일을 암호화하고 파일 이름에 추가 확장자명(.crypt) 붙는다.

암호화 알고리즘 RSA-4096으로 암호화됐다는 알림과 함께 데이터를 복구하려면 비트코인 지불을 대가로 요구한다.

카스퍼스키랩
카스퍼스키랩

카스퍼스키랩은 “크립트XXX가 RSA-4096으로 암호화한다는 범죄자 주장은 허풍에 불과한 것으로 드러났다”며 “회 선임 악성코드 분석가 효도르 시니친(Fedor Sinitsyn)이 복호화 도구 개발에 성공했다”고 말했다.

복호화 도구를 이용하면 크립트XXX에 감염된 파일을 대가 지불 없이 복구 가능하다. 카스퍼스키랩 도구로 감염된 파일을 복호화하려면 크립트XXX로 감염된 파일 중 적어도 하나 이상은 암호화되지 않은 원본이 필요하다.

박정은기자 jepark@etnews.com