Crysis 랜섬웨어, 2016년 Top 10 랜섬웨어 중 9위

[보안뉴스 권 준 기자] Crysis 랜섬웨어 암호화 키가 공개된 직후 카스퍼스키랩은 피해자들이 범죄자들에게 비용을 지불하지 않고 데이터를 되찾을 수 있도록 Crysis 버전 2 및 3에 대한 키를 업데이트한 Rakhni decryptor 복호화 툴을 공개했다.

Crysis 랜섬웨어는 2016년 2월 처음 발견되었고, 카스퍼스키랩의 데이터에 의하면 현재까지 인터넷 사용자 중 1.15%가 이 랜섬웨어의 공격을 받은 것으로 드러났다.

희생자들의 대부분은 러시아, 일본, 대한민국 및 브라질에 집중되어 있으며, 해당 랜섬웨어는 2016년 Top 10 랜섬웨어 중 9위를 차지했다.

이 랜섬웨어는 스팸 이메일에 첨부되어 퍼졌으며, 일단 피해자의 시스템에 침투한 이후에는 컴퓨터에 저장된 파일들을 아래와 같은 확장자로 변환하여 암호화한다.

- .ID<…>.@..xtbl,
- .ID<…>.@..CrySiS,
- .id-<…>.@..xtbl,
- .id-<…>.@..CrySiS.

무료 Crysis 복호화 툴은 아래 URL에서 다운로드 받을 수 있다.
http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>