• 즐겨찾기link
  • 홈페이지
  • 로그인
  • 회원가입

Warehouse

Warehouse

  • home
  • Warehouse

최근 CryptXXX 랜섬웨어 3.x 버전의 감염 사례가 증가하고 있는 가운데 안랩이 부분 복구가 가능한 복구 툴을 무료로 공개했다.  

 

안랩은 6월 7일 CryptXXX 랜섬웨어 3.x에 대한 분석을 완료하고, 텍스트 기반의 일부 파일들에 대해 부분 복구가 가능한 무료 복구 툴을 무료로 제공한다. 지난 5월 26일에는 CryptXXX 2.x 버전에 대한 복구 툴을 무료로 배포한 바 있다. 

 

CryptXXX 3.x 버전은 기존 2.x와는 몇 가지 다른 양상을 띠고 있다. 우선 CryptXXX 3.100 버전 이후로는 암호화 파일의 확장자가 ‘.crypt’ 가 아닌 ‘.cryp1’, ‘.crypz’ 형태로 변경되었다. 또한 암호화할 때 2.x 버전은 공개키를 사용하지 않는 반면, 3.x 버전에서는 일부 블록에 대해 공개키를 사용한다는 점이 다르다. 현재 이슈가 되고 있는 CryptXXX 3.x 버전은 3.002, 3.100, 3.102, 3.200 버전이다. ‘CryptXXX 랜섬웨어 한글화 버전 발견’으로 기사화된 파일은 3.100 버전, ‘온라인 커뮤니티의 광고배너를 통해 유포된 파일’은 3.200 버전에 해당한다.

 

[그림 1]은 CryptXXX 2.x 와 3.x 버전의 암호화 방식의 차이를 나타낸다. 붉은색 블록은 공개키로 암호화된 영역이며, 파란색 블록은 고유한 키 테이블 정보를 통해 암호화(XOR)된 영역을 나타낸다. 2.x 버전의 경우, 원본파일을 암호화할 때는 공개키를 사용하지 않고, 키 테이블 정보만을 공개키로 암호화하는 구조이다. 즉, 키 테이블 정보만 있으면 원본파일과 동일하게 복구가 가능하다.

 

3.x 버전의 경우, 원본파일을 암호화할 때 일부 블록에 대해 공개키를 사용하는 방식으로 변경되었다. 다행인 것은 공개키 사용 부분이 파일 전체가 아닌 일부 구간으로 제한적이며, 그 외 부분은 2.x 버전과 동일한 방식으로 암호화를 수행한다. 즉, 3.x 버전으로 암호화된 파일이라도 파란색 블록(키 테이블 정보를 통해 암호화한 부분)에 해당하는 부분은 복구가 가능하다. 

 

 

[그림1] CryptXXX 암호화 방식의 변화 (2.x vs. 3.x)

 

현재 안랩이 제공하는 복구 툴은 텍스트 형식의 아래와 같은 총 25종의 확장자를 갖는 파일이며, '알파벳', '한글', '기호' 등의 데이터로 채워진 상태를 유효한 복호화 상태로 가정하여 키 테이블을 생성할 경우, 부분 복구가 가능하다. 

 

JAVA, HTML, CPP, TXT, HTM, PHP, VBS, ASP, PAS, JSP, ASM, XML, DTD, CMD, CSS, SQL, PY, JS, CS, SH, VB, PS, PL, C, H

 

단, 이 복구 툴은 텍스트 데이터 중 일부를 복구할 수 있으나, 공개키로 암호화된 영역은 복구가 불가능하여 복구 툴을 이용하여 최종 복구된 파일이라도 정상적인 사용은 어려운 상태이다. 또한 부분복구 대상 확장자라 하더라도 아래의 조건에 부합하지 않으면 복구가 실패 혹은 진단하지 못하는 경우가 발생할 수 있다. 

 



[그림 2] 안랩의 CryptXXX 3.x 복구 툴

 

CryptXXX 3.x 버전에 대한 복구 툴에 대한 자세한 분석 정보는 ASEC 블로그에서 확인할 수 있으며, 복구 툴은 ‘안랩 랜섬웨어 보안센터’를 통해 무료로 다운로드가 가능하다. 

 

[참고]

- 기존 CryptXXX 2.x 버전에 대한 복구툴과는 별개로 3.x 버전만 진단/복구하는 툴 임.


- 지원하는 CryptXXX 랜섬웨어 버전은 3.002, 3.100, 3.102, 3.200

 임.

랜섬웨어 복구 툴

안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다.
복구가 가능한 랜섬웨어는 크립트엑스엑스엑스(CryptXXX) 3.x 버전, 2.x 버전, 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신∙변종 랜섬웨어는 아래 복구 툴로 복구되지 않습니다.

복구 툴 무료 다운로드


http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

분류 :
유틸자료
조회 수 :
495
등록일 :
2016.06.24
10:26:07 (*.210.239.127)
엮인글 :
http://onlymusic.biz/Warehouse/106197/819/trackback
게시글 주소 :
http://onlymusic.biz/106197
옵션 :
:
:
:
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
61 유틸자료 노트북 CMOS 단축기 진입 방법 정리 / 공장초기화 진입 파호 2016-08-13 174
» 유틸자료 안랩 랜섬웨어 복구툴 공개 파호 2016-06-24 495
59 유틸자료 램디스크 활용방법 파호 2016-06-17 585
58 유틸자료 한글 입력기 안될 때 file 파호 2016-05-20 507
57 유틸자료 랜섬웨어로 암호화된 파일을 복구할 수 없나요? 파호 2016-04-13 546
56 유틸자료 랜섬웨어에 감염되었을 경우 복구방법 파호 2016-04-13 531
55 유틸자료 무료싷시간 TV보기 사이트 파호 2016-04-12 501
54 유틸자료 윈도우(windows) 기본 아이콘(default icon)이 들어있는 파일 파호 2016-01-31 637
53 유틸자료 정품인증메시지 삭제 방법 파호 2016-01-31 941
52 유틸자료 윈도우10 시작메뉴 변경 파호 2015-11-16 525
51 유틸자료 변형된 윈도우로고 복구방법 file 파호 2015-04-20 599
50 방송자료 윈엠방송을 들으면서 화일단위로 저장 file 파호 2015-04-15 290
49 nvwgf2um.dll 문제로 인터넷 익스플로어 자주 튕기는 문제 발생 파호 2015-02-12 306
48 유틸자료 internet 속도개선 file 파호 2014-10-27 804
47 유틸자료 RAM(메모리)테스트 프로그램 file 파호 2014-10-23 533
46 유틸자료 [유틸] Win7,8,8.1 바탕화면에 IE아이콘생성하기 file 파호 2014-10-16 536
45 유틸자료 막강한 부트섹터 관리 기능을 제공하는 Bootice file 파호 2014-09-12 804
44 유틸자료 MZK... 시도때도 없이 뜨는 팝업창.. 최적화 프로그램으로도 지워지지 않는것 file 파호 2014-08-31 2209
43 유틸자료 윈도우 7 32비트에서 4기가 이상 사용하기 file 파호 2014-07-26 5260
42 유틸자료 블루스크린 코드 파호 2014-05-20 1289

로그인

로그인폼

로그인 유지

X