• 즐겨찾기link
  • 홈페이지
  • 로그인
  • 회원가입

Warehouse

Warehouse

  • home
  • Warehouse

최근 CryptXXX 랜섬웨어 3.x 버전의 감염 사례가 증가하고 있는 가운데 안랩이 부분 복구가 가능한 복구 툴을 무료로 공개했다.  

 

안랩은 6월 7일 CryptXXX 랜섬웨어 3.x에 대한 분석을 완료하고, 텍스트 기반의 일부 파일들에 대해 부분 복구가 가능한 무료 복구 툴을 무료로 제공한다. 지난 5월 26일에는 CryptXXX 2.x 버전에 대한 복구 툴을 무료로 배포한 바 있다. 

 

CryptXXX 3.x 버전은 기존 2.x와는 몇 가지 다른 양상을 띠고 있다. 우선 CryptXXX 3.100 버전 이후로는 암호화 파일의 확장자가 ‘.crypt’ 가 아닌 ‘.cryp1’, ‘.crypz’ 형태로 변경되었다. 또한 암호화할 때 2.x 버전은 공개키를 사용하지 않는 반면, 3.x 버전에서는 일부 블록에 대해 공개키를 사용한다는 점이 다르다. 현재 이슈가 되고 있는 CryptXXX 3.x 버전은 3.002, 3.100, 3.102, 3.200 버전이다. ‘CryptXXX 랜섬웨어 한글화 버전 발견’으로 기사화된 파일은 3.100 버전, ‘온라인 커뮤니티의 광고배너를 통해 유포된 파일’은 3.200 버전에 해당한다.

 

[그림 1]은 CryptXXX 2.x 와 3.x 버전의 암호화 방식의 차이를 나타낸다. 붉은색 블록은 공개키로 암호화된 영역이며, 파란색 블록은 고유한 키 테이블 정보를 통해 암호화(XOR)된 영역을 나타낸다. 2.x 버전의 경우, 원본파일을 암호화할 때는 공개키를 사용하지 않고, 키 테이블 정보만을 공개키로 암호화하는 구조이다. 즉, 키 테이블 정보만 있으면 원본파일과 동일하게 복구가 가능하다.

 

3.x 버전의 경우, 원본파일을 암호화할 때 일부 블록에 대해 공개키를 사용하는 방식으로 변경되었다. 다행인 것은 공개키 사용 부분이 파일 전체가 아닌 일부 구간으로 제한적이며, 그 외 부분은 2.x 버전과 동일한 방식으로 암호화를 수행한다. 즉, 3.x 버전으로 암호화된 파일이라도 파란색 블록(키 테이블 정보를 통해 암호화한 부분)에 해당하는 부분은 복구가 가능하다. 

 

 

[그림1] CryptXXX 암호화 방식의 변화 (2.x vs. 3.x)

 

현재 안랩이 제공하는 복구 툴은 텍스트 형식의 아래와 같은 총 25종의 확장자를 갖는 파일이며, '알파벳', '한글', '기호' 등의 데이터로 채워진 상태를 유효한 복호화 상태로 가정하여 키 테이블을 생성할 경우, 부분 복구가 가능하다. 

 

JAVA, HTML, CPP, TXT, HTM, PHP, VBS, ASP, PAS, JSP, ASM, XML, DTD, CMD, CSS, SQL, PY, JS, CS, SH, VB, PS, PL, C, H

 

단, 이 복구 툴은 텍스트 데이터 중 일부를 복구할 수 있으나, 공개키로 암호화된 영역은 복구가 불가능하여 복구 툴을 이용하여 최종 복구된 파일이라도 정상적인 사용은 어려운 상태이다. 또한 부분복구 대상 확장자라 하더라도 아래의 조건에 부합하지 않으면 복구가 실패 혹은 진단하지 못하는 경우가 발생할 수 있다. 

 



[그림 2] 안랩의 CryptXXX 3.x 복구 툴

 

CryptXXX 3.x 버전에 대한 복구 툴에 대한 자세한 분석 정보는 ASEC 블로그에서 확인할 수 있으며, 복구 툴은 ‘안랩 랜섬웨어 보안센터’를 통해 무료로 다운로드가 가능하다. 

 

[참고]

- 기존 CryptXXX 2.x 버전에 대한 복구툴과는 별개로 3.x 버전만 진단/복구하는 툴 임.


- 지원하는 CryptXXX 랜섬웨어 버전은 3.002, 3.100, 3.102, 3.200

 임.

랜섬웨어 복구 툴

안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다.
복구가 가능한 랜섬웨어는 크립트엑스엑스엑스(CryptXXX) 3.x 버전, 2.x 버전, 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신∙변종 랜섬웨어는 아래 복구 툴로 복구되지 않습니다.

복구 툴 무료 다운로드


http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

분류 :
유틸자료
조회 수 :
490
등록일 :
2016.06.24
10:26:07 (*.210.239.127)
엮인글 :
http://onlymusic.biz/Warehouse/106197/ea3/trackback
게시글 주소 :
http://onlymusic.biz/106197
List of Articles
번호 제목 글쓴이 날짜 조회 수
136 기타자료 엘지지패드 공장 초기화 방법 파호 2017-07-18 1
135 유틸자료 윈도우7 네트워크 대역폭을 최대로 하여 인터넷속도 향상시키자 파호 2017-07-08 7
134 기타자료 KMSAuto_Net_2016_v1.5.0.7z file 파호 2017-06-24 13
133 유틸자료 Windows ISO Downloader 파호 2017-06-23 5
132 유틸자료 토렌트검색기 file 파호 2017-03-04 58
131 유틸자료 하드디스크 로우포멧 file 파호 2017-02-27 33
130 유틸자료 프린터관련자료 파호 2017-02-10 34
129 유틸자료 고스트 32,64 file 파호 2017-01-27 33
128 방송자료 솔식 file 파호 2017-01-23 29
127 유틸자료 StudioSoundFX221 file 파호 2016-12-22 37
126 유틸자료 오피스설치 파호 2016-12-15 43
125 유틸자료 풀더색상변경 파호 2016-12-13 41
124 유틸자료 adobe.snr.patch file 파호 2016-12-13 28
123 유틸자료 [PC 최적화] WinTools.net Professional - Premium v17.0 Multilingual file 파호 2016-12-07 62
122 유틸자료 원도우 정품메시지 삭제 file 파호 2016-11-21 59
121 윈도우10 정품인증 file 파호 2016-10-18 64
120 유틸자료 노트북 CMOS 단축기 진입 방법 정리 / 공장초기화 진입 파호 2016-08-13 127
» 유틸자료 안랩 랜섬웨어 복구툴 공개 파호 2016-06-24 490
118 유틸자료 램디스크 활용방법 파호 2016-06-17 559
117 유틸자료 한글 입력기 안될 때 file 파호 2016-05-20 506

로그인

로그인폼

로그인 유지

X