• 즐겨찾기link
  • 홈페이지
  • 로그인
  • 회원가입

Warehouse

Warehouse

  • home
  • Warehouse

최근 CryptXXX 랜섬웨어 3.x 버전의 감염 사례가 증가하고 있는 가운데 안랩이 부분 복구가 가능한 복구 툴을 무료로 공개했다.  

 

안랩은 6월 7일 CryptXXX 랜섬웨어 3.x에 대한 분석을 완료하고, 텍스트 기반의 일부 파일들에 대해 부분 복구가 가능한 무료 복구 툴을 무료로 제공한다. 지난 5월 26일에는 CryptXXX 2.x 버전에 대한 복구 툴을 무료로 배포한 바 있다. 

 

CryptXXX 3.x 버전은 기존 2.x와는 몇 가지 다른 양상을 띠고 있다. 우선 CryptXXX 3.100 버전 이후로는 암호화 파일의 확장자가 ‘.crypt’ 가 아닌 ‘.cryp1’, ‘.crypz’ 형태로 변경되었다. 또한 암호화할 때 2.x 버전은 공개키를 사용하지 않는 반면, 3.x 버전에서는 일부 블록에 대해 공개키를 사용한다는 점이 다르다. 현재 이슈가 되고 있는 CryptXXX 3.x 버전은 3.002, 3.100, 3.102, 3.200 버전이다. ‘CryptXXX 랜섬웨어 한글화 버전 발견’으로 기사화된 파일은 3.100 버전, ‘온라인 커뮤니티의 광고배너를 통해 유포된 파일’은 3.200 버전에 해당한다.

 

[그림 1]은 CryptXXX 2.x 와 3.x 버전의 암호화 방식의 차이를 나타낸다. 붉은색 블록은 공개키로 암호화된 영역이며, 파란색 블록은 고유한 키 테이블 정보를 통해 암호화(XOR)된 영역을 나타낸다. 2.x 버전의 경우, 원본파일을 암호화할 때는 공개키를 사용하지 않고, 키 테이블 정보만을 공개키로 암호화하는 구조이다. 즉, 키 테이블 정보만 있으면 원본파일과 동일하게 복구가 가능하다.

 

3.x 버전의 경우, 원본파일을 암호화할 때 일부 블록에 대해 공개키를 사용하는 방식으로 변경되었다. 다행인 것은 공개키 사용 부분이 파일 전체가 아닌 일부 구간으로 제한적이며, 그 외 부분은 2.x 버전과 동일한 방식으로 암호화를 수행한다. 즉, 3.x 버전으로 암호화된 파일이라도 파란색 블록(키 테이블 정보를 통해 암호화한 부분)에 해당하는 부분은 복구가 가능하다. 

 

 

[그림1] CryptXXX 암호화 방식의 변화 (2.x vs. 3.x)

 

현재 안랩이 제공하는 복구 툴은 텍스트 형식의 아래와 같은 총 25종의 확장자를 갖는 파일이며, '알파벳', '한글', '기호' 등의 데이터로 채워진 상태를 유효한 복호화 상태로 가정하여 키 테이블을 생성할 경우, 부분 복구가 가능하다. 

 

JAVA, HTML, CPP, TXT, HTM, PHP, VBS, ASP, PAS, JSP, ASM, XML, DTD, CMD, CSS, SQL, PY, JS, CS, SH, VB, PS, PL, C, H

 

단, 이 복구 툴은 텍스트 데이터 중 일부를 복구할 수 있으나, 공개키로 암호화된 영역은 복구가 불가능하여 복구 툴을 이용하여 최종 복구된 파일이라도 정상적인 사용은 어려운 상태이다. 또한 부분복구 대상 확장자라 하더라도 아래의 조건에 부합하지 않으면 복구가 실패 혹은 진단하지 못하는 경우가 발생할 수 있다. 

 



[그림 2] 안랩의 CryptXXX 3.x 복구 툴

 

CryptXXX 3.x 버전에 대한 복구 툴에 대한 자세한 분석 정보는 ASEC 블로그에서 확인할 수 있으며, 복구 툴은 ‘안랩 랜섬웨어 보안센터’를 통해 무료로 다운로드가 가능하다. 

 

[참고]

- 기존 CryptXXX 2.x 버전에 대한 복구툴과는 별개로 3.x 버전만 진단/복구하는 툴 임.


- 지원하는 CryptXXX 랜섬웨어 버전은 3.002, 3.100, 3.102, 3.200

 임.

랜섬웨어 복구 툴

안랩은 랜섬웨어 피해 확산을 줄이기 위해 특정 랜섬웨어의 복구 툴을 무료로 제공하고 있습니다.
복구가 가능한 랜섬웨어는 크립트엑스엑스엑스(CryptXXX) 3.x 버전, 2.x 버전, 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신∙변종 랜섬웨어는 아래 복구 툴로 복구되지 않습니다.

복구 툴 무료 다운로드


http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

분류 :
유틸자료
조회 수 :
495
등록일 :
2016.06.24
10:26:07 (*.210.239.127)
엮인글 :
http://onlymusic.biz/Warehouse/106197/5c4/trackback
게시글 주소 :
http://onlymusic.biz/106197
옵션 :
:
:
:
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
54 유틸자료 WIN32 Neshta 바이러스 치료하기 file 파호 2017-11-18 4
53 유틸자료 오피스 제거 오류시 완전삭제 file 파호 2017-11-04 12
52 유틸자료 AAct 3.7 Portable 인증툴 file 파호 2017-10-17 11
51 유틸자료 윈도우10 기능제거 file 파호 2017-09-28 7
50 유틸자료 PC최적화 file 파호 2017-09-12 11
49 유틸자료 원키고스트 한글 V14.5.8.215 fix file 파호 2017-09-09 9
48 유틸자료 파일찾는 프로그램 32,64bit Everything 1.4.1.809b 설치&무설치 파호 2017-09-09 12
47 유틸자료 실시간 tv시청-센TV 파호 2017-09-09 12
46 유틸자료 윈도우 정품인증툴 file 파호 2017-09-09 17
45 유틸자료 윈도우10 로그인 암호 분실 file 파호 2017-08-12 26
44 유틸자료 윈도우7 네트워크 대역폭을 최대로 하여 인터넷속도 향상시키자 파호 2017-07-08 94
43 유틸자료 Windows ISO Downloader 파호 2017-06-23 49
42 유틸자료 프린터관련자료 파호 2017-02-10 58
41 유틸자료 [PC 최적화] WinTools.net Professional - Premium v17.0 Multilingual file 파호 2016-12-07 127
40 유틸자료 원도우 정품메시지 삭제 파호 2016-11-21 68
39 유틸자료 노트북 CMOS 단축기 진입 방법 정리 / 공장초기화 진입 파호 2016-08-13 174
» 유틸자료 안랩 랜섬웨어 복구툴 공개 파호 2016-06-24 495
37 유틸자료 램디스크 활용방법 파호 2016-06-17 585
36 유틸자료 한글 입력기 안될 때 file 파호 2016-05-20 507
35 유틸자료 랜섬웨어로 암호화된 파일을 복구할 수 없나요? 파호 2016-04-13 546

로그인

로그인폼

로그인 유지

X