랜섬웨어뉴스

보안기업 카스퍼스키의 연구원들이 최신 크립트XXX로 암호화된 파일을 복구하 수 있는 기법을 개발했다. 지난 4월 프루프프린트가 처음 발견안 크립트XXX는 랜섬웨어와 정보 탈취 기능을 결합한 맬웨어다.

일반적인 랜섬웨어는 사용자의 로컬 드라이브 및 공유 네트워크 드라이브 상의 파일을 암호화한다. 크립트XXX는 여기에 더해 브라우저, 실시간 메신저 앱, FTP 클라이언트, 이메일 클라이언트 등에 저장된 사용자 정보를 절도한다. 이후 비트코인으로 미화 500달러를 감염된 사용자에게 요구한다.

카스퍼스키는 크립트XXX 초기 변종으로 암호화된 파일을 복구할 수 있는 해제툴을 개발했었다. 그러나 5월 6일 크립트XXX 개발자는 카스퍼스키 도구를 무효화할 수 있는 신규 버전을 새롭게 배포했다.

​

[ CIO ]  Lucian Constantin | IDG News Service원문보기