크리시스(Crysis) 랜섬웨어 암호화키가 공개된 직후 카스퍼스키랩은 피해자들이 범죄자들에게 비용을 지불 하지 않고 데이터를 되찾을 수 있도록 크리시스 버전 2 및 3에 대한 키를 업데이트한 Rakhni decryptor 복호화 툴을 공개했다.
크리시스 랜섬웨어는 2016년 2월 처음 발견됐고 카스퍼스키랩의 데이터에 의하면 현재까지 인터넷 사용자중 1.15%가 이 랜섬웨어의 공격을 받았다. 희생자들의 대부분은 러시아, 일본, 대한민국 및 브라질에 집중돼 있다. 이 랜섬웨어는 2016년 톱10 랜섬웨어중 9위를 차지했다.
이 랜섬웨어는 스팸 이메일에 첨부돼 퍼졌으며 일단 피해자의 시스템에 침투한 이후에는 컴퓨터에 저장된 파일들을 ▲.ID<…>.<mail>@<domain>.<zone>.xtbl ▲.ID<…>.<mail>@<domain>.<zone>.CrySiS ▲.id-<…>.<mail>@<domain>.<zone>.xtbl ▲.id-<…>.<mail>@<domain>.<zone>.CrySiS 등의 확장자로 변환하여 암호화한다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
