Crysis 랜섬웨어는 지난 2016년 2월 처음 발견됐으며, 카스퍼스키랩에 따르면 현재까지 전체 인터넷 사용자의 1.15%가 이 랜섬웨어를 통해 공격받았다. 피해자 대부분은 러시아, 일본, 대한민국, 브라질 등에 집중돼 있으며, 2016년 성행한 랜섬웨어 중 9위를 차지하기도 했다.
스팸 이메일 첨부파일을 통해 유포됐으며, 사용자의 PC 시스템에 침투한 이후에는 저장된 파일을 다음과 같은 확장자로 변환해 암호화한다.
.ID<…>.<mail>@<domain>.<zone>.CrySiS,
.id-<…>.<mail>@<domain>.<zone>.xtbl,
.id-<…>.<mail>@<domain>.<zone>.CrySiS.
Crysis 랜섬웨어 복호화 도구는 해당 링크(http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip)를 통해 내려받을 수 있다.
동아닷컴 IT전문 이상우 기자 lswoo@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0