<div><blockquote style="border:1px dashed rgb(102,102,102);padding:5px 10px;background-color:#ffffff;"><font color="#c00000">[참고!] </font>먼저 글을 시작하시기전에 다른 랜섬웨어 군에 대해서는 아래의 링크 글을 참고 하시길 바랍니다. <div><font color="#000000"><a style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;" href="http://todayhumor.com/?computer_305198" target="_blank">http://todayhumor.com/?computer_305198</a><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;"> [랜섬웨어 복호화 및 정리]</span></font></div></blockquote></div> <div><br></div> <div><font size="4" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b>1. Cryp1으로 변형되는 랜섬웨어는 무엇인가?</b></span></font></div> <div><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;">최근 랜섬웨어 중 *.cryp1으로 변형되는 랜섬웨어가 퍼지고 감염 및 피해사례가 늘어나고 있습니다.</span></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">오유에 랜섬웨어에 감염되었다라는 글의 대부분이 신종 CryptXXX 3.x인것 같습니다.</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"> </span></font> <div style="text-align:center;"><img height="135" width="467" filesize="12753" style="border:medium none;" alt="다운로드 (1).png" src="http://thimg.todayhumor.co.kr/upfile/201606/14649653208fe26661c2e848419207b771ad5ac0d8__mn494763__w467__h135__f12753__Ym201606.png"></div> <div style="text-align:center;"><span style="line-height:21.6px;">▲ 감염되어 변형된 형태</span></div></div> <div><br></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">그런데 cryp1은 cryptXXX의 2.X버전과 3.X버전 둘다 있습니다. 2.X는 카스퍼스키와 안랩에서 이미 복호화툴을 내놓은바있습니다.</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">CryptXXX 2.X는 *.Crypt와 *.Cryp1 두가지형태였다가 </span></font><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;font-size:9pt;">CryptXXX 3.X는 *.Cryp1 으로만 변이가 되는것 같습니다.</span></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">현재에는 카스퍼스키와 안랩에서 복호화 툴을 내놓자마자 몇일여만에 한국형 랜섬웨어화가 되어 변종형태의</span></font></div> <div><span style="line-height:21.6px;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;">한글화된 CryptXXX 3.0등이 유포되고 있는 상황입니다.</span></div> <div><span style="line-height:21.6px;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;">신종버전에 대하여는 아직까지 복호화 툴이 없습니다. 감염되지 않도록 주의하셔야 합니다.</span></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"> </span></font> <div style="text-align:center;"><img height="462" width="604" filesize="37279" style="border:medium none;" alt="다운로드.png" src="http://thimg.todayhumor.co.kr/upfile/201606/14649650631603ceb83c9f468592c9190daf8c8b69__mn494763__w604__h462__f37279__Ym201606.png"></div> <div style="text-align:center;">▲한국어까지 지원되는 한국형으로 변이 되었습니다. </div> <div style="text-align:center;">‘크립토락커’, ‘라다만트’ 랜섬웨어에 이어 세 번째로 한글을 지원하는 랜섬웨어로 </div> <div style="text-align:center;">이전에 등장했던 한글화 랜섬웨어들보다 한글 안내창의 가독성이 매우 증가하였습니다.</div><br></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">복호화를 시도해보시고 난뒤, 안되면 복호화툴이 나올때까지 백업을 하시고 포맷을 필히 하시길 바랍니다.</span></font></div> <div><br></div> <div><font size="4" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b>2. 복호화 방법은?</b></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">현재 CryptXXX 2.X는 안랩과 카스퍼스키에서 각각 복호화툴을 내놓은 상황이고</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">카스퍼스키는 최근까지 업데이트를 마쳤습니다. 그런데 업데이트를 하자마자 몇일 못가서 또 변이 변종된 3.X가 나왔네요?</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">해당 복호화툴이 꼭 성공한다라는 보장이없으며</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">원본파일이 크랙현상이 발생할 수 있으므로, 필히, 백업을 하시고 사본파일로 시도 하시길 바랍니다.</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">또 *.Crpt1으로 암호화 된 경우 Crypt3.x버전일 가능성이 크니 안될가능성도 높습니다.</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"> </span></font> <div style="text-align:center;"><img height="399" width="594" filesize="46654" style="border:medium none;" alt="3.x_북원불가화면.png" src="http://thimg.todayhumor.co.kr/upfile/201606/14649665872b9f387bf00145bebad693669b6432ff__mn494763__w594__h399__f46654__Ym201606.png"></div><br></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b><br></b></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b>카스퍼스키 랩 : <a target="_blank" href="http://support.kaspersky.com/viruses/utility#rannohdecryptor">http://support.kaspersky.com/viruses/utility#rannohdecryptor</a></b></span></font></div> <div><b><span style="line-height:21.6px;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;">안랩 : </span><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><a target="_blank" href="https://www.ahnlab.com/kr/site/download/product/productVaccineView.do">https://www.ahnlab.com/kr/site/download/product/productVaccineView.do</a></span></font></b><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;line-height:21.6px;"><b> </b> </span></div> <div><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;line-height:21.6px;"><br></span></div> <div><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;line-height:21.6px;">카스퍼스키랩의 링크에서 </span><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">RannohDecryptor를 다운로드 하시고 복호화를 시도하시고</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">안랩은 안랩링크의 설치파일을 실행 하시면 됩니다. </span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"> </span></font> <div style="text-align:center;"><img height="454" width="486" filesize="48106" style="border:medium none;" alt="rannoh-decryptor.png" src="http://thimg.todayhumor.co.kr/upfile/201606/146496661284c7194366a246649fbd98ef678e49d4__mn494763__w486__h454__f48106__Ym201606.png"></div> <div style="text-align:center;"><br></div> <div style="text-align:center;"><img height="399" width="595" filesize="72964" style="border:medium none;" alt="전용백신_001.png" src="http://thimg.todayhumor.co.kr/upfile/201606/14649666118d51846b46c7412bbdd867105168c874__mn494763__w595__h399__f72964__Ym201606.png"></div><br></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">안랩은 카스퍼스키와 달리 *.hwp 한글파일에 대해서도 복호화를 지원한다라고 하니 참고하시길 바랍니다.</span></font></div> <div><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;">안랩에서 복화화 가능한 확장자는 아래와 같습니다.</span></div> <div><br></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">CHM, AI, HWP, PDB, PDF, RTF, HTM, HTML, PHP, XML, DWG, PS, WSF, KEY, CSR, CRT, WAV, MP3, OGG, WMA, WMV, AVI, ASF, MP4, MOV, MID, MPG, FLV, PNG, GIF, BMP, TIF, JPG, JPEG, ZIP, RAR, BZ2, 7Z, GZ, JAR, APK, TGZ, ODS, DOC, DOT, PPT, POT, PPS, XLS, XLT, DOCX, DOCM, DOTX, DOTM, PPTX, PPTM, POTM, POTX, PPSM, XLSX, XLSB, XLSM, XLTM, XLTX, EPS, ISO, SQLITE3, MDB, MSI, APP, FDB, ACCDB, SLN, CLASS, VCXPROJ</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div><font size="4" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b>3. 예방 방법은?</b></span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">CryptXXX는 어도비 플래시의 </span></font><span style="font-family:'굴림', gulim, helvetica, sans-serif;">exploit</span><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">을 이용해 DLL파일 형태로 유포되고 있습니다. </span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">때문에 가장 빠른 예방법은, "샌드박스"기능이 강화되어있는 "크롬", "파이어폭스"등의 브라우저를 주로 이용해주시고</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">체크멀 앱체크, 하우리 바이로봇 APT 쉴드와 같은 행위기반을 탐지하여 차단 할 수 있는 보안프로그램를 필히 이용해 주시길 바랍니다.</span></font></div> <div><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div style="text-align:center;"><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><iframe height="315" frameborder="0" width="560" src="https://www.youtube.com/embed/vvFUmhvkzAo"></iframe><br></span></font></div> <div style="text-align:center;"><font face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div> <div style="text-align:left;"><font size="4" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><b>≪참고자료≫</b></span></font></div> <div style="text-align:left;"><i><font size="2" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">안랩 보안블로그: <a target="_blank" href="http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=25063">http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=25063</a></span></font></i></div><i> </i> <div style="text-align:left;"><i><font size="2" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">하우리 보안 메거진: <a target="_blank" href="http://www.hauri.co.kr/information/issue_view.html?intSeq=290&page=1&article_num=231">http://www.hauri.co.kr/information/issue_view.html?intSeq=290&page=1&article_num=231</a></span></font></i></div><i> </i> <div style="text-align:left;"><i><font size="2" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">울지않는벌새님 블로그 <a target="_blank" href="http://hummingbird.tistory.com/6376">http://hummingbird.tistory.com/6376</a></span></font></i></div><i> </i> <div style="text-align:left;"><i><font size="2" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">카스퍼스키 : <a target="_blank" href="https://blog.kaspersky.com/cryptxxx-decryption-20/12091/">https://blog.kaspersky.com/cryptxxx-decryption-20/12091/</a></span></font></i></div> <div style="text-align:left;"><font size="2" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;"><br></span></font></div>
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.