카스퍼스키랩은 크라이시스 랜섬웨어 암호화 키가 공개 된 후, 크라이시스 버전 2, 버전3에 대한 키를 업데이트 해 ‘라크니 디크립토(Rakhni decryptor)’ 복호화 툴을 공개한 것이다.
2016년 2월 처음 발견된 크라이시스 랜섬웨어는 인터넷 사용자 가운데 1.15%를 공격했으며, 2016년 톱 10 랜섬웨어 가운데 9위를 차지했다. 피해자들은 대부분 러시아, 일본, 대한민국 및 브라질에 집중돼 있다.
이 랜섬웨어는 스팸 이메일에 첨부돼 퍼졌으며, 일단 피해자의 시스템에 침투한 이후에는 컴퓨터에 저장된 파일들을 다른(.xtbl) 확장자로 변환해 암호화된다.
무료 크라이시스 복호화 툴은 카스퍼스키랩 사이트(http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip)에서 다운로드 받을 수 있다. editor@itworld.co.kr