카스퍼스키랩 관계자는 “CryptXXX 악성코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, 더 이상은 아니다”라고 단언했다.
카스퍼스키랩이 무료로 제공하는 RannohDecryptor 도구로 확장자명이 .crypt, .cryp1 및 .crypz인 파일을 대부분 복구할 수 있다고 업체 측은 설명했다.
CryptXXX는 가장 위험하면서도 활발하게 유포되는 랜섬웨어 가운데 하나로, 오랫동안 사이버 범죄자들은 앵글러(Angler) 및 뉴트리노(Neutrino) 익스플로잇 키트를 사용해 CryptXXX를 통해 피해자 PC를 감염시켰다. 이 2개의 익스플로잇 키트는 감염성의 측면에 있어 가장 효과적인 것으로 악명이 높다.
2016년 4월 이후 CryptXXX 공격을 받은 카스퍼스키랩 제품 사용자는 전 세계적으로 8만 명 이상인 것으로 나타났다. 이 가운데 절반 이상이 미국, 러시아, 독일, 일본, 인도, 캐나다에 분포해 있다.
그러나 카스퍼스키랩 전문가들은 이 숫자는 카스퍼스키랩의 탐지 기술로 보호받는 제품 사용자로만 한정된 것으로 안타깝게도 전체 피해자 수는 훨씬 많다고 설명했다. 실제 피해자 수는 정확하게 밝혀져 있지 않지만 수십 만 명에 이를 것으로 추정하고 있다.
카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “랜섬웨어의 피해자에게 할 수 있는 일반적인 조언은 지금 당장은 파일을 감염시킨 랜섬웨어에 대한 복호화 도구가 없다고 하더라도 바로 대가를 지불하지는 말라"며, "감염된 파일을 저장해두고 기다리면 향후 복호화 도구가 발표될 가능성이 있기 때문이다”고 말했다. editor@itworld.co.kr