Crypt계열 랜섬웨어

닉맨 2022.02.07 17:15:33

CryptXXX : 초기 해당 랜섬웨어는 2016년 카스퍼스키에서 복호화 툴은 제공하면서 어느정도 복구가 가능 했지만 이후 변종이 나오멱서 원본파일에 200KB 용량의 의미없는 코드를 추가시켜 암호화 하면서 복구가 힘들게 되었습니다

 

00.JPG

*확장자 변경은 "원본문서.txt.CRYPT"로 변경 됩니다

 

랜섬노트인 !Recovery메모장에 RSA4096의 내용 적혀 있다면 오리지널 Crypt 계열 랜섬웨어로 카스퍼스키에서 저공하는 복호화툴로 복구가 가능 합니다

 

또한, !Recovery메모장에 RZA4096의 내용이 있다면 변종 Crypt 랜섬웨어로 복구가 어려울수 있지만 nomoreransom의 rannohdecryptor로 복호화 해보면 성공할 수도 있다는 보고가 있습니다

https://www.nomoreransom.org/ko/index.html