에서 안랩과 트렌드마이크로에서 부분 복호화툴이 나왔습니다.
전체 복호화툴이 나올때까지는 꽤 많은 시간이 걸릴듯 합니다.
카스퍼스키는 곧 나온다고 하는데 언제 또 업데이트 될지는 모르겠습니다.
1. 트랜드 마이크로 CryptXXX 3.X(V3) 부분 복호화툴 (업데이트 일자 16.06.09)
주의 사항으로는
트랜드마이크로에서는 최소용량이 13MB이상만 복호화가 가능하다고 합니다.
또 복호화 시도시에 이미지 파일이 아래 그림과 같이 깨진다라고 합니다.
2. 안랩 CryptXXX 3.X(V3) 부분 복호화 툴 (업데이트 일자 16.06.08)
안랩에서도 부분 복호화툴이 나왔습니다.
암호화 된 파일의 최소용량은 472바이트 이상이여야 합니다.
복호화 가능한 확장자는 다음과 같습니다.
JAVA, HTML, CPP, TXT, HTM, PHP, VBS, ASP, PAS, JSP, ASM, XML, DTD, CMD, CSS, SQL, PY, JS, CS, SH, VB, PS, PL, C, H
(DOCX, PPTX, XLSX // 2016-06-08 버전에 해당 확장자 추가)
이중에서 , DOCX, PPTX, XLSX 는 오피스 문서파일로 부분 복구한 파일은 데이터 손상으로 인해
정상적으로 문서가 열리지 않거나 일부 데이터가 제거된 형태로 보여집니다.
3. 현재까지 알려진 내용
CryptXXX 3.X(V3)관련 하여, 공격자에게 비용을 지불해도 복호화키가 돌아오지 않는경우가 있거나 혹은 해커도 암호화키가 없다라고 합니다.
CryptXXX 3.X(V3)의 복호화를 해준다라고하는 데이터복원업체들은 크래커들에게 협상을 대행하여 암호화키를 받아오는것 입니다.
시간이 지나면 전체 복호화툴이 나올 가능성이 있으니, 암호화 되셨더라도 격리 백업을 시켜놓으시고 기다리시면 됩니다.
감염되실경우 재빨리 멀웨어 제거하는 백신을 이용하거나 혹은 수동으로도 사용자폴더에 남아있는 악성, 혹은 변이된 숙주파일인
svchost.exe (= rundll32.exe) 파일을 삭제 해주실것을 권해 드립니다.
안랩 CryptXXX 3.X(V3) 부분 복호화툴 관련 내용 참고