랜섬웨어 때문에 떠들썩 하네요. 가장 크게 많은 사람이 한꺼번에 피해를 입은 사례는 ‘클리앙’이라는 커뮤니티 사이트에서 광고 서버를 통해서 뿌려진 크립토락커(랜섬웨어) 입니다. 당시에 사무실 컴퓨터들까지 모조리 묶여버려서 거금을 들여서 복구한사람이 있는가 하면, 감당이 되지 않아서 모조리 포맷하신분도 있고.. 회사를 그만둬야할거같다는 말까지 나온 분도 있었습니다.
그만큼 강력하고 골치 아픈놈입니다.
대부분의 랜섬웨어 복구 프로그램들은 잘 먹히지 않을 것 입니다. 가장 확실한건 돈을 보내줘야 하는데.. 이것고 복구 후기들을 읽어보면 돈주고도 복호화 코드를 못받은 사람도 있더군요..
일단 지푸라기 잡는 심정으로 이거라도 시도를 해보시길 바랍니다.
|
|
다양한 화면으로 뜨는데 각국 피해자의 언어로 나옵니다. 내용은 당신의 파일은 모두 암호화되었으니 비트코인을 보내라 이런 뜻이지요.
우선 Trojan-Ransom.Win32.Scraper 랜섬웨어 복구 방법 부터 알아볼까요.(AES-256 + RSA-2048 암호화)
(백프로 되진 않습니다. ㅜ)
랜섬웨어 치료 프로그램 중 하나인 ScraperDecryptor.zip 이걸 받습니다.(주소를 보면 아시겠지만 유명 백신 업체인 카스퍼스키에서 제공하는것 입니다.)
저걸 푸시면 실행파일이 하나 나오는데, 실행 합니다.
누릅니다.
카스퍼스키 Scraper Decryptor 랜섬웨어(Ransomware) Torlocker
스캔해서 나오는 파일들을 선택하고 시도해보시면 되겠습니다.
우리나라 뿐만이 아니라 일본에도 랜섬웨어 때문에 아주 고생이라고..
비트코인 결제를 하나같이 원하고 있습니다. 언젠가부터 이런 어둠의 세계(?)의 자금줄이 되어가는것 같아요..
두번째 랜섬웨어 복구 툴을 봅시다.
http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/
들어가시면 오른쪽에 저렇게 32비트와 64비트(bit) 랜섬웨어 치료 툴을 올려놨습니다. 물론 장담은 어렵지만요.
온라인 뱅킹 정보를 탈취하는 악성코드인 ‘P2PZeus’ 그리고 암호화 악성코드인 CryptoLocker(크립토락커)를 검사하고 발견했을때 제거가 가능한 도구라고 합니다.
시스코에서 제공하는 Talos TeslaCrypt Decryption Tool
https://github.com/vrtadmin/TeslaDecrypt/tree/master/Windows
이건 4월달에 퍼졌던 랜섬웨어 악성코드에 효과가 있었다고 하는데.. 좀 지난거지만 혹시나 해서 올려둡니다.
마이크로소프트에서 제공하는 랜섬웨어 악성코드 이외에도 다양한 악성코드들을 제거해주는 Malicious Software Removal Tool 입니다. 정기적으로 업데이트해서 배포하는듯 합니다.
Tescrypt Blakamba Diplugem Escad Joanap Brambul Drixed
그리고 하나더 추가 합니다.(최근에 이걸로 복구하신 분이 있다고 하네요)
http://download.bleepingcomputer.com/Nathan/TorrentUnlocker.exe
토렌트락커 복구툴
이걸 받으신 후에 2메가 이상 파일을 넣고 돌리시면 된다고 합니다. 최근에는 4기가 이상의 파일도 지원을 한다고 해요.
토렌트락커 걸리신 분 중 영어좀 되시는 분들은 아래 링크에서 정보 참고하세요그리고
이것도 추가 합니다.(pclock2) http://blog.emsisoft.com/2015/04/09/new-cryptolocker-copycat-pclock2-discovered-that-targets-over-2500-file-extensions/
사실상 이런것들로 도움 보신분들은 적을거라고 생각합니다. 머리좋은 나쁜애들이 쉽게 해결할 수 있을거라면 애초에 이런 범죄를 저지르지도 않았을 테니까요. FBI에서도 주요 랜섬웨어 제작자들을 잡기 위해서 큰돈을 걸어놓고 있을 정도 입니다.
랜섬웨어 복구는 생각보다 힘듭니다. 비트코인 결제를 해줘도 복구코드를 주지 않을때도 있구요.. 보통 우리나라 돈으로 40만원에서~60만원 정도를 많이 지불하시더군요.. ㅜ
가장 좋은건 예방 입니다. 일주일에 한두번이라도, 외장 하드디스크 등 네트워크가 연결되어있지 않은 장소에 정기적으로 백업을 꼭 하시길 바랍니다.
다음글은 예방 방법 입니다. 같이 꼭 읽으세요~! 아래로!
'컴퓨터 프로그램 추천 / 리뷰 > 팁 & 정보' 카테고리의 다른 글
| 무료 윈도우 정품인증 필요없이 학생용 공짜로 쓸 수 있는 방법. (0) | 2015.11.04 |
|---|---|
| 랜섬웨어 예방 하는방법, 어도비 플래시(플래쉬) 크롬 브라우저 주요 랜섬웨어 감염경로 크립토락커(cryptolocker) (7) | 2015.11.01 |
| 남의 스마트폰 몰래 엿보는 도청 어플 사용법 및 스파이앱 다운로드 사이트 현황 (1) | 2015.10.25 |
| 감청 해킹 등 에드워드 스노든 추천 사생활 보호 모드 웹브라우저 사용법(크롬,파이어폭스,익스플로러) (4) | 2015.10.25 |
| 윈도우 VPN 접속 설정법 그리고 스마트폰 VPN 접속해 IP 우회하는 방법 (0) | 2015.10.23 |
