카카오톡에서 컴픽스를 검색하세요 - 컴픽스 위치안내


오늘부터 갑자기 떠들썩한 크립토락커에 대해서 알아봅시다. 작년에 한창 유행하던 놈인데 최근에 국내에도 상륙했나봅니다.

일명 램섬웨어라고 하여 특정 파일을 암호화 시킨 후 암호키를 삭제해버려 사용자가 파일을 열어볼 수 없게 만드는 바이러스 입니다.

그리고 비트코인 등을 사용하여 입금을 하면 암호키(몸값)를 준다고 하는 아주 악질입니다.


실제로 입금을 한 후 암호키를 전송받아 해결한 사례도 있는 것 같지만 그렇지 못한 경우도 많기 때문에 섣불리 입금은 하지 마시기 바랍니다.

사실 이 바이러스에 감염되면 포맷말고는 방법이 없었습니다. 128비트 암호화라 해독이 거의 불가능했거든요.슬퍼2



일단 트랜드 마이크로에서 무료 백신을 배포중입니다.

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally


http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/

위의 경로에서 자신의 윈도우 버전(32비트/ 64비트) 에 맞는 파일을 다운로드 받아서 안전모드로 부팅 후 시스템을 검사하여 바이러스를 제거하고 재부팅합니다. 

(자신의 윈도우가 뭔지 모른다면 윈도우키 + Pause 키를 눌러서 시스템 등록정보를 확인하면 시스템 종류를 알 수 있습니다.)




그리고 이미 바이러스가 많이 퍼져서 중요한 파일이 못쓰게 되었다면 암호를 풀어주는 사이트를 이용해봅시다. 

그게바로


https://decryptcryptolocker.com/


여기입니다.

오오~ 구세주시여~신나2



사이트에 접속 후 이메일주소를 넣고 감염된 파일을 하나 첨부합니다.

그리고 캡챠코드를 넣으시고 해독버튼을 누르시면 이메일로 해독코드가 옵니다.

그러니 이메일 주소를 정확히 넣으시고 첨부하는 파일은 개인정보가 담지기 않은 파일로 하세요. 혹시 모르니까~


제가 이 정보를 접했을 당시엔 해독코드로 한번에 하나의 파일만 해독할 수 있다고 들었는데 지금은 어떤지 모르겠네요.

혹시 감염되어서 해독코드를 이메일로 받으신 분들이 사용해보시고 알려주세요


계속해서 파일을 연구하고 있는 기관이니까 당장 해독메일이 오지 않더라도 꾸준히 기다리면 보내준다고 합니다 ㅜ.ㅠ


여기도 복구 서비스를 중단했습니다 ㅜ.ㅜ



그리고 이런 바이러스에 감염되지 않도록 인터넷에서 수상한 파일은 다운로드 하지 말고 백신설치, 윈도우 보안 업데이트 등을 좀더 철저히 하시기 바랍니다.

이미 보안지원이 끝난 XP를 사용하시면 이런 바이러스에 쉽게 감염될 수 있습니다. 최소한 윈도우7 이상의 OS를 사용하시기 바랍니다. 그리고 부득이하게 XP를 사용할 수 밖에 없다면 크롬으로 웹 서핑을 하면 좀 더 안전하게 인터넷을 이용할 수 있습니다.



그리고 크립토락커의 변종인 Crypt0L0cker의 복호화는 아직 불가능 한 것 같습니다.


그밖에 랜섬웨어에 감염되었을때 참고할만한 사이트 입니다.

https://www.rancert.com/ran_method.php


또다른 랜섬웨어인 CoinVault 에 감염되었을때의 복호화 사이트입니다.

https://noransom.kaspersky.com



출처 및 기타 참고 사이트

-http://www.trendmicro.com/

-https://www.fireeye.com/blog/executive-perspective/2014/08/your-locker-of-information-for-cryptolocker-decryption.html

-http://www.maketecheasier.com/recover-cryptolocker-infected-hard-drive/?utm_source=newsletter&utm_medium=email&utm_campaign=28082014

-http://www.ahnlab.com/

-http://blog.alyac.co.kr/305