램섬웨어 바이러스 치료하는 방법에 대하여 소개하고자합니다.
우선 공개적으로 배포하고 있는 복구툴은 안철수연구소, 카스퍼스키에서 배포하고 있는 툴입니다.
모든 랜섬웨어를 복구할 수 있는 것은 아니고 알려진 랜섬웨어만 가능합니다.
안철수 연구소 : Nabucur, TeslaCrypt
카스퍼스키 : CoinVault, Bitcryptor
신종 랜섬웨어인 크립토월 .ccc확장자 바이러스는 아직 복구툴이 없다고 합니다.
랜섬웨어는?
바이러스의 일종으로 주로 이메일에 포함된 링크 및 첨부파일, 웹사이트를 통해 감염됩니다. 감염이 진행된 PC의 사용자 개인정보나 중요 자료를 암호화해 이용하지 못하게 하고 암호해제를 대가로 돈을 요구합니다. 돈을 주면 해독할 수 있는 프로그램을 준다고 합니다.
최근 국내에서도 많이 퍼지고 있는 바이러스 입니다.
랜섬웨어 바이러스는 한가지 종류가 아니고 매일매일 신,변종 바이러스가 양성되어 퍼지고 있습니다.
복구툴 소개
안랩(안철수 연구소) 랜섬웨어 복구툴 다운로드
https://www.ahnlab.com/kr/site/download/product/productVaccineView.do?seq=117
상위 링크에서 다운받은 파일을 관리자 권한으로 실행시키면
상위와 같이 검사창이 보여지며 특정 디렉토리 및 전체에 대하여 검사를 진행하고 치료가 가능합니다.
복구가 가능한 랜섬웨어는 상위에도 안내드렸지만, 나부커(Nabucur), 테슬라크립트(TeslaCrypt)의 일부이며, 신,변종 랜섬웨어는 해당 복구툴로는 복구되지 않습니다.
카스퍼스키 랜섬웨어 복구툴 다운로드
https://noransom.kaspersky.com/
다운받은 파일을 압축해제하여 실행파일을 실행하면 상위와 같은 화면이 보입니다.
Change parameters를 클릭하여, 옵션을 설정합니다.
Folder with encrypted files 및 Replace encrypted files with decrypted ones 체크후 OK 클릭!!
다시 상위와 같은 메인 화면에서 Start scan을 진행하시면 되겠습니다.
랜섬웨어 대책은 감염이전의 파일을 백업하는것이 최선이겠습니다.
물론 감염되지 않도록 주의를 하여야 하겠습니다. 백신이 설치 되어있다고 하여 랜섬웨어 대비가 되어있다고 하는것은 방심입니다. 랜섬웨어는 현재에도 신변종이 나오고 있으며, 이에 대한 백신이 후에 나오기 때문에 백업이 최선이라 할 수 있겠습니다.
물론 백신도 아주 중요합니다. 항상 최신 업데이트를 적용하고 주기적인 검사, 실시간 감지 기능으로 알려진 바이러스에 대한 방어를 하여야 합니다.
관련사이트
램섬웨어 침해대응센터 : https://www.rancert.com
트렌트마이크로 : http://www.trendmicro.co.kr/kr/
랜섬웨어 복구툴 : TeslaDecoder 현재 teslaCrypt 0.3.4a ~ 2.2.0까지가능 (ecc,ezz,exx,xyz,aaa,abc,ccc,vvv등 복구)
CoinVaultDecryptor.zip랜섬웨어 카스퍼스키 복구 툴
v3_RansomDecryptor.zip랜섬웨어 안랩 복구 툴
'기술자료 > 기술운영자료' 카테고리의 다른 글
| 2010 개인정보분쟁조정사례집 (0) | 2016.03.12 |
|---|---|
| 민간사이버 안전매뉴얼 isp 및 idc용 (0) | 2016.03.12 |
| Windows Power Shell 알아보기 3편 (이벤트 로그 관리 팁) (0) | 2016.02.02 |
| Windows Power Shell 알아보기 2편 (이벤트 로그 확인) (0) | 2016.02.02 |
| Windows PowerShell 알아보기 (1편) (0) | 2016.02.02 |
