랜썸웨어 바이러스 - 부분 복구 도구 포함

어느날 갑짜기 바탕화면에 검정색 화면으로 바뀌어 있습니다.

모든 파일의 확장자가 crpypt 로 이상하게 바뀌어 있었습니다. 파일 실행도 안되고 확장자명으로 검색해보니 랜썸웨어 바이러스라고 합니다.

 

랜썸웨어는 바이러스가 컴퓨터의 파일들을 암호화 해버려 접근을 차단하고 금품을 요구하여 이득을 취하는 신종 바이러스 라고 합니다.

위 화면에 각자의 코드들을 부여해 놓고 돈을 입금하면 해당 코드의 복구 프로그램을 전송해 준다고 합니다. 하지만 일부는 복구 프로그램을 받은 사용자도 있으나 받지 못한 사용자도 있다고 합니다.

랜썸웨어에 감염되지 않으려면 인터넷 환경에서 출처가 알수 없는 사이트에서 파일을 내려받는것을 자제하며 알지 못하는 파일은 실행하지 않는것이 좋습니다.

저는 복구 방법이 있을까 하여 검색해서 복구 프로그램이라고해 실행하였는데 다시 랜썸웨어에 걸려버리는 상황이 발생하기도 했습니다. 거의 반나절을 복구하는 방법에 대해 알아 보았지만 헛수고였습니다.

결국 포멧하고 윈도우를 새로 설치했습니다.

랜썸웨어에 대처하는 팁이 있다면 걸리는 즉시 필요한 파일을 압축해서 웹하드 같은 곳에 보관해 두는 것이 좋습니다.

랜썸웨어에 걸린 파일들을 복구하는 툴이 시간이 조금 걸리긴 하지만 속속 나오고 있기 때문입니다.

랜썸웨어를 치료하는 도구는 아니지만, 안랩에서 암호화된 파일을 부분적으로 복구할 수 있는 툴을 무료로 지원해주고 있습니다.

안랩의 내용은 다음과 같습니다.
- JAVA, HTML, CPP, TXT, HTM, PHP, VBS, ASP, PAS, JSP, ASM, XML, DTD, CMD, CSS, SQL, PY, JS, CS, SH, VB, PS, PL, C, H >>해당 확장자의 파일 부분 복구 

 

- 암호화된 파일의 최소크기는 472 바이트 이상 되어야 한다고 합니다.

- ANSI 형태로 저장된 문서이면서, 특정범위가 "한글/영문/기호/숫자" 데이터로만 채워진 경우만 해당 됩니다.

  같은 복구대상 확장자라도 UTF-8, UNICODE 등 ANSI가 아닌 형태로 저장된 경우는 부분 복구가 불가능하며, 원본 파일시작 0x40~0x80 범위의 데이터는 반드시 "한글/영문/기호/숫자" 형태로만 존재해야 합니다.  (한자, 러시아어, 일본어 등이 존재할 경우 복구불가)

cryptxxx_decryptor_3.x.exe

https://www.ahnlab.com/kr/site/download/product/productVaccineList.do

더 자세한 내용은 위 안랩 사이트를 방문해 보시기 바랍니다.

저는 아래한글 파일 복구가 필요한데 아직 한글파일 복구 툴은 나오고 있지 않네요..ㅠ