본문 바로가기
통신공간

크립토락커 랜섬웨어 복구 및 제거하는 방법

POSTED BY© 白夜行™ 2015. 4. 23.

 파일 암호화 후 몸값을 요구하는 랜섬웨어 크립토락커 복구는 복호화 수준이 높은 RSA-2048 암호를 사용하기 때문에 암호 해독이 상당히 어려운 편이며, Cryptolocker에 감염이 되면, 컴퓨터에 저장되어 있는 문서와 사진, 동영상 등의 파일과 함께 네트워크에 연결되어 있는 드라이브와 클라우드 서비스에 저장되어 있는 파일에도 암호가 걸려 파일을 열어 볼 수 없기 때문에 먼저, 크립토락커 제거와 함께 윈도우 보안 강화를 위해 인터넷 익스플로러와 어도비 플래시 플레이어의 업데이트가 필요 합니다.



 일본에 본사를 두고 있는 보안 전문업체 트렌드마이크로에서는 크립토락커 제거 프로그램인 Trend Micro Anti-Threat Toolkit을 무료로 배포하고 있으며, 32비트와 64비트 등 윈도우 시스템에 따라 위의 THREAT CLEAN 첨부 파일을 다운로드 받아 분할 압축을 풀면 설치 과정 없이 바로 사용할 수 있습니다.



 트렌드마이크로 위협 제거 툴을 실행한 후 스캔 나우(Scan Now) 버튼을 누르면, 온라인뱅킹 정보탈취 악성코드 P2PZeus와 파일 암호화 후 몸값을 요구하는 CryptoLocker 램섬웨어를 검사하여 제거할 수 있으며, 검사시에는 완벽한 치료를 위해 반드시 '윈도우 안전모드' 또는 '안전모드 whit 네트워크'에서 실행하는 것을 권장 합니다.



 랜섬웨어(Ransomware)어인 크립토락커(Cryptolocker) 악성코드에 감염이 되면, 문서와 사진, 동영상 등의 파일에 RSA-2048 암호를 걸어 열어 볼 수 없도록 하고, 이를 조건으로 100시간 내 비트코인 등을 이용하여 정해진 금액을 송금하면, 암호를 해독할 수 있는 키를 제공하겠다는 조건을 제시하는데, 실제로 송금을 하더라도 해독키를 받을 수 있는 확률은 상당히 낮은편 입니다. 크립토락커 복구는 실제로 상당히 어려운데, FireEye와 FOX IT에서 운영을 하는 'Decryptcryptolocker'사이트를 이용하면, 크립토락커에 감염된 파일을 전송한 후 해독 키를 이메일로 받아 볼 수 있는 서비스를 무료로 이용할 수 있습니다.

반응형

댓글