Soft2Secure

Crypt0L0cker 바이러스를 해독 제거와 파일: 복구 와 치료

Crypt0L0cker 바이러스를 해독 제거와 파일: 복구 와 치료

Crypt0L0cker에 감염된 경우, 어떤 컴퓨터 프로그램을 호출하면 개인적인 파일들을 암호화했다는 메시지가 표시되는데 이것은 그야말로 끔찍한 사고라고 할 수 있습니다. 우선 이러한 사태가 발생했다면 랜섬웨어가 농담을 하지 않는다는 데 주의해야 합니다. 둘째로, 암호해독프로그램을 구매해야만 데이터를 다시 찾을 수 있는 것처럼 보입니다. 이 기사에서는 이러한 맬웨어에 대해 전격 해부하고, 강탈행위에 굴복하지 않고 암호화된 파일을 복원하는 방법에 관해 설명하고자 합니다.

Crypt0L0cker의 첫 샘플은 올해 늦은 봄에서 발견되었으며, 바이러스는 그 후 몇 번 떨어지긴했었지만 계속 증가하고 있습니다. 이 랜섬웨어들은 동작상의 불안정에도 불구하고, 여전히 유포되고 있으며 그 악성 인프라는 계속 진화될 것으로 보입니다. 이러한 랜섬웨어들은 지난 시기 매우 짧은 기간에 전 세계적으로 수만 대의 컴퓨터를 감염시킨 것으로 악명높은 TorrentLocker와 아주 유사한 방법으로 유포되고 있습니다. 개선사항에서 큰 변화는 거의 없지만, 피해자에게 이름을 보여주고 일부 지역들로 확대되면서 미국 이외의 사용자들을 목표로 하고 있습니다. 본질적으로, 전략에는 변함이 없습니다: 즉 바이러스가 은밀히 PC 소유자의 개인 파일을 암호화한 다음 그것을 해독하려면 몸값을 지급하라는 권고 창이 열리게 됩니다.

DECRYPT_INSTRUCTIONS.html

사회공학의 어두운 면은 사기꾼들이 좋아하는 속임수로서, 그것은 컴퓨터에 악성 실행파일을 유포시킵니다. 특히, Crypt0L0cker는 정부나 다른 공식기관에서 보낸 것으로 위장한 사기성 이메일로 배포되고 있습니다. 이러한 이메일에는 가짜 교통위반통지나 주문통지 등이 있으며 ZIP 파일이 첨부되어 있습니다. 바로 이 첨부 파일에 랜섬웨어가 들어있습니다. 요즘에는 기술이 더욱 발전하여, 배달상태의 추적이나 배달예약의 연장을 위장한 링크가 포함된 메시지를 사용자에게 보내는 우체국 사기가 출현했습니다. 이 링크를 클릭하면, 악성코드가 시스템에서 바로 실행되게 됩니다.

Crypt0L0cker

다음 단계에서는 모든 하드드라이브 볼륨에서 일반적인 확장자를 가진 파일들을 조용히 스캔합니다. 바이러스는 이러한 동작이 운영체제의 정상적인 동작에 영향을 주지 않도록 합니다. 선택된 파일들을 오염시킨 다음에는 비대칭암호화표준을 사용하여 암호화를 수행하는데, 이 암호화 표준의 공개 키와 개인 키가 바로 암호해독을 위한 수단으로 됩니다. 이러한 필수정보들은 PC 외부에 보관되며 Crypt0L0cker의 요구사항이 충족될 때까지 받을 수 없습니다. 몸값정보는 DECRYPT_INSTRUCTIONS라는 이름의 TXT 또는 HTML 파일의 형태로 피해자에게 표시됩니다. 피해자에게는 해독 키 판매사이트의 링크가 제공되며, 이 링크는 Tor 네트워크를 통해서만 접근할 수 있습니다. 지급해야 하는 몸값은 2.2 BTC, 또는 600 USD 정도이며 96시간 이내에 결제하지 않으면 배로 불어납니다.

RSA-2048 알고리즘을 우회하거나 크랙 할 수 없습니다. 그러나 훔쳐간 파일들을 돌려받기 위해 반드시 몸값을 지급해야 한다는 법도 없습니다. 모든 파일은 그대로 남아있으며 암호화된 다음 “.encrypted”라는 접미사가 추가되었을 뿐입니다. 데이터의 복원에 도움이 되는 몇 가지 방법이 있는데, 그 해결책 중 하나가 바로 랜섬웨어의 제거입니다. 그러나 이것으로 문제가 완전히 해결된다고는 담보할 수 없습니다. 앞으로 이러한 공격을 막기 위해서는, 첨부 파일을 열어보거나 의심스러워 보이는 이메일의 링크를 클릭하는 것을 자제해야 합니다. 그리고 분명한 것은, 이와 같은 시나리오에 대처하기 위해서는 클라우드에 파일들을 계속 백업해야 한다는 것입니다.

Crypt0L0cker 자동 제거

Crypt0L0cker 랜섬웨어는 신뢰성 있는 보안소프트웨어를 이용하여 효율적으로 제거할 수 있습니다. 자동정리기술을 이용하면 모든 감염항목들이 시스템에서 완전히 삭제됩니다.

  • 권장 보안유틸리티를 다운로드하고 컴퓨터 스캔 시작 옵션을 선택하여 PC에서 악성 객체들을 검사합니다

    Crypt0L0cker Remover 다운로드

  • 스캔이 끝나면 검출된 항목들의 목록이 표시됩니다. 보안위협 수정을 클릭하여 바이러스 및 그에 감염된 항목들을 시스템에서 제거합니다. 이 제거단계가 끝나면 Crypt0L0cker가 완전히 없어졌다고 생각할 수도 있습니다. 그러나 여러분은 더 큰 도전에 직면하고 있습니다. 그것은 바로 여러분의 데이터를 다시 찾는 것입니다.

Crypt0L0cker에 의해 암호화된 파일을 복원하는 방법

해결방법 1: 파일복구소프트웨어를 사용

중요한 것은 Crypt0L0cker가 어떻게 파일의 복사본을 생성하고, 그것을 암호화하는가 하는 것입니다. 어쨌든, 원본파일은 이미 삭제된 상태입니다. 삭제된 데이터를 복원할 수 있는 응용프로그램들은 많습니다. Data Recovery Pro와 같은 도구를 복구에 활용할 수 있습니다. 랜섬웨어의 최신 버전은 영구삭제를 위해 덮어쓰기를 여러 번 하는 경향이 있지만, 어쨌든 이 방법은 시도해볼 가치가 있습니다.

Data Recovery Pro 다운로드

Data Recovery Pro

해결방법 2: 백업을 진행

무엇보다 먼저, 이 방법이야말로 파일을 복구할 수 있는 확실한 방법입니다. 이것은 여러분의 컴퓨터에 저장된 정보를 백업한 경우에만 적용할 수 있습니다. 백업을 한 경우, 여러분은 현명한 선택에 대한 혜택을 받게 될 것입니다.

해결방법 3: 섀도 볼륨 사본을 사용

혹시 아시는 분들도 있겠지만, 운영체제는 “시스템 복원”이 활성화되어 있는 경우, 매 파일들에 대해 “섀도 볼륨 사본”이라는 것을 컴퓨터에 작성합니다. 지정된 간격으로 복원지점이 만들어지고, 그 지점마다 파일의 스냅샷도 생성됩니다.파일의 가장 최신 버전으로 복구하면 안 되므로 주의하십시오. 이것은 확실히 해볼 가치가 있습니다. 이 작업을 위한 방법에는 두 가지 방법, 즉 수동으로 하는 방법과 자동화 솔루션을 사용하는 방법이 있습니다. 우선 수동으로 하는 방법에 대해 알아봅시다.

  • 이전 버전 기능을 사용

    윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일 및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.
    Previous Versions

  • ShadowExplorer 도구의 적용

    이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선, ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.
    ShadowExplorer

Crypt0L0cker 랜섬웨어가 완전히 제거되었는지 확인

다시 말하지만, Crypt0L0cker 제거프로그램은 단독으로 개인 파일의 암호를 해독할 수 없습니다. 위에서 언급된 데이터의 복원방법은 제대로 동작할 수도 있고 그렇지 않을 수도 있습니다. 그러나 랜섬웨어 그 자체는 컴퓨터에 더는 존재하지 않습니다. 그러나, 다른 맬웨어가 붙어 다니는 경우가 자주 있으므로, 자동보안소프트웨어로 시스템을 반복적으로 스캔하여 이 바이러스와 그에 의한 보안위협요소가 윈도우 레지스트리나 다른 곳에 남아 있지 않은가를 확인할 필요가 있습니다.

Crypt0L0cker Scanner & Remover 다운로드

Leave a Comment (0) ↓