반응형

 

 

어베스트 랜섬웨어 암호 해독 툴(Avast Ransomware Decryption Tools)

최신 업데이트 버전입니다.

총 28종류의 암호 해독툴이 있습니다.

해당 랜섬웨어에 맞는 해독툴을 다운받아 실행시킨 후

암호화된 파일이 들어있는 드라이브 또는 폴더를 지정해주면 됩니다.

 

대표사진 삭제

프로그램 실행화면- 여기에서 해당 드라이브를 지정해주면 됩니다

 

이 프로그램은 무료로 사용할 수 있는 프리웨어입니다.

제작사홈페이지

https://www.avast.com/ransomware-decryption-tools

 

[암호화 해제를 지원하는 랜섬웨어 목록과 암호화해제 파일]

 

AtomSilo and LockFile

avast_decryptor_atomsilo.exe
1.84MB
 

AES_NI

Alcatraz Locker

Apocalypse

BadBlock

Babuk

avast_decryptor_babuk.exe
1.84MB

BigBobRoss

avast_decryptor_bigbobross.exe
1.84MB

Bart

BTCWare

Crypt888

avast_decryptor_crypt888.exe
1.84MB

 

CryptoMix (Offline)

avast_decryptor_cryptomix.exe
1.84MB

CrySiS

avast_decryptor_crysis.exe
1.84MB

EncrypTile

avast_decryptor_encryptile.exe
1.84MB

FindZip

avast_decryptor_findzip.exe
1.84MB

Fonix

avast_decryptor_fonix.exe
1.84MB

Gandcrab

Globe

avast_decryptor_globe.exe
1.84MB

HiddenTear

Jigsaw

LambdaLocker

Legion

NoobCrypt

avast_decryptor_noobcrypt.exe
1.84MB

Stampado

avast_decryptor_stampado.exe
1.84MB

SZFLocker

TeslaCrypt

Troldesh


 

 

 

 

 

반응형

'PC관리-보안 유틸' 카테고리의 다른 글

무료 윈도우 청소, 최적화,하드디스크 정리 프로그램 HDCleaner V2.046  (0) 2023.03.31
HWiNFO 포터블 v7.42 (무료 시스템 하드웨어 정보확인 / 모니터링 프로그램)  (0) 2023.03.31
오픈소스 무료 압축 프로그램 7-Zip v22.01 정식버전  (0) 2022.09.05
하드디스크/SSD 디스크 조각모음 및 최적화 프로그램 Smart Defrag v8.1.0.159  (0) 2022.09.05
그래픽 드라이버 클린삭제 DDU V18.0.5.1 한글지원 최신버전 Display Driver Uninstaller  (0) 2022.05.18
반응형

랜섬웨어는 이용자의 컴퓨터, 휴대전화 등을 잠그거나 파일을 암호화하는 악성 프로그램입니다.

해커들은 이 파일들을 복원시킬 수 있는 복호화키를 빌미로 돈을 요구합니다.

랜섬웨어 감염시 원칙적으로 해커에게 돈을 지불해서는 안됩니다. 

비용을 지불한다고 해서 암호를 해제해줄 복호화 키를 받는다는 보장이 없고,

오히려 해커에게 랜섬웨어가 잘 동작한다는 사실만 확인시켜줄 뿐입니다.

 

아래 사이트는 랜섬웨어에 감염된 파일을 업로드해 복호화시켜주는 소프트웨어를

찾아주는사이트입니다.

저 또한 랜섬웨에 걸린적있고 암호화된 일부 파일들이 일부 남아있어 테스트 겸

실질적으로 복호화되는지 테스트를 해보았습니다.

 

https://www.nomoreransom.org/crypto-sheriff.php?lang=ko 

 

랜섬웨어 해결사 | The No More Ransom Project

여러분의 디바이스에 영향을 미친 랜섬웨어의 종류를 특정하기 위해, 아래의 양식을 작성해주세요. 이를 통해 가용한 복구프로그램이 있는지 확인해드릴 수 있습니다. 만약 가용한 솔루션이 있

www.nomoreransom.org

 

일단 위사이트에 접속한 후  'PC에서 첫번째 파일 선택'을 클릭해

랜섬웨어에 감염된 파일을 업로드해줍니다.

저의 경우는 access.php라는 감염된 파일을 올렸습니다.

그리고 '확인하기'를 클릭해줍니다.

검사결과 Avaddon이라는 랜섬웨어에 걸렸다고 나옵니다.

그리고 랜섬웨어를 해결할 수 있는 소프트웨어와 매뉴얼이 나옵니다.

저는 일단 첫번째 다운로드인 비트 디펜더를 다운받았습니다.

프로그램을 실행시킨후 'I agree with the terms of use'에 체크하고 CONTINUE를 클릭합니다.

'Scan entire system'에 체크하고 하단의 'START TOOL'을 클릭하면 컴퓨터의 감염된 파일을

스캔하며, 화면 중간에 'BROWSE'를 클릭해 특정폴더를 선택할 수 도 있습니다.

실패라고 나오네요.

그럼 아까 나왔던 두번째 파일로 시도해보겠습니다.

Emsisoft에서 만든 decrypt_Avaddon이라는 파일입니다.

이 프로그램도 드라이브 전체 스캔 또는 아래 'Add folder'를 클릭해 특정폴더를 지정해줄수도 있습니다.

검색할 폴더를 지정한 후 오른쪽 하단의 'Decrypt'를 클릭하면 됩니다.

그러면 아래와 같이 암호화된 파일을 스캔합니다.

이 프로그램도 역시 에러라고 나오면서 복구가 되지 않습니다.

일부 랜섬웨어들은 복구되기도 하나 대부분의 파일들은 복구되지 않는경우가 많습니다.

위의 방법과 같이 시도해보아도 파일이 복원되지 않는다면 방법은 거의 없다고 봐도 무방합니다.

이럴 경우는 어쩔수 없이 포기하거나 또는 나중에라도 암호화를 해제시킬 프로그램이 나올 경우를 

대비해 암호화된 파일들은 따로 백업을 해두는 방법밖에 없습니다.

복구업체에 맡기시더라도 대부분 위와 같은 방법으로 복구를 시도하기에 

성공할 확률이 높지 않습니다.

 

이미 잃은 소는 찾을수 없기에 외양간이라도 고쳐야 다음에 이런 상황을 모면할 수 있습니다.

중요한 파일들은 항상 다른 저장매체에 백업하시는게 제일 중요하며

또한 랜섬웨어에 감염되지 않는 알집의  alz , egg 포맷으로 파일을 압축해놓으면

랜섬웨어로부터 안전합니다.

또는 파일의 확장자를 바꾸어 놓아도 감염되지 않는 경우가 많습니다.

예를 들어 파일명.hwp를 파일명.hhh 로 바꾸어 놓는식입니다.

사용할 때는 다시 hwp로 바꾸면 됩니다.

 

저의 경우 랜섬웨어 방지기능이 있는 백신이 깔려있으며 정상적으로 작동되고 있는 상황에서도

랜섬웨어에 감염이 되었습니다.

백신이 만능이 아니라는 점을 알아두셔야 됩니다.

 

또한 가장 중요한 건 첫째도 백업, 둘째도 백업이라는 점 잊지 마시길 바랍니다.

 

 

반응형

'컴퓨터 강좌' 카테고리의 다른 글

HDMI케이블이란? HDMI의 종류와 규격  (0) 2021.09.06
IPv6 주소란? IPv6의 특징과 장점, 표현방식  (0) 2021.09.01
윈도우 10 복원 지점 만드는 방법과 시스템 복원 방법  (0) 2021.08.30
필수적으로 알아둬야될 엑셀에서 가장 많이 쓰이는 함수들  (0) 2021.08.27
크롬 브라우저 쿠키삭제, 캐시삭제, 방문기록 삭제 방법  (0) 2021.08.09
반응형

랜섬웨어란?

랜섬웨어는 몸값을 뜻하는 Ransom과 Software(소프트웨어)가 더하여진 합성어입니다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류입니다.

컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 됩니다.

이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기

위해 안내문구를 띄웁니다.

 

랜섬웨어의 예방법은? 

 

사진ㆍ동영상과 같은 개인 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드

합니다. 

 

PC에 보관해야될 경우 알집의 EGG 형식으로 압축해놓으면 랜섬웨어에 감염되지 않습니다.

 

이메일에 첨부된 파일은 지인이 보냈거나 단순 문서 파일이어도 실행 하지 않습니다

(요청한 자료가 아니면 유선 등으로 발신자와 확인 후 실행합니다)

 

메신저ㆍ문자 링크 클릭 및 토렌트 등을 통한 파일 다운로드에 주의합니다.

 

백신 소프트웨어를 설치하고, 항상 최신 버전을 유지합니다.

 

운영체제 및 익스플로러ㆍ플래시 등 주요 프로그램 최신 업데이트 상태로 유지합니다.

 

보안이 취약한 웹사이트를 되로록 방문하지 않습니다.

 

랜섬웨어 감염시 대처방법은?

 

해커에게 비용을 지급한다고 해서 100% 복원이 보장되지 않습니다.

또한, 해커에게 비용 지급은 랜섬웨어 및 공격 기술 개발에 사용되는 만큼 절대적으로 지양해야 됩니다.

 

현재 104종의 랜섬웨어(’17년 7월말 기준) 복구 프로그램을 제공하고 있는

‘노모어랜섬 사이트(www. nomoreransom.org)’를 한국어버전으로 이용 가능하며,

다양한 백신 및 보안업체에서 랜섬웨어 예방프로그램 및 복호화 서비스를 제공하고 있으니 참고하시기
바랍니다.

기관·업체 제공 서비스 사이트
경찰청 노모어랜섬 한국어페이지 제공
(랜섬웨어 104종의 복구프로그램 제공)		 www.nomoreransom.org/co/index.html
하우리 백신 및 일부 랜섬웨어
복구 프로그램 제공		 www.hauri.co.kr/Ransomware/
안랩 www.ahnlab.com/kr/site/securityinfo/ransomware/index.do
이스트
시큐리티		 www.estsecurity.com/ransomware#decryption
카스퍼스키 noransom.kaspersky.com

 

랜섬웨어 감염시 피해 최소화와 신고 등을 위한 조치 요령

 

랜섬웨어 감염시 외장하드나 공유폴더도 함께 암호화 되므로 신속히 연결 차단하는게 좋습니다.

 

인터넷선과 PC 전원 차단

 

PC의 하드 디스크를 분리하여 암호화가 되지 않은 파일은 백업

 

증거 보존 상태에서 신속하게 경찰에 신고

 

증거조사 후 하드 디스크는 분리하여 전문 보안업체 통해 치료 요청

 

감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용

반응형

'컴퓨터 강좌' 카테고리의 다른 글

인터넷 2회선을 공유기 2대로 사용하는 방법  (0) 2021.06.18
공유기와 허브(스위치)의 차이점과 사용방법  (0) 2021.06.18
프로그램을 관리자권한으로 실행, 해제 방법  (0) 2021.06.14
자주쓰는 프로그램을 단축키로 등록하기  (0) 2021.06.13
알아두면 유용한 윈도우 단축키 모음  (0) 2021.06.13

+ Recent posts

티스토리툴바