각종 문서,이미지 파일 등을 암호화하고
해제를 위해서는 돈을 보내라는 식의
내 파일을 인질로 잡고 몸값을
요구하는 바이러스를
랜섬웨어 바이러스 라고 합니다
외국계 바이러스 프로그램으로
해외 사이트를 돌아다니거나
메일을 열어보면서 많이 걸리는데요
외국의 유명백신 카스퍼스키와
네덜란드 경찰의 공동수사로
랜섬웨어 유포자 2명을 체포했으며
14,755개의 복호화 키를
입수했다고 합니다
카스퍼스키에서는 이 복호화키를
실행해주는 프로그램을 만들었고
이것을 랜섬웨어 복구툴로
부르고 있습니다
<모든 랜섬웨어에 통하지는 않는다>
특정 랜섬웨어 유포자를 잡아서
입수한 복호화 키 이기 때문에
모든 랜섬웨어에 통하는 것은 아닙니다
하지만 내가 걸린 랜섬웨어가 아닌데
시험삼아 해본다고 해서
문제가 생기지는 않습니다
<랜섬웨어 복구툴 다운로드>
카스퍼스키가 국내 회시가 아니라
외국계 회사이기 때문에
프로그램이 모두 영어로 되어 있습니다
조작이 그다지 어렵지는 않으니
천천히 따라오시면 됩니다
https://noransom.kaspersky.com
(랜섬웨어 복구툴 배포 페이지 링크)
복구툴 사이트에 접속하면 영어로
뭔가 내용이 굉장히 많은데
아래쪽을 보시면 빨간 바탕의
박스칠 되어 있는 다운로드 버튼이 있습니다
각각 다른 랜섬웨어에 대응하는
프로그램들 입니다
빨간 박스를 클릭하시면
랜섬웨어 복구툴을 다운로드 받을 수 있습니다
<압축 풀기와 실행>
CoinVaultDecryptor.zip라는 압축파일을 받아서
압축을 해제하면 4개의 파일이 나옵니다
압축파일 명은 가장 많은 복호화키를
가진 랜섬웨어의 이름으로 정하는 듯 합니다
따라서 압축파일 명과 압축을 풀었을 때
파일의 숫자는 차이가 있을 수 있습니다
압축을 풀어서 파일을 보면
하나만 실행파일이기 인데요
이 파일을 실행하시면
랜섬웨어 복구툴이 실행 됩니다
프로그램도 영어 이긴 하지만
사용법은 그다지 어렵지 않습니다
(관련 포스팅 링크)
2부 포스팅에서는 랜섬웨어 복구툴을
사용하는 방법을 알아보겠습니다