CryptoLocker는 단순하고 파괴적인 랜섬웨어입니다. 지금까지 CryptoLocker의 영향을 받는 컴퓨터는 요구되는 금전적 지불을 지불하지 않으면 사용할 수 없었습니다.
CryptoLocker란 무엇입니까
우리는 이미 CryptoLocker가 무엇인지 이전에 다루었습니다. 간단히 말해서 Windows 운영 체제를 실행하는 컴퓨터를 감염시키도록 특별히 설계된 랜섬웨어 트로이 목마입니다. 컴퓨터가 감염되면 2048비트 RSA 공개 키 암호화를 사용하여 로컬 저장소, 매핑된 네트워크 드라이브 및 탑재된 이동식 드라이브에 있는 모든 데이터를 암호화하여 기본적으로 모든 파일을 사용할 수 없게 만듭니다. 몸값(300 USD 또는 이에 상응하는 비트코인)을 지불하지 않으면 파일을 다시 받을 수 없습니다.
지금까지 CryptoLocker로 암호화된 데이터를 복구할 수 있는 방법이 없었습니다.
하지만 개인 암호화 키를 복구할 수 있었던 Fox-IT 및 FireEye의 연구원과 실제 복호화 엔진을 구축한 Kyrus Technologies에게 감사드립니다. 이러한 노력을 결합하여 이 보안 회사는 CryptoLocker의 피해자가 암호화된 파일을 무료로 해독하는 데 사용할 수 있는 웹사이트를 출시했습니다.
CryptoLocker에 감염된 파일 복호화
CryptoLocker에 감염된 파일의 암호를 해독하려면 decryptlocker.com으로 이동하세요. 암호 해독 키를 찾으려면 웹 사이트에서 암호 해독 키와 암호화된 파일을 해독하는 무료 프로그램을 보낼 수 있도록 암호화된 파일의 샘플과 이메일 주소를 제출해야 합니다. 걱정하지 마십시오. 귀하의 이메일 주소는 마케팅 목적으로 사용되지 않습니다(웹사이트에 따름). 민감한 정보가 없는 파일만 업로드하세요.
이메일 주소를 입력하고 '파일 선택' 버튼을 클릭하고 -> 샘플 CryptoLocker 암호화 파일을 선택하고 보안 문자 코드를 입력하고 '암호 해독' 버튼을 클릭하세요.
샘플 파일을 제출하면 파일이 처리되고 웹사이트에서 복호화 프로그램을 다운로드할 수 있는 링크와 함께 복호화 키(비공개 키)를 보내드립니다.
이메일을 통해 암호 해독 키와 암호 해독 도구를 받으면 암호 해독 도구를 실행하고 아래 명령을 사용하여 암호화된 파일의 암호 해독을 시작하세요.
Decryptolocker.exe –key "<key>" <Lockedfile.doc>
유감스럽게도 제공된 도구는 PC에 있는 모든 파일의 암호를 자동으로 해독하지 않습니다. 즉, Windows Powershell 또는 배치 스크립팅을 사용하여 작업을 자동화하는 방법을 모르는 경우 한 번에 하나의 파일을 해독해야 합니다. FireEye 웹사이트에서 CryptoLocker 암호 해독에 대한 자세한 정보를 찾을 수 있습니다.
결론
CryptoLocker는 사용자의 소중한 데이터를 갉아먹는 악성 악성코드입니다. CryptoLocker에 감염된 경우 위의 서비스를 사용하여 파일을 다시 가져올 수 있습니다. 또한 향후 공격으로부터 자신을 보호하기 위해 우수한 바이러스 백신 소프트웨어를 사용하고 있는지 확인하십시오. 이 프로세스가 (잘하면) CryptoLocker와 함께 작동하더라도 CryptoBit, CryptoDefense 등과 같은 CryptoLocker 변종으로 암호화된 파일의 암호를 해독하지 못할 수 있습니다.