컴퓨터에 있는 대다수의 모든 파일들을 강제로 잠구고 돈을 주면 복구를 해준다는 악성코드 랜섬웨어(CryptoLocker)!
악성코드 치료 및 복구하는 방법은?!
랜섬웨어 복구프로그램 모음 - 주요 3가지 프로그램
안녕하세요. 프리루트입니다. 이번 포스트에서는 최근에 제가 꽤나 관심을 가지게 된 소식이자
빠르게 여러 컴퓨터 사용자분들에게 번지고 있는 악성코드인 랜섬웨어와 관련된 포스트를 작성해보고자 합니다.
일단 메인 주제는 랜섬웨어 복구프로그램 소개가 되겠구요.
아마 지금 이 포스트를 보고 계신분들은 대다수가 본인의 모든 파일을 Crypt0L0cker 바이러스에 감염시켰다는
내용의 문구를 보시기 오신 분들이 많으실겁니다. 바로 이 포스트에서 언급하고있는 랜섬웨어 악성코드에
감염되었다는 소리인데요. 이를 과연 복구를 할 수는 있는지, 현재 어떤 치료용 소프트웨어들이 나와있는지
주요 소프트웨어들을 바탕으로 소개해드리겠습니다.
■ 치료가 가능한 것도 있고 불가능 한 것도 있다!? 소프트웨어 소개
먼저 랜섬웨어에는 정말 다양한 종류들이 있습니다. 그 종류는 현재 엄청난 양의 변종 악성코드들이 퍼지고있어서
더 빠르게 늘어나고있구요. 한마디로 여러분들의 컴퓨터에 어떤 종류의 랜섬웨어가 감염되어 있느냐에 따라서
제가 지금 소개해드리는 랜섬웨어 복구프로그램 소프트웨어들이 완전히 먹히느냐 안먹히느냐의 여부가
결정된다는 소리랍니다. 물론 최근에 랜섬웨어의 변종으로 빠르게 퍼지는 악성코드인 크립토락커의 치료도
완전히 가능하며 손상된 파일들도 복원을 하는게 가능하다는 여러 AS 센터들의 사례들도 있지만
그게 정말 가능한지, 단순히 광고를 위한 것인지의 여부는 아직 확실하지 않으니 일단 제가 소개해드리는 이
소프트웨어들을 이용하셔서 한번 랜섬웨어의 완전 복구에 도전해보시기 바랍니다.
첫번째로 해외의 Kaspersky lab 이라는 보안업체에서 제작한 Ransomware Decryptor 라는 소프트웨어입니다.
이건 초창기의 악성코드인 코인볼트, 비트크립터 종류의 랜섬웨어를 치료하고 손상된 파일의 자동 복원까지
해줄 수 있는 툴입니다. 위에 Ransomware 문구를 마우스로 클릭하셔서 보안업체에서 제공하는 다운로드 페이지에
접속, 아래에 붉은색 Download 버튼을 파일을 내려받아줍니다.
참고로 이 툴은 코인볼트와 비트크립터를 만들어 퍼트린 범인들이 붙잡히면서 현장에서 확보한 복호화 키 등을
바탕으로 제작이 되었다고 하는데요. 내려받으신 압축파일의 압축을 풀으신 다음에 위와 같이 K 모양의 아이콘
파일을 마우스로 더블클릭을 하셔서 실행시켜주세요.
그럼 이와같이 Coin Vault Decryptor 소프트웨어가 실행됩니다. Start Scan 버튼 위에 Change parameters 단추를
먼저 마우스로 눌러주세요.
그럼 위에처럼 세팅창이 뜰텐데 여기서 아래에 Additional options 목록에 있는 체크박스 하나에 체크표시를 해주세요.
그다음에 OK 단추를 눌러주시고 Start Scan 버튼을 누르셔서 스캔, 치료를 시작해주시면 됩니다.
두번째는 트렌드마이크로에서 제작한 랜섬웨어 탐지 및 치료용 툴입니다. 이 툴은 최근에 퍼지고 있는, 그리고
많은 변종이 새로 생겨나고 있는 P2PZeus, 크립토락커 종류의 악성코드들의 탐지가 가능한 툴인데요.
먼저 위에 트렌드마이크로 글씨단추를 눌러 웹사이트에 접속을 해주신 다음에 여러분들의 윈도우 버전에 맞는,
32비트 혹은 64비트 선택사항을 고르셔서 툴을 내려받아주시면 됩니다.
비트수를 고르시면 위와 같은 라이센스 이용 동의사항과 관련된 문구가 뜨는데 I Accept 단추를 눌러주세요.
내려받으신 23MB 가량의 크기의 설치툴은 바로 실행시켜주세요. 그럼 위와 같이 명령프롬포트 형식의 창에
인스톨 문구가 뜹니다.
1분정도 기다리시면 잠시 후에 트렌드마이크로사의 툴이 실행되는데요. 여기서 바로 Scan Now 단추를 눌러주시면 됩니다.
참고로 위에서도 언급드렸듯이 크립토락커 종류의 악성코드 같은 경우에는 변종이 계속해서 제작, 퍼지고
있기 때문에 그 종류가 매우 많습니다. 아직 알려지지 않은 종류일수도 있구요. 이 툴을 이용하셔서 완벽하게
랜섬웨어를 치료하실 수 있는 가능성은 조금 낮게보셔야하지 않을까 싶습니다.
마지막으로 여러 랜섬웨어 종류의 악성코드들을 포함한 종합 악성요소들을 찾아다가 제거해주는
윈도우 OS를 만든 마이크로소프트에서 제공하고 있는 Malicious 툴입니다. 옆에 마이크로소프트 글씨링크를
마우스로 누르셔서 다운로드 사이트에 접속을 해주신 다음에 바로 주황색 다운로드 단추를 눌러주면 됩니다.
근데 이 Malicious 를 사용해서 완벽하게 랜섬웨어를 치료했다는 사례는 드물게 들은지라 역시나 완벽하게 장담은
해드릴 수 없지 않을까 싶습니다.