CryptoLocker에 감염된 하드 드라이브 복구 방법
CryptoLocker는 간단하면서도 파괴적인 랜섬웨어입니다. 지금까지 CryptoLocker에 감염된 컴퓨터는 요구된 금전적 지불을 하지 않는 한 사용할 수 없었습니다.
CryptoLocker란?
우리는 이미 CryptoLocker가 무엇인지 다룬 적이 있습니다. 간단히 말해, 이는 Windows 운영 체제를 실행하는 컴퓨터를 감염시키도록 특별히 설계된 랜섬웨어 트로이목마입니다. 컴퓨터가 감염되면, 2048비트 RSA 공개 키 암호화를 사용하여 로컬 저장소, 매핑된 네트워크 드라이브 및 모든 장착된 이동식 드라이브에 있는 모든 데이터를 암호화하여 사실상 모든 파일을 사용할 수 없게 만듭니다. 몸값(300 USD 또는 동등한 비트코인)을 지불하지 않으면 파일을 되찾을 수 없습니다.
지금까지 CryptoLocker에 의해 암호화된 데이터를 복구할 방법은 없었습니다.
하지만 Fox-IT와 FireEye의 연구자들 덕분에 개인 암호화 키를 복구할 수 있었고, Kyrus Technologies가 실제 복호화 엔진을 구축했습니다. 이 보안 회사들은 협력하여 CryptoLocker의 피해자들이 무료로 암호화된 파일을 복호화할 수 있는 웹사이트를 출시했습니다.
CryptoLocker 감염 파일 복호화
CryptoLocker에 감염된 파일을 복호화하려면 decryptcryptolocker.com으로 이동하세요. 복호화 키를 찾기 위해 암호화된 파일 샘플과 이메일 주소를 제출해야 하며, 웹사이트가 복호화 키와 암호화된 파일을 복호화할 무료 프로그램을 이메일로 보내줄 수 있습니다. 걱정하지 마세요, 귀하의 이메일 주소는 마케팅 목적으로 사용되지 않습니다(웹사이트에 따르면). 민감한 정보가 없는 파일만 업로드하세요.
그러니 진행하세요 – 이메일 주소를 입력하고 “파일 선택” 버튼을 클릭한 다음 -> CryptoLocker에 의해 암호화된 파일 샘플을 선택하고, CAPTCHA 코드를 입력한 후 “복호화” 버튼을 클릭하세요.
샘플 파일을 제출하면 파일이 처리되고 웹사이트가 복호화 키(개인 키)와 복호화 프로그램을 다운로드할 링크를 이메일로 보내줍니다.
복호화 키와 복호화 도구를 이메일로 받은 후, 복호화 도구를 실행하고 아래 명령어를 사용하여 암호화된 파일의 복호화를 시작하세요.
Decryptolocker.exe -key""lockedfile.doc>key> 불행히도 제공된 도구는 PC의 모든 파일을 자동으로 복호화하지 않습니다. 즉, Windows Powershell이나 배치 스크립트를 사용하여 자동화하는 방법을 모른다면 한 번에 하나의 파일만 복호화해야 합니다. CryptoLocker 복호화에 대한 더 많은 정보는 FireEye의 웹사이트에서 확인할 수 있습니다.
결론
CryptoLocker는 사용자의 소중한 데이터를 착취하는 악성 소프트웨어입니다. CryptoLocker에 감염된 경우, 위의 서비스를 사용하여 파일을 되찾을 수 있습니다. 또한, 향후 공격으로부터 자신을 보호하기 위해 좋은 안티바이러스 소프트웨어를 사용하고 있는지 확인하세요. 이 과정이 (희망적으로) CryptoLocker에 대해 작동하더라도 CryptoBit, CryptoDefense 등과 같은 CryptoLocker 변종에 의해 암호화된 파일을 복호화할 수 없을 수도 있다는 점에 유의하세요.
