분류 목록

    분류 전체보기 (1543)N
    남식이의 생활 이야기 (149)
    유용한 정보<휴대폰> (691)
    유용한 정보<컴퓨터> (657)
    유용한 정보<기타> (46)

랜섬웨어 바이러스에 감염되었나요?

 몇일전, 국내 대형 커뮤니티 홈페이지의 광고 서버의 취약점을 이용해 접속자의 PC에 저장된 문서, 사진, 동영상등을 암호화한 후 금전을 요구하는 랜섬웨어가 유포되어 금전적, 시간적 피해를 입는 사례가 늘어나고 있어서 각별한 주의가 필요합니다. 이 포스트는 여러분의 이해를 돕기 위해서 간략한 내용설명만 하고 있습니다.


랜섬웨어 바이러스란 무엇인가요?

 몇일전, 국내 대형 커뮤니티 홈페이지로 유명한 SLRCLUB, 클리앙, 뿜뿌, 오유등의 광고 서버의 취약점을 이용해 접속자의 PC에 사용자의 동의없이 Drive-by-Download 형태로 크립토락커(Crypt0L0cker) 악성코드를 유포한 후 저장된 문서, 사진, 동영상등을 암호화한 후 금전을 요구하는 최악의 바이러스 입니다.


랜섬웨어 바이러스에 감염되었다면?

 사용자님의 PC가 랜섬웨어 바이러스에 감염된 것으로 의심되거나, 감염된 것이 확인되었다면 사용자님의 PC를 안전모드로 부팅한 후 회색박스에 링크된 trendmicro cryptolocker removal tool을 사용하여 랜섬웨어 바이러스를 치료하세요. 참고로, Windows 8/8.1 이전의 운영체제는 부팅시 F8키를 이용하여 안전모드에 진입할 수 있으나, Windows 8/8.1 이후의 운영체제는 이곳(새창)을 참고하여 안전모드에 진입하시기 바랍니다.


랜섬웨어 바이러스에 감염된 파일 복구하는 방법

 상단의 trendmicro cryptolocker removal tool을 사용하여 랜섬웨어 바이러스를 치료한 이후에는 랜섬웨어 바이러스에 감염된 파일을 복구하는 과정을 수행해야 합니다. 필자의 경우에는 알려진 FireEye - Fox IT Scanner(새창)에 랜섬웨어 바이러스로 인해 손상된 파일을 업로드하였으나 동작하지 않아서 파일 복구 소프트웨어(Recuva등)를 사용하여 랜섬웨어 바이러스로 인해 손상된 파일의 대부분 복구하였습니다.
신고

의견을 남겨 주세요

  1. 이형우 2015.06.02 08:35 신고  수정/삭제  댓글쓰기

    안녕하세요. 글 잘 읽었습니다.

    절박한 마음에 댓글을 달게 되었습니다.
    이번에 cryptolocker 한국어 변종에 걸려 업무상 매우 중요한 파일들이 날아가서 여러 방법을 시도하였지만 모두 실패하였습니다. 현재 복구 업체에서도 복구가 어렵다고 들어 더욱 절망적입니다.

    위 글에 Recuva 등을 사용하여 많이 복구하셨다고 하여, 혹시 Recuva를 포함하여 어떠한 프로그램들을 사용하셨는지 알려주실 수 있는지요..

    메일 주소는 superpunch@hanmail.net입니다.
    감사합니다!!

    • Favicon of http://jnstory.net 조남식 2015.06.03 00:34 신고  수정/삭제

      저의 경우에는 시간이 많이 경과하지 않은 덕분인지 모르겠지만 Recuva로 대부분 해결했습니다. 그렇지만, 일부 파일은 손상된 상태로 복구되기 때문에 큰 기대는 하지 않으시는 것이 정신건강상 이로울 듯 합니다...

  2. 이병석 2015.06.03 01:23 신고  수정/삭제  댓글쓰기

    저도 절망스런 상태에서 문의드려봅니다ㅠrecuva와 어떤 프로그램을 사용해봐야하나요? silf3534@hanmail.net 입니다 부디부탁드려요

  3. 이형우 2015.06.03 10:41 신고  수정/삭제  댓글쓰기

    말씀 감사합니다. 시도해보겠습니다!

  4. 이성수 2015.06.15 11:19 신고  수정/삭제  댓글쓰기

    저의 사무실 컴퓨터도 지난주에 랜섬웨어에 감염되었습니다. 바이러스 치료는 알약과 알려주신 trendmicro cryptolocker removal tool로 치료하였습니만 데이타가 중요한데 recuva를 사용해도 치료가 되지 않습니다. recuva program에서 파일을 못 읽는 것 같은데 encrypted로 확장명이 다 바뀌어 있어서 그런 것 같아 encrypted를 지우고 시행해도 안되고.... 어떻게 복구하셨는지 알려주시면 감사하겠습니다.

    • Favicon of http://jnstory.net 조남식 2015.06.22 03:29 신고  수정/삭제

      본문에도 설명되어 있듯이 모든 파일을 복구할 수 있다는 보장은 할 수 없습니다. 모든 파일을 명쾌하게 복구하기위해서는 데이터 복원 전문업체에 맡기시는 것이 가장 현명한 방법이 아닌가 생각됩니다. (Recuva를 사용한다고해서 100% 복원은 안됩니다.)

    • 이성수 2015.06.23 09:34 신고  수정/삭제

      친절한 답변 감사드립니다.^^

    • Favicon of http://jnstory.net 조남식 2015.06.26 00:06 신고  수정/삭제

      제 답변이 원하는 답변이 아니어서 죄송합니다.
      아무쪼록 파일을 무사히 복구하시길 바랍니다ㅠㅠ
      저와 같은 피해자가 이렇게 많을줄은 몰랐네요...

Powerd by Tistory, designed by criuce, modify by Namsik's Story
rss