크립토락커(CryptoLocker) 랜섬웨어 암호화 해제 (무료;) IT/잡담


만약 크립토락커(cryptolocker) 랜섬웨어(사용자의 파일을 암호화해 놓고 복구하려면 돈을 내놓으라고 협박하는 방식의 악성코드)에 감염되었다면, IT 보안업체인 파이어아이(FireEye)와 Fox-IT에서 무료로 제공하는 서비스이므로 밑져야 본전이다 생각하고 시도해 보자.

크립토락커에 감염되어 파일이 암호화된 것을 복구해 주는 모양인데, 크립토락터에 감염되지 않았기 때문에 직접 시험해 보진 않았다. 이메일을 입력하고 암호화된 파일을 업로드하면 복구할 수 있는 키(key)를 보내주는 모양이다.

아래의 링크로 가서 이메일 주소를 입력하고 파일을 업로드하면 된다. 파일 최대 허용 크기는 16MB.

www.decryptolocker.com

파일을 업로드하면 이메일로 암호 해제용 키와 함께 복구용 프로그램의 다운로드 링크를 보내준다고 되어 있다. 2대 이상의 PC가 감염되었을 경우 각 PC마다 키가 다르므로 각각 복구 신청을 해야 한다.



핑백

  • 반달가면 : 크립토락커 랜섬웨어의 기본 동작 방식과 예방책에 대한 잡담 2015-04-25 19:07:09 #

    ... 줄 것이다. 이제 여기서부터 잡담. 사실상 해독 불가능한 암호화 알고리즘을 사용했다는데, 파이어아이(FireEye)나 Fox-IT 같은 보안업체는 어떻게 크립토락커 해독을 위한 웹사이트를 만들어 놓았을까? 아마도 크립토락커의 RSA 비밀키를 입수해서 AES 키를 추출해 가지고 있기 때문일 것이다. 크립토락커를 분석해서 C&C ... more

덧글

  • anchor 2015/04/23 10:29 # 답글

    안녕하세요, 이글루스입니다.

    회원님께서 소중하게 작성해주신 이 게시글이 4월 23일 줌(zum.com) 메인의 [IT] 허브 영역에 게재 되었습니다.

    줌 메인 게재를 축하드리며, 4월 23일 줌에 게재된 회원님의 게시글을 확인해 보세요.

    그럼 오늘도 행복한 하루 되시길 바라겠습니다.

    고맙습니다.
  • 반달가면 2015/04/23 23:48 #

    감사합니다.
  • RuBisCO 2015/04/23 20:40 # 답글

    이번에 유포된건 소용 없습니다. 저건 이미 키가 확인된 것에 한해서 풀어주는건데 이번에 풀린건 키가 알려져 있지 않거든요.
  • 반달가면 2015/04/23 23:54 #

    그렇군요. 이름은 같은데 버전업(?)된 코드가 유포된 모양이네요;
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

550889
4772
1903238

ad_widget_2