크립토락커(CryptoLocker) 바이러스 치료
페이지 정보
작성자 Yscom 작성일15-04-22 12:09 조회12,923회 댓글0건관련링크
본문
국내 온라인 커뮤니티 사이트 '클리앙'에 랜섬웨어 크립토락커(CryptoLocker) 바이러스가 유포되는 사건이 발생했다.
21일 클리앙 측은 공지 사항을 통해 "21일 새벽부터 11시까지 클리앙 커뮤니티가 바이러스가 감염되어 악성코드가 유포됐으며 클리앙에 익스플로러로 접속하신 분들은 감염되었을 가능성이 높다"고 밝혔다.
현재 바이러스는 제거되어 악성코드는 유포되고 있지 않으며 클리앙 측은 바이러스에 감염된 사용자들을 위해 조치 방법을 링크로 제공하고 있다. (CryptoLocker 바이러스 삭제 방법)
계속 추가 예정
현재 진행중입니다...
일단 당황하지 마시고 컴퓨터 끄세요.
1.재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름
2.안전모드 with 네트워크로 부팅
3.구글로 trendmicro cryptolocker removal tool 검색하거나 다음 링크에서 제거 툴 다운로드
http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally
자신의 os버전에 맞는 버전으로 다운로드(32bit, 64bit)
링크 추가
http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/
4. 다운로드 완료후 파일 실행. 저는 한 20분 걸렸습니다. 랜섬웨어 제거완료.
5. 일반 모드로 재부팅.
6. cryptolocker는 제거되었을 것입니다. 파일 백업 하세요. encrypted도 일반 백업.
임시 확인 사항
(1) xls, ppt, doc, pdf는 암호화 됨. hwp파일의 경우 저 파일과 같은 폴더의 경우 암호화. 별도 폴더의 경우 비암호화(살아있음)
(2) png파일은 안걸림. 급한 이미지 파일의 경우 jpg는 png로 확장자 바꿔놓으세요^_^;
(3) decrypolocker.com에서 파일을 업로드 하면 '알려진 키'의 경우 복구 툴을 보내줍니다. 현재 진행중인데 아직 안 왔네요.
추가
(1) https://decryptcryptolocker.com/
여기에 이메일과 감염된 파일 샘플을 보내면 해당 메일로 RSA_2048키가 옴. 해당 키가 수사 및 연구중.
지금 건 안되도 기다리면 키가 계속 추가됨. 그러므로 나중에라도 살릴수 있음.
추가1. ie에서 파일 올리면 무한한 시간이 걸림
추가2. 크롬에서 올리면 크립토락커 파일이 아니라고 함. 한국형 변종 파일 같네요.
(2) 위에 trendmicro attk로 검색이 가능합니다. 리무벌만 하는게 아니므로 검색에도 이용하세요.
(3) 구글 드라이브, 네트워크 매핑 드라이브 모두 파일 변형 됩니다.
[이 게시물은 최고관리자님에 의해 2018-10-13 12:19:34 자유게시판에서 복사 됨]
21일 클리앙 측은 공지 사항을 통해 "21일 새벽부터 11시까지 클리앙 커뮤니티가 바이러스가 감염되어 악성코드가 유포됐으며 클리앙에 익스플로러로 접속하신 분들은 감염되었을 가능성이 높다"고 밝혔다.
현재 바이러스는 제거되어 악성코드는 유포되고 있지 않으며 클리앙 측은 바이러스에 감염된 사용자들을 위해 조치 방법을 링크로 제공하고 있다. (CryptoLocker 바이러스 삭제 방법)
계속 추가 예정
현재 진행중입니다...
일단 당황하지 마시고 컴퓨터 끄세요.
1.재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름
2.안전모드 with 네트워크로 부팅
3.구글로 trendmicro cryptolocker removal tool 검색하거나 다음 링크에서 제거 툴 다운로드
http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally
자신의 os버전에 맞는 버전으로 다운로드(32bit, 64bit)
링크 추가
http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/
4. 다운로드 완료후 파일 실행. 저는 한 20분 걸렸습니다. 랜섬웨어 제거완료.
5. 일반 모드로 재부팅.
6. cryptolocker는 제거되었을 것입니다. 파일 백업 하세요. encrypted도 일반 백업.
임시 확인 사항
(1) xls, ppt, doc, pdf는 암호화 됨. hwp파일의 경우 저 파일과 같은 폴더의 경우 암호화. 별도 폴더의 경우 비암호화(살아있음)
(2) png파일은 안걸림. 급한 이미지 파일의 경우 jpg는 png로 확장자 바꿔놓으세요^_^;
(3) decrypolocker.com에서 파일을 업로드 하면 '알려진 키'의 경우 복구 툴을 보내줍니다. 현재 진행중인데 아직 안 왔네요.
추가
(1) https://decryptcryptolocker.com/
여기에 이메일과 감염된 파일 샘플을 보내면 해당 메일로 RSA_2048키가 옴. 해당 키가 수사 및 연구중.
지금 건 안되도 기다리면 키가 계속 추가됨. 그러므로 나중에라도 살릴수 있음.
추가1. ie에서 파일 올리면 무한한 시간이 걸림
추가2. 크롬에서 올리면 크립토락커 파일이 아니라고 함. 한국형 변종 파일 같네요.
(2) 위에 trendmicro attk로 검색이 가능합니다. 리무벌만 하는게 아니므로 검색에도 이용하세요.
(3) 구글 드라이브, 네트워크 매핑 드라이브 모두 파일 변형 됩니다.
[이 게시물은 최고관리자님에 의해 2018-10-13 12:19:34 자유게시판에서 복사 됨]
댓글목록
등록된 댓글이 없습니다.