7월 17일 달

현재 Cryptolocker 랜섬웨어(Ransomware) 유행 중이니 주의하세요!

이 바이러스에 감염이 되면 문서,비디오, 이미지 파일이 암호화되고 encrypted 확장자로 바뀌게 됩니다. 암호를 풀려면 돈을 내라는 안내창이 나타납니다. 돈을 주고 푼 사람이 있다고는 하는데 확실히 풀어준다는 보장도 없습니다. 일단 감염이 되면 포맷외에는 마땅한 해결책이 없어 보이니 중요한 파일은 백업을 해놓고 , 이메일 첨부파일에 조심하고, PC사용에 주의를 기울어야 겠습니다.

임시처방은 댓글을 참고하세요.


감염되면 나타나는 메시지.


----------------------------------------------------------------------------------------------------------------------------------------------------------

===============================================================================
          !!! 본인의 모든 파일을 Crypt0L0cker 바이러스으로 코딩했습니다 !!!
===============================================================================


본인의 모든 즁요한 파일을 (원격 네트워크 드라이브, USB 등에 저장된 파일을 포함해서): 사진, 동영상, 문서 등 Crypt0L0cker 바이
러스으로 코딩했습니다. 본인의 파일을 복구할 유일한 방법은 저희한테 지불하는 방법입니다. 그렇지 않으면 본인의 파일이 손실됩니다.

파일 복원 지불하려면 여기를 클릭하십시오:
http://zoqowm4kzz4cvvvl.torlocator.org/w75f4z.php?user_code=tgl7ai&user_pass=1035


-------------------------------------------------------------------------------
-------------------------------------------------------------------------------

[=] 제 파일이 어떻게 된 겁니까?

  본인의 모든 즁요한 파일은: 사진, 동영상, 문서 등 Crypt0L0cker 바이러스으로 코딩했습니다.
  이 바이러스는 매우 강력한 암호화 알고리즘- RSA-2048을 사용합니다.
  특수 키가 없으면 암호화 알고리즘 RSA-2048를 깨기 불가능합니다.


[=] 제 파일을 복원 할 수 있습니까?

  지금 본인이 자신의 파일을 어느 쪽도 사용하지 않고 열 수도 없습니다. 열기 해보시면 그 것을 확인할 수 있습니다.
  정상으로 복원하기 유일한 방법은 저희 특별한 해독 프로그램을 사용하는 것입니다. 저희 웹 사이트에서 디코딩하기위한
  프로그램을 구입할 수 있습니다 (http://zoqowm4kzz4cvvvl.torlocator.org/w75f4z.php?user_code=tgl7ai&user_pass=1035).


[=] 그런 다음에 어떻게 하는 겁니까?

 저희 웹 사이트에 들어가서 본인의 컴퓨터를 위한 디코딩 프로그램을 구입해야 합니다
  (http://zoqowm4kzz4cvvvl.torlocator.org/w75f4z.php?user_code=tgl7ai&user_pass=1035)


[=] 웹 사이트에 들어갈 수 없습니다. 어떻게 해야됩니까?

  다음 링크 중에 하나를 이용하면서 웹 사이트에 들어갈 수 있습니다:
  http://zoqowm4kzz4cvvvl.torlocator.org/w75f4z.php?user_code=tgl7ai&user_pass=1035
http://zoqowm4kzz4cvvvl.torminator.org/w75f4z.php?user_code=tgl7ai&user_pass=1035
http://zoqowm4kzz4cvvvl.tor2web.blutmagie.de/w75f4z.php?user_code=tgl7ai&user_pass=1035

  http://zoqowm4kzz4cvvvl.onion/w75f4z.php?user_code=tgl7ai&user_pass=1035 (TOR browser)

  어떤 이유로 지정된 주소를 사용할 수 없으면 다음 단계를 수행하십시오:
    1. 다음과 같은 링크로 TOR 브라우저를 다운로드하고 설치하세요 :
       http://www.torproject.org/projects/torbrowser.html.en
    2. 성공적인 설치 후에는 브라우저를 실행하고 초기화를 기다려주세요.
    3. 주소 표시 줄에 입력하세요:
       http://zoqowm4kzz4cvvvl.onion/w75f4z.php?user_code=tgl7ai&user_pass=1035
    4. 저희 사이트에 들어가주세요

  또한 이메일로 문의하실 수 있습니다 : decrypthelp@mail15.com

-------------------------------------------------------------------------------
-------------------------------------------------------------------------------

계정 데이터:
  URL:       http://zoqowm4kzz4cvvvl.torlocator.org/w75f4z.php
  User-Code: tgl7ai
  User-Pass: 1035

댓글

  1. cryptolocker 임시대응법입니다.


    바이러스에 감염되었다면 일단 컴퓨터를 전원을 끈 후에 다시 켜서 F8키를 눌러줍니다. '안전모드 with 네트워크'모드로 부팅합니다.

    아래의 사이트에서 제거 툴을 다운받습니다.
    http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally

    제거툴을 실행하고 일반모드로 부팅합니다.


    https://decryptcryptolocker.com/ 에 파일을 업로드하면 복구키를 보내주기도 합니다. 물론 될 경우에 한정됨니다. 지금 유행하고 있는 변종은 되지 않는다고 합니다.
    나중에 될지도 모르니 암호하된 파일은 일단 보관해 두는게 좋겠습니다.

    답글삭제

댓글 쓰기