우리나라에서 극성인 랜섬웨어.. 즉 파일 확장명을 ccc 또는 vvv로 바꾸는

랜섬웨어 TeslaCrypt 2.2로 암호화된 파일의 복구가 가능하다는 반가운 소식입니다.

아래는 원문의 내용의 일부분을 발췌하여 소개하는 것 입니다.


자세한 내용은 링크를 참조하시기 바랍니다.


 

*랜섬웨어 TeslaCrypt 2.2로 암호화된 파일 복구 가능하다.

TeslaCrypt 2.2로 암호화된 파일은 대부분의 경우 복구가 가능해졌는데 이 사실을 아직 모르는 사람이 많은 것 같아 관련 내용을 자세히 소개하기 위한 글이다. 최소한 TeslaCrypt 2.2에 한해서는 인질범들에게 비트코인을 지불하거나 일부 비양심적인 데이터 복구 업체에게 피해를 보는 사람이 줄었으면 한다.

아래 내용은 2015년 12월 기준 최신 버전으로 판단되는 TeslaCrypt 2.2를 대상으로 하며 복구에 대한 설명은 Windows 7 운영체제를 중심으로 진행한다.

TeslaCrypt 2.2는 2015년 11월~12월 한국을 포함 세계적으로 많이 유포된 악성 프로그램이다. 파일을 암호화하는 형태의 랜섬웨어이며 보통 이메일 첨부파일, 링크, 감염된 웹 사이트 등을 통해 개인 컴퓨터에 감염된다. 보안이 충분하지 않는 컴퓨터의 경우 데이터 파일들이 대부분 암호화되어 열 수가 없게 되는데 이를 다시 복호화 하여 원래대로 파일을 회복하기 위해서는 인질범에게 자료에 대한 몸값을 비트코인과 같은 추적이 어려운 지불수단으로 돈을 줘야 한다. 인질범은 몸값을 받은 후 암호화된 자료를 복호화 할 수 있는 키값을 보내주는 형태의 범죄 도구이다.

[출처] 랜섬웨어 TeslaCrypt 2.2 (VVV) 복구 가능|작성자 drakor


 

1. http://drakor.blog.me/220585994910

2. http://drakor.blog.me/220587824042

3. http://drakor.blog.me/220591020297

4. http://drakor.blog.me/220593568494


더 근원적 자료인 googulator님의 글의 링크입니다.

       https://github.com/Googulator/TeslaCrack 

필요한 도구는 첨부에 넣어 두었습니다.

랜섬웨어로 고생하시는 분들과 복구를 해주시는 분들에게 도움이 되었으면 합니다.
 


 빠른 글쓰기




   Copyright 2013-2023 LinuxForum