Read Time:58 Second
파일을 암호화 시키고 돈을 결제하면 파일을 원상복구 시켜주는 악성 랜섬웨어를 제거해주는 무료 툴이 공개됨.
- 최근에 한국을 포함한 아시아 지역에 CryptoLocker라는 악성 코드가 확산되어 많은 사람들이 피해를 봄.
- 보안전문가 Jada Cyrus는 이러한 범죄활동과 싸우기 위해 랜섬웨어 제거툴을 온라인에 무료로 공개함.
- ZDNet 글에서 따르면, Cyrus는 랜섬웨어를 제거하기전에 사후 분석을 위해 복사본을 만들어 놓는 것을 추천함.
- Cyrus는 랜섬웨어 유형이 파악이 될 경우, 랜섬웨어 제거 툴을 이용하여 파일 복호화가 가능하다고 함.
- Cyrus의 랜섬웨어 제거 툴은 다음과 같은 랜섬웨어를 제거 가능함.
- CryptoLocker, CryptoLocerDecrypt
- TrendMicro_Ransomware_RemovalTool
- FBIRansomWare
- CoinVault
- TeslaCrypt
- 제거 툴을 사용하기 이전에 정확한 랜섬웨어 유형을 파악하는 것이 중요하다고함. 만약 잘못된 랜섬웨어 제거 툴을 사용할 경우, 파일 오류를 발생시키거나 파일을 덮어씌울수 있음.
- 랜섬웨어로부터 피해를 받지 않을려면, 알지 못하는 사람이 보낸 이메일의 첨부파일은 열지 말고, 시스템과 안티바이러스 프로그램은 항상 보안패치를 해야한다고 조언함.
Ransomware Removal Kit 다운로드 방법
- 다음 URL로 이동한다. https://bitbucket.org/jadacyrus/ransomwareremovalkit/downloads
- “Download repository”를 클릭하여 다운로드를 받는다.
- 파일 압축를 풀면 각 랜섬웨어 이름으로 된 폴더에 들어간다.
- 폴더안에 있는 안내방법을 참고후 랜섬웨어를 제거한다.
참고
- http://www.zdnet.com/article/ransomware-rescue-kit-released-to-combat-criminal-enterprise/
- http://www.theregister.co.uk/2015/05/21/ransomware_rescue_kit/
- https://bitbucket.org/jadacyrus/ransomwareremovalkit/overview