안녕하세요 바이러스와 전투중인 여러분
crypt0l0cker 바이러스는
크립토락커(cryptolocker) 랜섬웨어의 변종입니다.
지금까지 한글 버전은 없었으나
지난 주말부터 한글버전이 한국 웹상을
떠돌아다니고 있다고 합니다ㅜㅜ
감염이된다면, 본인의 컴퓨터에
본인의 모든 파일을 crypt0l0cker 바이러스으로 코딩했습니다.
라도 뜨실텐데요.. 하.. 어째야할지 고민하지마세요^^
가장 큰 문제는 웹 서핑 도중 감염
되고 있다는 문제입니다.
다운받거나,다운받아서 실행하지않아도
웹 서핑만으로도 감염이 된다는게 아주큰 문젠데요..
크립토락커 악성코드에 감염되면
사용자의 파일을 모두 암호화 시켜버리며
이 암호화 된 파일을 풀기위해서
돈을 내놓으라고 합니다
현재 요구하는 금액은 한화 40만원대
완전 날강도네요 ㅡㅡ
그리고 시간이 지날수록 요구 금액이
올라가도록 설정되어있습니다.
공유기를 이용할경우 한 PC만 감염되면
전부 감염이 되어버립니다.
예방방법
랜섬웨어를 예방하기 위해서 할 수 있는
방법으로 아래와 같은 방법이 있습니다.
인터넷익스플로러(Internet Explorer)는 최신 버전 업데이트
Flash Player 최신 버전 업데이트
백신 프로그램 사용
보안에 취약한 사이트는 접속하지 말 것
해결방법
일부파일 암호화를 풀 수 있는 방법이 나왔습니다.
단 시스템 복원 지점이 설정되어 있었어야 합니다.
시스템 복원 지점이 없었다면 복구가 불가능 합니다.
복원 시점으로 되돌릴 수 있습니다.
파일 다운로드 :
ShadowExplorer-0.9-setup.exe
ShadowExplorer-0.9-portable.zip
암호화 되어 잠긴 파일이나 폴더에 찾아갑니다.
Installer로 설치했을 경우 암호화 되어 잠긴 파일에 마우스 오른쪽 클릭하여
export를 누른 후 추출될 위치를 지정해줍시다.
Portable로 설치했을 경우 Shadow Explorer를 실행 하여 암호화 된 파일 위치로 찾아가서 export를 합니다.
결과 : 암호화 되기 전 상태로 복구됩니다.
마이크로 소프트에서도 대응 시작
MS 검사 프로그램 - 랜섬웨어를 찾아 제거해줍니다
http://www.microsoft.com/ko-kr/security/pc-security/malware-removal.aspx
암호화가 진행중이라면 나머지 파일이 더 이상 암호화가 정지됩니다..
시스템 복원 지점이 없으면 원상태로 복구하는 것은 불가능합니다.
시스템 복원 지점이 되어있으시다면
익스플로러쉐도우를 이용하여 중요파일만
복구한 후 백업해둔 뒤 포맷하시면 되겠습니다.