랜섬웨어 cryptolocker 바이러스 대응,검색,해제

1.재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름

(윈도 8/8.1 은 http://studyforus.tistory.com/67 를 참조하세요 )

2.안전모드 with 네트워크로 부팅

3.자신의 PC에 맞는 환경의 백신을 받습니다.
http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/

  1. 다운로드 완료후 파일 실행.

  2. 일반 모드로 재부팅.

  3. cryptolocker는 제거되었을 것입니다. 파일 백업 하세요. encrypted도 일반 백업.

임시 확인 사항

(1) xls, ppt, doc, pdf는 암호화 됨. hwp파일의 경우 저 파일과 같은 폴더의 경우 암호화. 별도 폴더의 경우 비암호화(살아있음)

(2) png파일은 안걸림. 급한 이미지 파일의 경우 jpg는 png로 확장자 바꿔놓으세요^_^;

(3) decrypolocker.com에서 파일을 업로드 하면 ‘알려진 키’의 경우 복구 툴을 보내줍니다. 현재 진행중인데 아직 안 왔네요.

추가
(1) https://decryptcryptolocker.com/

여기에 이메일과 감염된 파일 샘플을 보내면 해당 메일로 RSA_2048키가 옴. 해당 키가 수사 및 연구중.
지금 건 안되도 기다리면 키가 계속 추가됨. 그러므로 나중에라도 살릴수 있음.

추가1. ie에서 파일 올리면 무한한 시간이 걸림
추가2. 크롬에서 올리면 크립토락커 파일이 아니라고 함. 한국형 변종 파일 같네요.

(2) 위에 trendmicro attk로 검색이 가능합니다. 리무벌만 하는게 아니므로 검색에도 이용하세요.

(3) 구글 드라이브, 네트워크 매핑 드라이브 모두 파일 변형 됩니다.


좋은정보 감사^^ 자유게시판에는 추천 버튼이 없어서 아쉽네요

좋은 자료 감사합니다~
참고할께요~ ^^*


총 2개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요