<div><span style="color:#333333;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;">저번 글에서(16.06.04) </span><span style="color:#333333;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;line-height:21.6px;font-size:9pt;"><a target="_blank" href="http://todayhumor.com/?humorbest_1262602" target="_blank">http://todayhumor.com/?humorbest_1262602</a> (</span><font color="#333333" face="gulim, Dotum, Helvetica, AppleGothic, sans-serif"><span style="line-height:21.6px;">[긴급]랜섬웨어 Cryp1에 대해 알아보도록 하겠습니다.</span></font><span style="color:#333333;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:9pt;line-height:21.6px;">)</span></div> <div>에서 안랩과 트렌드마이크로에서 부분 복호화툴이 나왔습니다. </div> <div><br></div> <div>전체 복호화툴이 나올때까지는 꽤 많은 시간이 걸릴듯 합니다.</div> <div>카스퍼스키는 곧 나온다고 하는데 언제 또 업데이트 될지는 모르겠습니다.</div> <div><br></div> <div><font size="4"><b>1. 트랜드 마이크로 CryptXXX 3.X(V3) 부분 복호화툴 (업데이트 일자 16.06.09)</b></font></div> <div><br></div> <div> <div style="text-align:center;"><img src="http://thimg.todayhumor.co.kr/upfile/201606/146561764715cc54876ea44c1c84ae47dc4060fc9f__mn494763__w339__h230__f13759__Ym201606.jpg" width="339" height="230" alt="select ransomware name.jpg" style="border:none;" filesize="13759"></div><br></div> <div>주의 사항으로는</div> <div>트랜드마이크로에서는 최소용량이 13MB이상만 복호화가 가능하다고 합니다.</div> <div>또 복호화 시도시에 이미지 파일이 아래 그림과 같이 깨진다라고 합니다.</div> <div><br></div> <div> <div style="text-align:center;"><img src="http://thimg.todayhumor.co.kr/upfile/201606/1465617691c1caaf5fa6844aacaba537906dd4181c__mn494763__w676__h380__f30612__Ym201606.png" alt="1114221-original-photo.png" style="border:none;width:480px;height:270px;" filesize="30612"></div> <div style="text-align:left;"> <div style="text-align:center;"><img src="http://thimg.todayhumor.co.kr/upfile/201606/1465617690c5ef007b93724d8bb5d78b0a667e8646__mn494763__w696__h392__f38736__Ym201606.png" alt="1114221-decrypted-photo.png" filesize="38736" style="font-size:9pt;line-height:1.5;border:none;width:480px;height:270px;"></div><b><font size="4"><br></font></b></div> <div style="text-align:left;"><b><font size="4">2. 안랩 CryptXXX 3.X(V3) 부분 복호화 툴 (업데이트 일자 16.06.08)</font></b></div> <div style="text-align:left;"><br></div> <div style="text-align:left;"> <div style="text-align:center;"><img src="http://thimg.todayhumor.co.kr/upfile/201606/14656179206905c19c0708413fb06d4bdb6f9e8a9e__mn494763__w600__h406__f69825__Ym201606.png" width="600" height="406" alt="그림(6)_복구툴화면.png" style="border:none;" filesize="69825"></div><br></div> <div style="text-align:left;"><br></div> <div style="text-align:left;">안랩에서도 부분 복호화툴이 나왔습니다.</div> <div style="text-align:left;"><br></div> <div style="text-align:left;">암호화 된 파일의 최소용량은 472바이트 이상이여야 합니다.</div> <div style="text-align:left;"><br></div> <div style="text-align:left;">복호화 가능한 확장자는 다음과 같습니다.</div> <div style="text-align:left;"><br></div> <div style="text-align:left;"> JAVA, HTML, CPP, TXT, HTM, PHP, VBS, ASP, PAS, JSP, ASM, XML, DTD, CMD, CSS, SQL, PY, JS, CS, SH, VB, PS, PL, C, H </div> <div style="text-align:left;"> (<span style="font-size:9pt;line-height:1.5;">DOCX, PPTX, XLSX // 2016-06-08 버전에 해당 확장자 추가)</span></div> <div style="text-align:left;"><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div style="text-align:left;"><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div style="text-align:left;"><span style="font-size:9pt;line-height:1.5;">이중에서 , </span><span style="font-size:9pt;line-height:1.5;">DOCX, PPTX, XLSX 는 오피스 문서파일로 부분 복구한 파일은 데이터 손상으로 인해</span></div> <div>정상적으로 문서가 열리지 않거나 일부 데이터가 제거된 형태로 보여집니다. </div> <div><br></div> <div><br></div> <div><b><font size="4">3. 현재까지 알려진 내용</font></b></div> <div><br></div> <div>CryptXXX 3.X(V3)관련 하여, 공격자에게 비용을 지불해도 복호화키가 돌아오지 않는경우가 있거나 혹은 해커도 암호화키가 없다라고 합니다.</div> <div><br></div> <div>CryptXXX 3.X(V3)의 복호화를 해준다라고하는 데이터복원업체들은 크래커들에게 협상을 대행하여 암호화키를 받아오는것 입니다.</div> <div><br></div> <div>시간이 지나면 전체 복호화툴이 나올 가능성이 있으니, 암호화 되셨더라도 격리 백업을 시켜놓으시고 기다리시면 됩니다.</div> <div><br></div> <div>감염되실경우 재빨리 멀웨어 제거하는 백신을 이용하거나 혹은 수동으로도 사용자폴더에 남아있는 악성, 혹은 변이된 숙주파일인</div> <div> svchost.exe (= rundll32.exe) 파일을 삭제 해주실것을 권해 드립니다. </div> <div>(제거 방법 링크 : <a target="_blank" href="https://www.checkmal.com/page/support/notice/?detail=read&idx=63">https://www.checkmal.com/page/support/notice/?detail=read&idx=63</a>)</div> <div><br></div> <div><br></div> <div><b><font size="4">트랜드마이크로 CryptXXX 3.X(V3) 부분 복호화툴 (링크) : <a target="_blank" href="http://esupport.trendmicro.com/solution/en-US/1114221.aspx" target="_blank">http://esupport.trendmicro.com/solution/en-US/1114221.aspx</a></font></b></div> <div><b><font size="4"><br></font></b></div> <div><b><font size="4">안랩 <span style="line-height:1.5;">CryptXXX 3.X(V3) 부분 복호화툴 (링크) : </span><a target="_blank" href="https://www.ahnlab.com/kr/site/download/product/productVaccineView.do" target="_blank">https://www.ahnlab.com/kr/site/download/product/productVaccineView.do</a></font></b></div> <div><b><font size="4"><br></font></b></div> <div><b><font size="4">안랩 <span style="line-height:1.5;">CryptXXX 3.X(V3) 부분 복호화툴 관련 내용 참고 </span></font></b></div> <div><b><font size="4"><span style="line-height:1.5;">(링크 1) : </span><a target="_blank" href="http://asec.ahnlab.com/1045" target="_blank">http://asec.ahnlab.com/1045</a></font></b></div> <div><b><font size="4"><span style="line-height:1.5;">(링크 2) : </span><a target="_blank" href="http://asec.ahnlab.com/1046" target="_blank">http://asec.ahnlab.com/1046</a><span style="line-height:1.5;"> </span></font></b></div> <div style="text-align:left;"><br></div> <div style="text-align:left;"><br></div> <div style="text-align:left;"><br></div> <div style="text-align:left;"><br></div><br></div> <div><br></div> <div><br></div>
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.