'CryptoLocker'는 감염된 PC의 파일을 암호화한 후 암호해제 키와 몸값의 거래를 요구하는 악성코드로 2013년부터 맹위를 떨치고 있습니다. 그런 CryptoLocker의 피해를 당한 경우에 무료로 암호해제용 비밀키를 생성해주는 온라인 서비스가 등장했습니다.
Your Locker of Information for CryptoLocker Decryption | FireEye Blog
http://www.fireeye.com/blog/corporate/2014/08/your-locker-of-information-for-cryptolocker-decryption.html
Your Locker of Information for CryptoLocker Decryption
www.fireeye.com
CryptoLocker은 감염되면 PC 내 파일을 암호화한 후 암호해제 키를 손에 넣고 싶다면 72시간 이내에 몸값 300달러를 지불하라고 요구하는 랜섬웨어로 2013년부터 미국을 중심으로 감염이 시작되어 피해범위가 확대 중입니다. 피해를 입은 대부분의 사람들은 파일의 복원을 단념했지만, 일부는 몸값을 지불하는 사람도 있어 그 피해액은 300만 달러 (약 31억 원)으로 추정되고 있습니다.
그런 CryptoLocker의 피해자를 돕기 위해, 보안 소프트웨어를 개발하는 FireEye 및 보안정보 회사 Fox-IT는 CryptoLocker 피해를 본 경우, 암호화된 파일을 하나 업로드하면 암호해지용 비밀키를 자동생성하여 지정된 메일 주소로 보내 준다는 무료 온라인 서비스를 출시했습니다.
FireEye - Fox IT Scanner
https://www.decryptcryptolocker.com/
암호해제 키를 가져오기 위해 위의 사이트에 액세스하여 이메일 주소를 입력하고 암호화된 파일을 찾아 업로드. 표시되는 숫자나 단어를 입력하여 마지막으로 'Decrypt it!'을 클릭합니다.
이메일 주소로 보내져 온 키 코드를 저장합니다.
다음 복구 소프트웨어 'Decryptolocer'의 EXE 파일을 다운로드합니다.
여기에서 명령 프롬프트를 실행시켜 'Decryptolocer.exe --key', 키 코드, 암호해제할 파일 이름을 입력하고 실행하여, 아래와 같은 메시지가 표시되면 암호해제가 성공한 것입니다. 또한 감염된 PC에 있는 암호화된 다른 파일도 동일한 키 코드로 해제할 수 있습니다.
CryptoLocker는 메일의 첨부 파일을 통해 감염되는 것으로 알려져 있으므로 첨부 파일의 취급에 주의하면서, 바이러스 백신 소프트웨어 등으로 보안 대책을 제대로 실시하여 감염을 예방하는 것이 중요합니다.
'IT' 카테고리의 다른 글
| NIST의 경고, SMS를 통한 2단계인증이 위험한 이유 (0) | 2020.08.17 |
|---|---|
| 집 주소가 적힌 메일을 클릭하면 PC에 있는 데이터가 잠겨버려 몸값을 요구받는 피싱이 등장 (0) | 2020.08.16 |
| 익명 통신시스템 'Tor'를 사용하는데 알아야 할 7가지 (0) | 2020.08.16 |
| Tor에서 봇넷 피해와 NSA의 암호화 키 돌파의 위험성이 판명 (0) | 2020.08.16 |
| 불과 5개월 만에 270억 원을 갈취한 랜섬웨어 'NetWalker'의 피해가 확대 (0) | 2020.08.15 |
| 전화번호와 통화 음성의 위장이 가능한 불법 SIM이 범죄조직 사이에서 나돌고 있다 (2) | 2020.08.15 |
| Amazon이 양자컴퓨팅 서비스 'Amazon Braket'의 일반 제공을 시작 (0) | 2020.08.15 |
| WiFi의 통신거리는 어느정도? 통신 범위를 넓히는 방법 (0) | 2020.08.15 |
