랜섬웨어(Ransomware)라고 하면 기본적으로 AES와 그리고 RSA 암호화 알고리즘을 사용해서 사용자가 사용자의 컴퓨터를 감염을 시켜 암호화를 진행해서 해당 암호화된 파일을 풀고 싶으면 가상화폐 중 하나인 비트코인을 내보라고 하는 악성코드입니다. 물론 비트코인을 보낸다고 암호화를 풀 수 있는 파일을 랜섬웨어 복원화 도구를 받는다는 100% 보장이 없습니다.
즉 이런 악성코드에 감염되는 것을 최소화하려면 기본적으로 예방이 중요합니다. 즉 윈도우 업데이트 제때하고 백신프로그램 설치를 하고 최신으로 유지하면 최신 업데이트로 유지를 하며 자신이 사용하는 프로그램을 최신 상태로 유지하면 토렌트와 같은 곳에서 출처가 불분명한 곳에서 파일이나 동영상을 다운로드르 및 실행을 하지 않고 보조 백신프로그램이나 랜섬웨어예방프로그램을 사용을 하는 것이 안전하게 컴퓨터를 사용하는 방법의 하나일 것입니다.
오늘은 소개해 드리는 프로그램인 Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버) 일명 Rifr은 간단하게 랜섬웨어가 남겨놓은 랜섬노트를 지우는 역할을 합니다.
일단 랜섬웨어는 제거를 하지 않으므로 랜섬웨어 안내파일만 삭제합니다. 일단 해당 스크립트인 Rifr은 일단 MZK로 유명한 ViOLeT님이 제작을 해서 배포를 하고 있습니다. 일단 사용은 무료로 할 수가 있으면 프로그램의 계발을 위해서 기부도 가능합니다. 일단 배포 하는 곳은 예전부터 몸을 담고 있던 바이러스 제로 시즌 2에서 제공을 합니다. 일단 제거를 할 수가 있는 랜섬웨어 종류는 다음과 같습니다.
726, Cerber, CryptoLocker, CryptoShield, CryptoWall, CryptXXX, CTB-Locker, Locky, Matrix,My Ransom, Sage, WannaCry
일단 기본적으로 해당 파일은 바이러스 제로 시즌 2에서 내려받기하면 되면 실행을 하려면 먼저 해당 프로그램을 압축프로그램으로 풀고 나서 그리고 나서 해당 파일을 관리자 권한으로 실행을 시켜 줍니다. 그리고 나서 잠시 기다리다 보면 다음과 같은 메시지가 나올 것입니다.
Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)
Ransomware Information File Remover
Virus Zero Season 2 : cafe.naver.com/malzero
Batch Script : ViOLeT (archguru)
────────────────────────────────────────────────
ⓘ 진행 전에 반드시 읽어주세요!
이 스크립트는 랜섬웨어 안내 파일만 삭제하며, 랜섬웨어 본체 삭제 기능은 없습니다.
랜섬웨어 안내 파일 삭제 시, 비트 코인 송금을 통한 복호화가 불가능해지므로 유의 바랍니다.
ⓘ 안내 파일 제거 가능 랜섬웨어 종류 안내
726, Cerber, CryptoLocker, CryptoShield, CryptoWall, CryptXXX, CTB-Locker, Locky, Matrix
My Ransom, Sage, WannaCry
● 동의 및 삭제를 진행하시겠습니까 (Y/N)? y
◇ 고정식 및 이동식 드라이브 정보 읽는중 . . .
◇ C:\ 드라이브 랜섬웨어 안내 파일 제거 중 (데이터가 많을 경우 상당 시간 소요) . . .
일단 726, Cerber, CryptoLocker, CryptoShield, CryptoWall, CryptXXX, CTB-Locker, Locky, Matrix,My Ransom, Sage, WannaCry에 감염이된 분들에게 랜섬웨어 노트를 제거하는데 도움을 받을 수가 있을 것입니다. 일단 기본적으로 무료이면 프로그램 계발 자인 ViOLeT 님에게 후원을 하고 싶은 분들은 페이팔과 카카오뱅크계좌로 후원을 하시는 것도 좋은 방법일 것입니다.
일단 기본적으로 앞서 이야기한 것처럼 랜섬웨어에 감염이 되지 않는 것이 제일 나은 방법일 것입니다.
<기타 관련 글>
[보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool
[보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)
[보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법
[보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)
[보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner
[보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware
[보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Firefox 57(파이어폭스 57)보안 업데이트 (4) | 2017.11.17 |
|---|---|
| Adobe Acrobat Reader DC 2018.009.20044&Adobe Flash Player 27.0.0.187 보안 업데이트 (0) | 2017.11.16 |
| 윈도우 10 2017년 11월 정기 보안 업데이트 및 누적 업데이트(KB4048955) (0) | 2017.11.15 |
| 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램-Anti-WebMiner(안티웹마이너) (5) | 2017.11.15 |
| 독일을 목표로 하는 랜섬웨어-Ordinypt Ransomware (11) | 2017.11.13 |
| 구글 크롬 브라우저에서 원치 않는 리디렉션 보호 기능 사용 방법 (6) | 2017.11.10 |
| 아돌프 히틀러 랜섬웨어(Adolf Hitler Ransomware) 감염 증상 (10) | 2017.11.09 |
| 일본을 노리는 ONI Ransomware(오니 랜섬웨어) 감염 증상 및 예방 방법 (4) | 2017.11.07 |
