트랜드마이크로 랜섬웨어 복원도구 공개(2016.5.27)

해외 보안업체인 트랜드마이크로에서 랜섬웨어 복원도구를 배포하기 시작을 했습니다. 일단 최근 악의적인 목적을 가지고 웹페이지를 변조를 통해서 사용자가 인터넷을 통해서 해당 사이트에 접속 시 보안 업데이트가 이루어지지 않으면 랜섬웨어에 감염이 되어서 암호화되는 과정을 피해를 보신 분들이 있을 것입니다.

이러면 하드디스크를 정기적으로 백업 프로그램을 통해서 외장하드디스크에 백업을 해두었으면 그냥 깔끔하게 백업이미지를 통해서 복구하면 되지만 이를 진행하지 않을 때에는 조금은 문제가 발생할 수가 있을 것입니다.

또한 러시아 보안 업체에서 제공하는 랜섬웨어 복원도구를 이용해도 될 것입니다. 일단 해당 트렌드마이크로에서 제공하는 랜섬웨어 복원도구는 CryptXXX 2.0 버전, TeslaCrypt 1 버전, TeslaCrypt 3 버전, TeslaCrypt 4버전에 대한 복원도구입니다.

사용방법은 그냥 간단합니다. 해당 랜섬웨어 복원도구를 내려받기하고 나서 해당 복원도구를 실행을 시켜줍니다.

그리고 나서 계약 동의서에 간단하게 동의를 해주고 나서 보면 1 Select the ransomware name에서는 해당 복원도구로 복원할 수가 있는 핸섬웨어 종류를 볼 수가 있으며 여기서 자신이 감염된 랜섬웨어를 선택을 해주면 됩니다. 그리고 나서 Select&Scan을 눌러주면 복원을 하고자 하는 파일을 선택을 해주면 됩니다.

예를 들면 확장자가.crypt인 경우는 CryptXXX 랜섬웨어에 해당하므로 해당 암호화된 파일 확장자를 선택하면 됩니다. 만약에 안되면 TeslaCrypt를 선택을 하면 되면 해당 랜섬웨어 복원도구는 앞서 이야기한 CryptXXX 2.0 버전, TeslaCrypt 1 버전, TeslaCrypt 3 버전, TeslaCrypt 4버전 랜섬웨어에 의해 암호화된 파일들만 복원됩니다. 그리고 정상적으로 선택되면 암호화된 파일에 대한 암호화에 대한 복원이 되면 암호해독완료라는 메시지를 볼 수가 있을 것입니다.

트랜드마이크로 랜섬웨어 복원도구

암호가 해독된 파일은 원본이 저장된 원본 파일이 저장된 위치에 저장될 것입니다. 물론 암호화된 파일 형식이나 파일의 수에 따라 시간이 걸릴 수가 있습니다. 그리고 이런 랜섬웨어에 감염이 되지 않으려면 조금은 귀찮더라도 윈도우 업데이트는 반드시 진행을 하면 다른 프로그램들도 최신 업데이트를 해두는 것과 백업 프로그램을 통해서 백업을 해두는 것도 좋은 방법일 것입니다.

<기타 관련 글>

[소프트웨어 소개(Software)] - 무료 하드디스크 백업 프로그램-AOMEI Backupper Standard Edtion

[소프트웨어 소개(Software)] - 컴퓨터 드라이브 백업 도구-Double Driver

[소프트웨어 팁(Software Tip)] - Seagate DiscWizard(씨게이트 디스크 위자드)를 활용한 하드디스크 백업하기

[보안(Security)] - 랜섬웨어 감염 예방 프로그램-CryptoPrevent

[보안(Security)] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법

[소프트웨어 팁(Software Tip)] - 윈도우 업데이트 설치 실패 해결 방법

[소프트웨어 팁(Software Tip)] - 윈도우 7 윈도우 업데이트가 설치되지 않을떄 해결 방법

[소프트웨어 팁(Software Tip)] - 윈도우 업데이트 8007000E 오류 대처 방법

[소프트웨어 팁(Software Tip)] - Windows 10 Update 0x800706d9 에러 해결 방법

[소프트웨어 팁(Software Tip)] - Windows Update(윈도우 업데이트)오류 또는 실패 대처 방법

[보안(Security)] - 컴퓨터 악성코드 감염 예방법 및 컴퓨터 개인정보 보호 방법