꿈을꾸는 파랑새

Emsisoft에서 Hacked Ransomware에 대한 복원도구를 발표했습니다. 일단 해당 랜섬웨어는 기본적으로 영어, 터키어, 스페인 어 및 이탈리아어 사용자를 대상을 공격하는 랜섬웨어중 하나입니다.

가짜 Windows Update로 위장하고 있으며 랜섬웨어에 감염이 되면 파일을 암호화하고 그리고 나서 파일 확장자를. hacked로 변경하는 것이 특징이면 랜섬웨어는 다음과 같은 랜섬노트를 보여 줍니다.
각국의 랜섬노트 파일 이름과 같습니다.
영어 (@readme_English.txt or How_to_decrypt_files.txt), 스페인 어 (@Readme_Spanish.txt)이탈리아어(@Leggimi_decrypt_Italian.txt)
이고 랜섬노트 내용은 다음과 같습니다.

Hacked Ransomware 복원화 도구 decrypt_HKCrypt

All of your files were protected by a strong encryption with RSA4096
What happened to my files ?
Decrypting of your files is only possible with the help of private key and decryp
How can i get my files back ?
the only way to restore your files So, there are two ways you can choose
1- wait for a miracle and get your price doubled
2- or restore your data easy way if you have really valuable data
a payment
What should i do next ? Buy decryption key
1. Buy Bitcoin (https://blockchain.info)
2. Send amount of  0.5 BTC to address: 131mixVnmnijg1DPJZrTTakX3qJLpb675o
3. Transaction will take about 15-30 minutes to confirm.
4. When transaction is confirmed, send email to us at
payment.hkdecryp@protonmail.com
5. Write subject of your mail with :HACKED
6. Write content of your mail with:-Restore my files Bitcoin payment : (YOUR BITCOIN
송금 ID)

해당 랜섬웨어 복구도구는 기본적으로 Michael Gillespie 분이 랜섬웨어가 암호화하는 과정에서 취약점이 발견되어서 해당 랜섬웨어 복구 도구가 만들어졌습니다. 해당 프로그램 사용 방법은 간단합니다.

먼저 Emsisoft 홈페이지에 들어가서 해당 프로그램 decrypt_HKCrypt.exe를 다운로드 해줍니다. 그리고 실행을 해줍니다.
기본적으로 바탕 화면에 저장하면 편리하게 진행을 할 수가 있습니다. 그리고 관리자권한으로 실행을 해주면 됩니다. 그리고 해독기는. hacked를 확장자를 검색합니다. 그리고 Results 탭에 Finished가 표시되고 암호화 해독이 되는 데 도움이 될 것입니다. 일단 기본적으로 해당 랜섬웨어에 감염이 되었으면 해당 복구 도구를 이용하면 되고 기본적으로 랜섬웨어 같은 악성코드에 감염되지 않는 것이 제일 좋은 방법일 것입니다.


그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band