Hacked Ransomware 복원화 도구 Emsisoft 발표

꿈을꾸는 파랑새

Emsisoft에서 Hacked Ransomware에 대한 복원도구를 발표했습니다. 일단 해당 랜섬웨어는 기본적으로 영어, 터키어, 스페인 어 및 이탈리아어 사용자를 대상을 공격하는 랜섬웨어중 하나입니다.

가짜 Windows Update로 위장하고 있으며 랜섬웨어에 감염이 되면 파일을 암호화하고 그리고 나서 파일 확장자를. hacked로 변경하는 것이 특징이면 랜섬웨어는 다음과 같은 랜섬노트를 보여 줍니다.
각국의 랜섬노트 파일 이름과 같습니다.
영어 (@readme_English.txt or How_to_decrypt_files.txt), 스페인 어 (@Readme_Spanish.txt)이탈리아어(@Leggimi_decrypt_Italian.txt)
이고 랜섬노트 내용은 다음과 같습니다.

Hacked Ransomware 복원화 도구 decrypt_HKCrypt

All of your files were protected by a strong encryption with RSA4096
What happened to my files ?
Decrypting of your files is only possible with the help of private key and decryp
How can i get my files back ?
the only way to restore your files So, there are two ways you can choose
1- wait for a miracle and get your price doubled
2- or restore your data easy way if you have really valuable data
a payment
What should i do next ? Buy decryption key
1. Buy Bitcoin (https://blockchain.info)
2. Send amount of  0.5 BTC to address: 131mixVnmnijg1DPJZrTTakX3qJLpb675o
3. Transaction will take about 15-30 minutes to confirm.
4. When transaction is confirmed, send email to us at
payment.hkdecryp@protonmail.com
5. Write subject of your mail with :HACKED
6. Write content of your mail with:-Restore my files Bitcoin payment : (YOUR BITCOIN
송금 ID)

해당 랜섬웨어 복구도구는 기본적으로 Michael Gillespie 분이 랜섬웨어가 암호화하는 과정에서 취약점이 발견되어서 해당 랜섬웨어 복구 도구가 만들어졌습니다. 해당 프로그램 사용 방법은 간단합니다.

먼저 Emsisoft 홈페이지에 들어가서 해당 프로그램 decrypt_HKCrypt.exe를 다운로드 해줍니다. 그리고 실행을 해줍니다.
기본적으로 바탕 화면에 저장하면 편리하게 진행을 할 수가 있습니다. 그리고 관리자권한으로 실행을 해주면 됩니다. 그리고 해독기는. hacked를 확장자를 검색합니다. 그리고 Results 탭에 Finished가 표시되고 암호화 해독이 되는 데 도움이 될 것입니다. 일단 기본적으로 해당 랜섬웨어에 감염이 되었으면 해당 복구 도구를 이용하면 되고 기본적으로 랜섬웨어 같은 악성코드에 감염되지 않는 것이 제일 좋은 방법일 것입니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://bubleprice.net 버블프라이스 2019.03.29 02:02 신고

    Emsisoft에서 Hacked Ransomware에 대한 복원도구를 발표했군요?
    랜섬웨어에 감염된 경우에 복구를 할 수 있다니 너무 좋네요^^ 잘보고 갑니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2019.03.30 17:35 신고

      emsisoft 가 랜섬복원화도구 많이 많들고 있어서 랜섬웨어 제작들이 싫어하죠 한국에서는 갠드크랩랜섬웨어 제작자는 안랩을 싫어하죠

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2019.03.29 06:41 신고

    덕분에 유익한 정보 잘 얻어갑니다

  3. Favicon of https://xuronghao.tistory.com 공수래공수거 2019.03.29 10:43 신고

    내용 언뜻 살펴 봅니다.
    이사 잘 하시기 바랍니다^^

  4. Favicon of https://heysukim114.tistory.com *저녁노을* 2019.03.30 02:56 신고

    잘 알고 갑니다.

    즐거운 주말 되세요^^

  5. Favicon of https://prolite.tistory.com IT세레스 2019.03.30 04:55 신고

    좋은 정보 감사합니다.
    즐거운 주말 되세요.^^

  6. Favicon of https://momostrip.tistory.com 모모의 가사노동 2019.03.30 16:17 신고

    잘봤습니다. 좋은하루되세요. ^^

  7. Favicon of https://trip98.tistory.com veneto 2019.03.31 15:39 신고

    다행히 취약점이 발견되어 복구 프로그램이 만들어졌으니
    정말 다행이네요!

    • Favicon of https://wezard4u.tistory.com Sakai 2019.03.31 17:34 신고

      네~사람이 만든 프로그램이다 보니 취약점은 존재를 하기 마련이죠.그러나 다른 종류의 랜섬웨어들은 잘 만들고 있어서 복원도구는 조금은 만들기 힘든것 같습니다.일단 기본적으로 악성코드에 감염이 안되는것이 제일 중요하다고 생각이 됩니다.

  8. Favicon of https://damduck01.com 담덕01 2019.04.02 18:00 신고

    얼마전에 랜섬웨어 걸려서 놀랐던 기억이 있어서
    이런 복구 툴이 있다는게 반갑네요.
    아~ 제발 랜섬웨어 같은 걸로 돈 벌려고 안하면 좋겠는데 말이죠. ㅜㅜ

    • Favicon of https://wezard4u.tistory.com Sakai 2019.04.03 14:38 신고

      어쩔수가 없죠.옛날처럼 해킹을 해서 악성코드를 유포를 해서 개인정보를 알아내서 일일이 접속을 해서 돈을 갈취하는것 보다 그냥 AES같은 암호화 알고리즘을 사용을 해서 암호화 하고 가상화폐로 송금을 받고 보안 메일로 질문과 답변을 받고 간단하게 익명화를 통해서 돈을 벌수가 있으니까요.악성코드 만드는 입장에서는 쉽게 돈을 벌수가 있는 수단이니까요.그러니 항상 조심 하는 방법 뿐인것 같습니다.