꿈을꾸는 파랑새

오늘은 락빗 랜섬웨어(Lockbit Ransomware) 랜섬웨어 복구 도구 사용방법에 대해 알아보겠습니다. 랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다.
즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조 백신프로그램을 이용하면 어느 정도 피해는 줄일 수가 있습니다. 일단 기본적으로 랜섬웨어 같은 경우 감염이 이루어지면 기본적으로 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등에 암호화가 진행되면

이를 해결하는 방법은 해당 랜섬웨어 제작자에게 직접 돈을 지불을 하고 복화화 키를 받거나 아니면 해당 랜섬웨어 제작자가 사법 기관에 검거되어서 해당 데이터를 바탕으로 보안 업체에서 복호화 도구를 만들어 배포하거나

[소프트웨어 팁/보안 및 분석] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

 

자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다.일단 기본적으

wezard4u.tistory.com

랜섬웨어 버그로 말미암아서 보안 업체에서 복호화 도구를 만들거나 아니면 보안 기업에서 자체적으로 복호화 도구를 만들어서 배포하거나 해서 해당 암호화된 파일을 복원하는 방법밖에 없으면 아니며 인내심을 가지고 복호화 도구가 나오기까지 무작정 기다리는 방법뿐입니다. LockBit 랜섬웨어는 몸값을 지급하는 대가로 컴퓨터 시스템에 대한 사용자 액세스를 차단하도록 설계된 악성 코드이며
LockBit은 자동으로 중요한 대상을 조사하고 감염을 확산시키며 네트워크에서 접근 가능한 모든 컴퓨터 시스템을 암호화합니다. 이 랜섬웨어는 기업 및 기타 조직을 대상으로 한 고도의 표적 공격에 사용됩니다.

Mac book pro
Mac book pro

최근에 공권력(유로폴,FBI,일본 경시청 등)으로 일부 서버를 털어서 해당 암호화 키를 확보하게 되어서 복호화 도구가 공개되었습니다.
만약 해당 락빗 랜섬웨어에 감염이 되신 분들은 손해를 입고 소중한 아기 사진, 가족사진 등 자료가 암호화되었으며 해당 자료가 남아있으며 복구를 시도할 수가 있으면 언제나 만약의 사태에 대비해서 백업을 미리 해두는 것을 권장합니다.

[소프트웨어 팁/보안 및 분석] - LockBit 랜섬웨어 글로벌 경찰 작전으로 인해 중단

 

LockBit 랜섬웨어 글로벌 경찰 작전으로 인해 중단

10개국의 법 집행 기관이 Operation Cronos(크로노스 작전) 라고 알려진 합동 작전을 통해 악명 높은 LockBit 랜섬웨어 작전을 방해했습니다. 이 과정에서 또한 폴란드와 우크라이나에서 두 명의 LockBit

wezard4u.tistory.com

check_decrypt 실행 화면
check_decrypt 실행 화면

먼저 필요한 것은 랜섬웨어 에 의해서 암호화된 파일, 랜섬노트입니다.

랜섬웨어 감염 화면에서 나타난 이메일이나 웹사이트 주소(.onion 등 포함), 비트코인 주소 등을 입력해주세요(철자 주의).
랜섬웨어 감염 후 생성된 파일(readme 등)을 업로드할 수도 있습니다. (단, 파일형식은 .txt 또는. HTML만 가능) 하며 파일을 업로드 해서 사용 가능합니다.
여기서 사용자가 선택하는 방법은 두 가지 방법이 있습니다. ID Ransomware,No More Ransom(노모어 랜섬)을 이용을 하는 방법이 있습니다.
일단 저는 No More Ransom(노모어 랜섬)에서 제공을 하는 것을 사용해 보겠습니다. 일단 자신이 어떤 랜섬웨어에 걸렸는지 알아야 하므로 해당 사이트에서 올려줍니다.
그리고 나서 프로그램에서 나오는 지시 사항을 따르면 됩니다. ID Ransomware,No More Ransom(노모어 랜섬) 어느 쪽을 사용하는지 사용자가 선택하면 되고 어차피 동작 방식은 똑같습니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band