인터넷 서핑중 또는 모(?) 웹 사이트 방문중 아래와 같은 껄쩍지근한 창 이 나타나서 삭제 하려 몸부림쳐봐도 삭제가 되지 않는 경우 당하신분들 최근들어 많으리라 생각합니다. 왜냐면 블로그 쥔장 되시는 또바기 어르신 께서도 잠시전 당했었구요, 무려 이십여분 동안 끙끙 거린 끝에 이 비러쳐먹을 '악성 바이러스'를 제거 할 수 있었습니다. 이 에 '바이러스 제대로 먹었다' '할 수 없다.포멧 시키자' 하실듯 하여 삭제 방법을 알려드립니다. * 밑에 트랜드 마이크로 툴로 검색도 가능하므로 빨리 다운 받아서 검색 & 제거 하세요. (안전모드 with 네트워크로 하면 더 이상 진행 및 감염 없습니다.) 일단 당황하지 마시고 컴퓨터 끄세요.
1.재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름
2.안전모드 with 네트워크로 부팅
3.구글로 trendmicro cryptolocker removal tool 검색하거나 다음 링크에서 제거 툴 다운로드
자신의 os버전에 맞는 버전으로 다운로드(32bit, 64bit) 링크 추가 http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/ 4. 다운로드 완료후 파일 실행. 저는 한 20분 걸렸습니다. 랜섬웨어 제거완료.
5. 일반 모드로 재부팅.
6. cryptolocker는 제거되었을 것입니다. 파일 백업 하세요. encrypted도 일반 백업.
임시 확인 사항
(1) xls, ppt, doc, pdf는 암호화 됨. hwp파일의 경우 저 파일과 같은 폴더의 경우 암호화. 별도 폴더의 경우 비암호화(살아있음) (2) png파일은 안걸림. 급한 이미지 파일의 경우 jpg는 png로 확장자 바꿔놓으세요
(3) decrypolocker.com에서 파일을 업로드 하면 '알려진 키'의 경우 복구 툴을 보내줍니다. 현재 진행중인데 아직 안 왔네요. 추가 (1) https://decryptcryptolocker.com/
여기에 이메일과 감염된 파일 샘플을 보내면 해당 메일로 RSA_2048키가 옴. 해당 키가 수사 및 연구중. 지금 건 안되도 기다리면 키가 계속 추가됨. 그러므로 나중에라도 살릴수 있음. 추가1. ie에서 파일 올리면 무한한 시간이 걸림
추가2. 크롬에서 올리면 크립토락커 파일이 아니라고 함. 한국형 변종 파일 같네요. (2) 위에 trendmicro attk로 검색이 가능합니다. 리무벌만 하는게 아니므로 검색에도 이용하세요. (3) 구글 드라이브, 네트워크 매핑 드라이브 모두 파일 변형 됩니다.
'[유틸정보 (15)] > ˚♡。─컴퓨터관련' 카테고리의 다른 글
| 유럽을 시작으로 전세계적으로 WannaCry 랜섬웨어가 감염 (0) | 2017.05.14 |
|---|---|
| 사이버 먼데이 노린 해킹주의보..이메일 링크 클릭했다 "아차" (0) | 2015.11.29 |
| 다음 클라우드에 있는 파일 백업 한 후 다시 여는 방법 (0) | 2015.06.09 |
| Microsoft Silverlight 프로그램의 취약점(Exploit)을 이용한 악성코드 유포 (0) | 2014.07.05 |
| 어제밤 쪽지 보내신분 확인하세요. (0) | 2014.04.14 |