웹솔루션개발 22년 노하우! 해피CGI의 모든것

[해피CGI][cgimall][전용백신] CryptXXX 랜섬웨어 복구 본문

웹프로그램밍 자료실/기타 자료

[해피CGI][cgimall][전용백신] CryptXXX 랜섬웨어 복구

해피CGI윤실장 2017. 2. 8. 09:31




동작시 관리자 권한으로 실행 해 주세요~!



 





 

전용백신은 특정 악성코드 진단 및 치료 파일로, 악성코드 예방과 확산 방지를 위해 모든 사용자에게 무료로 제공합니다.

사용 시 주의사항

  • - 전용백신은 실시간 검사 기능이나 정기 업데이트를 제공하지 않습니다.
  • - V3 또는 타사 백신의 실시간 검사가 실행 중인 경우, 이를 먼저 ‘일시중지’한 후 전용백신을 실행하시기 바랍니다.
  • - 전용백신 실행 후 시스템에 예상치 못한 문제가 발생하거나 이로 인해 데이터 또는 금전적 손실이 생길 수 있으니 이를 고려하여 사용을 결정하십시오. 
    이러한 문제 가능성에도 전용백신을 실행하여 발생하는 문제에 대해 책임지지 않습니다.


 

CryptXXX 랜섬웨어 복구툴

* 프로그램 실행 전 주의 및 참고 사항에 대한 안내입니다.

 

1. 본 프로그램은 다음과 같은 목적으로만 제작되었습니다.

 

- 일부 CryptXXX 랜섬웨어 (Trojan/Win32.CryptXXX) 감염되어 암호화된 파일들을 진단하고 복구하는 기능을 수행 합니다.
- CryptXXX 는 현재 v1, v2, v3 버전이 알려져 있고 복구툴에서는 v2 버전에 감염되어 암호화된 파일만 복구 합니다.
- 확장자가 .crypt 로 되어 있지만 복구툴에서 'CryptXXX 3.x 악성코드에 감염된 파일로 복원이 불가능 합니다. 라는 메시지가

나오는 경우 해당 파일은 복구 할 수 없습니다.

 

Trojan/Win32.CryptXXX 랜섬웨어 분석정보

 

CryptXXX 랜섬웨어의 암호화 방식 분석정보

 

2. 암호화된 파일을 복구하는데는 상당한 시간이 소요 될 수 있습니다. 
복구 과정 동안 복구툴 또는 컴퓨터를 종료하지 마시기 바랍니다.

 

복원실패가 나오는 경우 전용백신을 재실행하여 여러번 재검사를 해보시기 바랍니다.
여러번 재검사 이후에도 '복원실패'가 나오는 경우 해당 파일은 복구 할 수 없습니다.

만약 '복원실패'가 발생하는 파일의 (암호화된 파일과 동일하지는 않지만) 백업된 파일이 있다면 홈페이지 바이러스 신고센터를 이용하여
백업된 파일과 '복원실패'가 발생한 .crypt 파일을 보내주시기 바랍니다. 분석 후 답변 드리겠습니다.

 

3. 프로그램을 실행 전 작업중인 데이타는 반드시 저장하시고,  다른 응용 프로그램은 반드시 종료하시기 바랍니다. 
또한 프로그램 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다.

 

4. 본 프로그램은 다음과 같은 윈도우 운영체제에서 정상적으로 동작 합니다.

 

- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP0 ~ SP2)
- 윈도우 비스타 (SP0 ~ SP2)
- 윈도우 7(SP0 ~ SP1)
- 윈도우 8 / 8.1
- 윈도우 10

 

5. 반드시 "관리자 권한" 으로 실행 되어야 합니다.

 

6. 해당 프로그램은 위에서 언급한 악성코드에 의해 암호화된 파일을 복구 하는 기능만 제공되며 진단, 치료 및  예방하는 기능은 제공되지 않습니다.

 

홈페이지바로가기 

Comments