랜섬웨어 암호 해독을 위한 일반 지침

이 가이드에서 Quantrimang.com은 랜섬웨어 에 감염되어 컴퓨터의 파일이 암호화된 불행한 독자들을 돕기 위해 노력할 것입니다. 아래 지침은 랜섬웨어에 의해 잠긴 파일의 암호를 해독할 수 있는 몇 가지 방법을 보여줍니다.

그러나 세상에는 수많은 랜섬웨어 바이러스가 있으므로 이 가이드는 일부 암호화된 파일의 잠금을 해제하는 데 도움이 될 수 있지만 신뢰할 수 있는 데이터를 복구하지 못할 수도 있습니다. 이 지침을 따르면 컴퓨터에 있는 모든 파일의 잠금이 해제된다는 보장은 없습니다. 그러나 이 페이지의 지침을 시도해 보아야 하며, 작동하지 않는 경우에만 다른 방법을 시도하는 것이 좋습니다.

랜섬웨어 복호화 방법을 알고 계시나요?

• 랜섬웨어 식별
  • 몸값 메모 섹션을 확인하세요.
  • 랜섬웨어 ID 사용
• 섀도 복사본 복원
• 디코딩 도구 사용
  • Trend Micro 암호 해독 도구(무료)
  • Emisoft 해독기(무료)
  • Petya용 암호 해독기(무료)
  • .locked 암호 해독기(Rakhni 랜섬웨어)(무료)

랜섬웨어 식별

파일을 해독하기 전에 먼저 데이터를 암호화한 랜섬웨어의 유형을 실제로 알고 있는지 확인하십시오. 결정하는 방법에는 여러 가지가 있습니다.

몸값 메모 섹션을 확인하세요.

랜섬웨어의 이름을 알아내는 가장 쉽고 쉬운 방법은 랜섬웨어 메모를 읽는 것입니다. 처리 중인 랜섬웨어에 따라 몸값 메시지가 화면에 배너로 표시되거나 바이러스가 바탕 화면 및 기타 여러 폴더에 메모장 파일을 생성할 수 있습니다. 몸값 메모가 표시되는 방식 외에도 내부 콘텐츠에는 바이러스에 대한 정보와 바이러스 이름도 기록되어 있어야 합니다. 그러니 이 공지를 확인하시고 그런 식으로 악성코드 이름을 알아낼 수 있는지 확인해 보세요.

랜섬웨어 ID 사용

컴퓨터를 감염시킨 랜섬웨어의 이름을 찾는 데 어려움을 겪고 있다면 랜섬웨어 ID라는 무료 온라인 도구를 사용할 수 있습니다. 페이지를 방문하세요: https://id-ransomware.malwarehunterteam.com/index.php. 랜섬웨어 ID를 얻으면 랜섬노트 파일과 암호화된 파일 샘플을 업로드해야 합니다. 랜섬노트 파일이 없는 경우, 랜섬웨어가 제공한 이메일이나 IP 주소 등 바이러스에 대한 기타 정보를 추가할 수 있는 필드가 있습니다. 파일을 업로드하고 필요한 정보를 모두 입력하면 이 온라인 도구는 해당 악성 코드가 라이브러리에 존재하는 경우 바이러스를 식별합니다.

경고!

계속하기 전에 맬웨어가 실제로 시스템에서 제거되어 암호를 해독한 파일을 다시 암호화할 수 없는지 확인해야 합니다. 바이러스가 제거되지 않은 경우 암호를 해독한 파일이 다시 암호화될 수 있습니다. 다시 잠기세요. 또한 파일을 백업한 다음 별도의 장치(예: 컴퓨터나 스마트폰 대신 플래시 드라이브 선호)에 업로드해야 합니다. 일부 랜섬웨어는 잠긴 데이터를 해독하려고 시도하고 몸값을 지불하지 않으면 잠긴 데이터를 삭제하겠다고 위협합니다. 그렇기 때문에 백업이 매우 중요합니다.

섀도 복사본 복원

랜섬웨어 암호화에 맞서기 위해 시도해야 하는 첫 번째 방법은 섀도 복사본을 통해 데이터를 복원하는 것입니다 . 바이러스가 데이터를 암호화하면 먼저 원본 파일을 삭제하고 암호화된 동일한 복사본으로 대체합니다. 그러나 운이 좋으면 삭제된 원본을 복구할 수 있습니다. 기사에서 여기서 언급할 도구는 이를 수행할 수 있습니다.

1. 이 링크를 방문하여 무료 섀도 복사본 복구 도구인 Data Recovery Pro를 다운로드하세요 .

2. 프로그램을 설치하고 실행합니다.

3. 스캔 옵션을 선택합니다. 최상의 결과를 얻으려면 전체 검사를 수행하고 모든 파일도 검사해야 합니다.

4. 검사가 완료되면(전체 검사 옵션은 시간이 걸릴 수 있습니다. 잠시 기다려 주십시오!) 파일 목록을 살펴보고 복구할 파일을 선택합니다.

디코딩 도구 사용

랜섬웨어 복호화 도구는 많습니다. 그러나 대부분의 새로운 형태의 랜섬웨어에는 아직 해당 랜섬웨어를 위해 특별히 개발된 암호 해독기가 없습니다. 운이 좋다면 다음 암호 해독 프로그램 목록에 파일 잠금을 해제할 수 있는 도구가 포함될 수도 있습니다. 이 기사에서는 여기에 나열된 도구에 대한 다운로드 링크를 제공하므로 필요한 도구를 직접 다운로드하여 사용할 수 있습니다.

Trend Micro 암호 해독 도구(무료)

Trend Micro에서 개발한 이 소프트웨어 도구는 일부 랜섬웨어 유형의 암호화를 해독할 수 있습니다. 또한 Trend Micro Decryptor는 가끔씩 해독할 수 있는 새로운 랜섬웨어 업데이트를 받습니다. Trend Micro Decryptor 도구는 여기에서 다운로드할 수 있습니다 .

이 디코더가 현재 처리할 수 있는 바이러스 목록은 다음과 같습니다.

• CryptXXX V1, V2, V3
• CryptXXX V4, V5
• 테슬라크립트 V1
• 테슬라크립트 V2
• 테슬라크립트 V3
• 테슬라크립트 V4
• SNSLocker
• 자동 잠금
• 배드블록
• 777
• XORIST
• XORBAT
• 케르베르 V1
• 스탬파도
• 네무코드
• 키메라
• 레쉬프레
• 미르캅
• 실톱
• 글로브/퍼지
• DXXD
• Teamxrat/Xpan
• 크라이시스
• 텔레크립트

Emisoft 해독기(무료)

수많은 암호 해독 옵션을 제공하는 또 다른 보안 회사는 Emisoft입니다. Emisoft는 수많은 랜섬웨어 바이러스에 대한 자체 암호 해독 도구를 만들었으며 많은 새로운 도구도 개발하고 있습니다. Emisoft 웹사이트를 방문하여 여기에서 필요한 디코더를 다운로드할 수 있습니다 .

다음은 Emisoft가 해당 해독기를 도입하고 생성한 일부 랜섬웨어 버전입니다.

• NumecodAES
• 기억력 상실
• 기억상실증2
• 크라이128
• 크라이9
• 손상
• 크립토온
• MrCr
• 말보로
• 글로브3
• 당신에게 열려라
• 등..

Petya용 암호 해독기(무료)

Petya 랜섬웨어는 대부분의 다른 유사한 바이러스와 다르게 행동합니다. 이는 PC에 대한 액세스를 직접 차단하여 필요한 몸값을 지불할 때까지 Windows로 부팅할 수 없게 만듭니다. PC 잠금을 해제하는 것은 파일 몇 개를 해독하는 것보다 훨씬 어렵습니다.

먼저, PC의 HDD를 분리하고 다른 PC에 연결해야 합니다. 이 경우 새 컴퓨터에는 안정적인 바이러스 백신 프로그램이 필요합니다 . 다음으로, Petya Sector Extractor (Wosar에서 개발)를 다운로드하고 실행하세요. 필요한 데이터가 추출되며 해당 페이지에 입력해야 합니다. 필요한 데이터를 제출하면 종이나 다른 장치에 적어야 하는 코드를 받게 됩니다. 하드 드라이브를 PC에 다시 넣고 Petya 화면이 나타나면 받은 코드를 입력하세요.

.locked 암호 해독기(Rakhni 랜섬웨어)(무료)

Rakhni로 잠긴 파일을 해독하려면(암호화 후 파일에 .locked 확장자를 추가) 이 링크를 사용하여 디코더를 다운로드하고 데이터를 잠금 해제하세요.

자세한 내용은 다음 문서를 참조하세요.

• InsaneCrypt 랜섬웨어의 암호를 해독하는 방법(Everbe 1.0)
• StupidDecrypter를 사용하여 Stupid 랜섬웨어의 암호를 해독하는 방법

독자를 위한 참고 사항

지금까지 기사에서 찾을 수 있었던 관련 랜섬웨어 개발자 및 디코더는 다음과 같습니다. Quantrimang.com은 새로운 정보가 나오는 대로 최대한 빨리 업데이트하려고 노력할 것입니다. 불행하게도 아직 해독기나 성공적인 제거 방법이 없는 불쾌한 랜섬웨어 바이러스가 많이 있습니다. 보안 전문가들은 이러한 유형의 악성 맬웨어의 최신 버전에 대한 솔루션을 찾기 위해 열심히 노력하고 있습니다. 그러므로 악성 바이러스가 귀하의 데이터나 PC에 어떤 영향을 미쳤는지 처리하는 것보다 안전을 유지하고 악성 바이러스의 희생양이 되지 않는 것이 더 낫다는 것을 항상 기억하십시오.

마지막으로, 기사에서 누락된 암호 해독기에 대한 제안 사항이 있거나 여기에 언급되지 않은 랜섬웨어 유형에 대한 정보를 찾고 있는 경우 아래 의견 섹션에 의견을 남겨주세요.

곧 적합한 솔루션을 찾으시기 바랍니다!