InsaneCrypt 랜섬웨어의 암호를 해독하는 방법(Everbe 1.0)

InsaneCrypt 또는 Everbe 1.0 랜섬웨어는 오픈 소스 프로젝트를 기반으로 하는 랜섬웨어 제품군입니다. 이 랜섬웨어 계열은 스팸과 원격 데스크톱 서비스 해킹을 통해 배포되지만 현재는 확인되지 않았습니다.

좋은 소식은 Michael Gillespie와 Maxime Meignan이 만든 해독기를 사용하여 이 랜섬웨어 계열 의 변종을 무료로 해독 할 수 있다는 것입니다. 디코더를 사용하려면 피해자는 암호화된 파일과 동일한 파일의 암호화되지 않은 버전만 있으면 됩니다. 이는 Windows에서 제공하는 템플릿을 통해 수행할 수 있는 경우가 많습니다.

이 도구를 사용하면 다음 확장자를 가진 변형을 디코딩할 수 있습니다.

.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcano

불행하게도 이 암호 해독기는 Everbe 2.0 랜섬웨어 제품군의 변종을 해독하지 못합니다. 해당 버전의 암호화에는 악용할 수 있는 약점이 없기 때문입니다.

InsaneCrypt 및 Everbe 1.0 랜섬웨어를 해독하는 방법

InsaneCrypt 또는 Everbe 1.0 랜섬웨어 감염은 파일이 암호화되어 .insane, .DEUSCRYPT, .deuscrypt, .Tornado, .twist, .everbe, .pain, .volcano 또는 .embrace로 이름이 변경되었는지 확인하여 식별할 수 있습니다.

Everbe 랜섬웨어로 암호화된 파일을 해독하려면 먼저 여기에서 InsaneCrypt Decryptor 도구를 다운로드하세요 .

다운로드한 후 실행 파일을 두 번 클릭하여 디코딩을 시작하면 홈 화면이 나타납니다.

암호를 해독하려면 암호화된 파일과 암호화되지 않은 원래 버전을 가져와야 합니다. 먼저 설정 메뉴를 클릭 하고 Bruteforcer를 선택하세요. 그러면 아래와 같이 사용자가 암호화된 파일과 암호화되지 않은 버전을 모두 선택할 수 있는 화면이 열립니다.

두 파일을 모두 선택한 후 시작 버튼을 클릭하면 디코딩이 시작됩니다. 이 과정은 꽤 오랜 시간이 걸릴 수 있으므로 인내심을 가지시기 바랍니다.

완료되면 암호 해독 도구에 암호 해독 키를 찾았다는 메시지가 표시됩니다. 이제 X 버튼을 클릭하여 BruteForcer 창을 닫으면 아래와 같이 키가 암호 해독 도구에 로드됩니다.

이제 복호화할 폴더를 선택해야 합니다. 전체 드라이브의 암호를 해독하려면 드라이브 문자 자체를 선택하면 됩니다. 예를 들어 아래 이미지에서 작성자는 C:\ 드라이브를 선택했습니다.

준비가 되면 해독 버튼을 클릭하여 Everbe 랜섬웨어로 암호화된 파일의 해독을 시작하세요. 해독 버튼을 클릭하면 프로그램은 암호화된 모든 파일을 해독하고 창에 해독 상태를 표시합니다.

완료되면 암호 해독 도구에 암호 해독된 파일 수에 대한 요약이 표시됩니다. 일부 파일을 건너뛰는 경우 해당 파일에 대한 권한 때문일 수 있습니다.

이제 파일의 암호가 해독되더라도 원래 암호화된 파일은 여전히 ​​컴퓨터에 남아 있습니다. 파일이 올바르게 해독되었음을 확인한 후에는 CryptoSearch를 사용하여 랜섬웨어로 암호화된 모든 파일을 폴더로 이동하여 삭제하거나 보관할 수 있습니다.

이제 암호 해독 도구를 닫고 평소처럼 컴퓨터를 사용할 수 있습니다. 이 디코더를 사용하는 데 도움이 필요하면 아래 댓글 섹션에 댓글을 남겨주세요!

행운을 빌어요!

더보기:

• StupidDecrypter를 사용하여 Stupid 랜섬웨어의 암호를 해독하는 방법
• .bworm 파일 바이러스를 제거하는 방법
• 시스템에서 애드웨어 및 스파이웨어를 완전히 제거하세요.