랜섬웨어 바이러스 유포가 있었나봅니다. 익스 접속 주의하세요

클리앙에서 랜섬웨어 CryptoLocker 바이러스가 유포사건이 있었습니다.

서버쪽 베너에 삽입돼서 익스플로러 접속시 모든 파일이 암호화가 진행된다고합니다.

암호화가 진행 된 파일은 복구가 어렵다고 하니 주의 하시기 바랍니다.

현재 오유나 뽐뿌에서도 얘기가 들려오고 있는 상황입니다.

----------------------------------------------------------------------------------------------------------------------------

해결방안은 클리앙에서 퍼왔습니다.

출처 : http://m.clien.net/cs3/board?bo_style=view&bo_table=park&page=1&wr_id=37307136

일단 당황하지 마시고 컴퓨터 끄세요.

 

1.재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름

 

2.안전모드 with 네트워크로 부팅

 

3.구글로 trendmicro cryptolocker removal tool 검색하거나 다음 링크에서 제거 툴 다운로드

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally

자신의 os버전에 맞는 버전으로 다운로드(32bit, 64bit)

 

4. 다운로드 완료후 파일 실행. 저는 한 20분 걸렸습니다. 랜섬웨어 제거완료.

 

5. 일반 모드로 재부팅.

 

6. cryptolocker는 제거되었을 것입니다. 파일 백업 하세요. encrypted도 일반 백업.

 

임시 확인 사항

(1) xls, ppt, doc, pdf는 암호화 됨. hwp파일의 경우 저 파일과 같은 폴더의 경우 암호화. 별도 폴더의 경우 비암호화(살아있음)

 

(2) png파일은 안걸림. 급한 이미지 파일의 경우 jpg는 png로 확장자 바꿔놓으세요^_^;

 

(3) decrypolocker.com에서 파일을 업로드 하면 '알려진 키'의 경우 복구 툴을 보내줍니다. 현재 진행중인데 아직 안 왔네요.

 

추가

(1) https://decryptcryptolocker.com/

여기에 이메일과 감염된 파일 샘플을 보내면 해당 메일로 RSA_2048키가 옴. 해당 키가 수사 및 연구중.

지금 건 안되도 기다리면 키가 계속 추가됨. 그러므로 나중에라도 살릴수 있음.

 

(2) 위에 trendmicro attk로 검색이 가능합니다. 리무벌만 하는게 아니므로 검색에도 이용하세요.

출처: 이토렌트 게시판 http://www.etorrent.co.kr/bbs/board.php?bo_table=tip&wr_id=68579&sca=%C4%C4%C7%BB%C5%CD%2F%C0%A5