랜섬웨어 예방 랜섬웨어 치료방법 cryptolocker 바이러스 cryptolocker 삭제 하는방법
이번에는요즘 유행 많이 발생하고있는 바이러스 cryptolocker 바이러스 랜섬웨어 치료방법 방법에 대 해 포스팅하려고합니다..
램섬웨어 란?
램섬웨어에걸리면 컴퓨터의 모든문서(예: html,rtf,txt,doc,docx,ppt,pptx,xls,xlsx ) 등의파일 들이 암호화 된다고합니다.
랜섬웨어는 알고리즘(RSA-2048) 통해서 암호화 한다고합니다..특수키 없이는 복구불가능하다네요.
저도 프로그램밍은 합니다만 이런쪽에는 안해봐서 모르겠네여
그리고 이 파일을 복구 하려면 입금 을 요구 하는데요. 그런데 입금을 해도 복구가 어렵다고 하는군요..
송금은 비트코인 으로 만 할 수있다는군요..비트코인이라는 걸 검색해보니 가상화폐더군요.
일본에서 시작해서 사용하다가 비트코인 관리서버가 해킹을 당하는바람에 망해서 지금은 거의 쓰지않는다네요.
cryptolocker 바이러스 이 바이러스는 미국 쪽에서 유행이라고 합니다..
아직까지는 이 바이러스에 걸리면 백신으로는 치료가 불가능하다고합니다.
입금을 하더라고 해커들이 복호화 된 파일을 언제 보내줄지는 미지수 라고합니다.
그렇기 때문에 랜섬웨어를 미리 예방하는 것이 좋습니다... 컴퓨터에 중요한 파일들은 usb 같은곳에 옮고 놓구요..
중요한 데이터라면 항상 백업해 두는 습관을 들이세요..이 바이러스에 걸리면 파일이 암호화되어서 문서 열람이 불가능하기 때문에 골치아픕니다.
우리나라에서 이 바이러스가 처음 발견된곳은 유명한 커뮤티니 클리앙 이라는 사이트에서 발견되었다고합니다...
사이트에 접속하면 바이러스 걸렸 다는데... 웹서버에 이 바이러스가 삽입된 모양입니다..
취약점을 이용해서 웹서버에 삽입된 건가 과봐요 ..
램섬웨어에 감염되면 아래 방법으로 먼저 치료해보세요....
1. 컴퓨터 부팅후 F8 키를 누르고 부팅 모드를 선택 (windows 로고 나오기전에 F8키 연속으로 톡톡톡 계속 누르면 됨)
2. with 네트워크 모드 들어가주세요...
with 네트워크 모드 로 부팅한 뒤 아래 '트렌드마이크로 크립토 로커 제거 툴(trendmicro cryptolocker removal tool)'을 설치해 검사후 제거 할 수 있습니다...랜섬웨어 바이러스 감염여부검사 및 제거툴입니다..
http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/
32비트 64비트 따로 있으니가 본인pc에 맞는걸 받으세요.
검사후 치료하시고 일반모드로 부팅 하면 될게요...
자료를 날린다음에 땅치면서 후회 하지말고
수시로 백업해두는 습관을 들입시다.
아래는 얼마전에 클리앙 공지에 올라온 사과 글입니다..
지금은 이미 조취되어서 접속해도 아무 문제가 없더군요..
제가 인터넷으로 찾아보니 옜날에도 이런 바이러스가 있엇네요...
2007쯤에 랜섬웨어 바이러스는 우리나라에서 유포된 바이러스이군요
아래 그림이 2007년에 랜섬웨어 바이러스 입니다.
이건 파일 암호화하는 방식이아니고 동영상이나 파일을 클릭하면 보기위해서
아래와 같이 본인인증을 요구하는군요.
본인 인증 하기 누르면
휴대폰 결제를 요구하는군요... 이런 써글놈들이
