문서, 사진, 동영상 파일을 암호화하여 열 수 없게 만드는 랜섬웨어(Ransomware)는 골치 아픈 악성코드입니다. 더욱이 감염된 PC에서 비트코인을 주면 암호화된 파일을 복구해주겠다며 대가를 요구하는 메시지를 남기지만 이마저도 거짓말입니다. 불행 중 다행으로 올해 네덜란드 경찰, 카스퍼스키랩, Panda Seurity의 협력으로 CoinVault C&C 서버의 데이터베이스를 확보해 복호화 키를 얻게 되었습니다. 그 결과 실마리를 얻게 된 현재 카스퍼스키랩은 개발한 CoinVaultDecryptor 복호화 프로그램을 누구나 무료로 받을 수 있게 공개하였습니다.
카스퍼스키랩에 방문해 [ Download ] 버튼을 눌러 파일을 내려받은 뒤 [ CoinVaultDecryptor.zip ]의 압축을 풀고 사용하시면 됩니다.
Kaspersky CoinVaultDecryptor 치료툴은 매우 간단한 구조로 되어 있습니다. 사용 전에 [ Change parameters ]를 눌러 자신에게 해당하는 옵션을 체크해야 합니다. 여기서 'List of encrypted files (filelist.cvlst)'는 BitCryptor, CoinVault 랜섬웨어에 감염되어 생성된 filelist.cvlst 파일이 존재할 경우 이 옵션을 체크합니다. 'Folder with encrypted files'는 filelist.cvlst 파일이 존재하지 않는 경우 체크합니다. 'Replace encrypted files with decrypted ones'는 북구된 파일명을 암호화된 파일명으로 유지하고자 할 때 체크합니다.
※ 치료툴로 복호화 과정에 오류가 발생할 수 있기에 사전에 암호화된 파일을 따로 백업해두는 것을 적극 권장합니다.
List of encrypted files (filelist.cvlst) 검사 모드로 실행하였을 때는 암호화된 [ filelist.cvlst ] 파일을 선택 후 [ 열기 ] 버튼을 선택하면 되겠습니다.
Folder with encrypted files 검사 모드로 실행하였을 때는 BitCryptor, CoinVault 랜섬웨어로 암호화된 파일을 임의로 생성한 폴더에 넣습니다. 치료툴에서 검사를 수행할 때 나온 Warning 경고 창에서 [ continue ] 버튼을 누르고 임의로 생성한 폴더를 선택 후 [ 확인 ]을 누르면 됩니다.
※ 만약 Kaspersky CoinVaultDecryptor로 암호화된 파일이 복구되지 않는 경우 다른 종류의 랜섬웨어 악성코드도 이번처럼 공격자 서버를 확보하여 복호화 키를 얻어 공개할 수 있기에 잘 보관하여 나중을 기약하도록 합시다.
'PC > 프로그램' 카테고리의 다른 글
| 윈도우 시리얼 확인과 시스템 정보 확인 프로그램, Speccy (0) | 2015.11.25 |
|---|---|
| 파일 해시값 확인 프로그램, HashTab (0) | 2015.11.24 |
| 윈도우 기존 사진 뷰어 대체 프로그램, 꿀뷰 (2) | 2015.11.23 |
| 윈도우 파일 탐색기 관리 프로그램 - 넥서스파일 (0) | 2015.11.22 |
| DriverEasy - 드라이버 설치 자동으로 관리가 쉬운 프로그램 (0) | 2015.11.18 |
| 그라토 - 광고, 파밍 치료와 컴퓨터 최적화 프로그램 (0) | 2015.11.11 |
| IE Tab - 크롬에서 익스플로러 모드 사용 확장 프로그램 (0) | 2015.11.10 |
| Pass Brow - 크롬 브라우저 잠금 기능 확장 프로그램 (0) | 2015.11.07 |
