랜섬웨어 cryptolocker 바이러스 걸렸어요 파일 날라감ㅠ 망함 ㅠ

  • LV 2 BMWM4
  • 비추천 0
  • 추천 20
  • 조회 9535
  • 2015.04.21 10:46
  • 문서주소 - /bbs/board.php?bo_table=qna&wr_id=109885

===============================================================================
          !!! 본인의 모든 파일을 Crypt0L0cker 바이러스으로 코딩했습니다 !!!
===============================================================================


본인의 모든 즁요한 파일을 (원격 네트워크 드라이브, USB 등에 저장된 파일을 포함해서): 사진, 동영상, 문서 등 Crypt0L0cker 바이
러스으로 코딩했습니다. 본인의 파일을 복구할 유일한 방법은 저희한테 지불하는 방법입니다. 그렇지 않으면 본인의 파일이 손실됩니다.

파일 복원 지불하려면 여기를 클릭하십시오:
http://zoqowm4kzz4cvvvl.torlocator.org/h0ip4pz.php?user_code=tpeexi&user_pass=6914


-------------------------------------------------------------------------------
-------------------------------------------------------------------------------

[=] 제 파일이 어떻게 된 겁니까?

  본인의 모든 즁요한 파일은: 사진, 동영상, 문서 등 Crypt0L0cker 바이러스으로 코딩했습니다.
  이 바이러스는 매우 강력한 암호화 알고리즘- RSA-2048을 사용합니다.
  특수 키가 없으면 암호화 알고리즘 RSA-2048를 깨기 불가능합니다.


[=] 제 파일을 복원 할 수 있습니까?

  지금 본인이 자신의 파일을 어느 쪽도 사용하지 않고 열 수도 없습니다. 열기 해보시면 그 것을 확인할 수 있습니다.
  정상으로 복원하기 유일한 방법은 저희 특별한 해독 프로그램을 사용하는 것입니다. 저희 웹 사이트에서 디코딩하기위한
  프로그램을 구입할 수 있습니다 (http://zoqowm4kzz4cvvvl.torlocator.org/h0ip4pz.php?user_code=tpeexi&user_pass=6914).


[=] 그런 다음에 어떻게 하는 겁니까?

 저희 웹 사이트에 들어가서 본인의 컴퓨터를 위한 디코딩 프로그램을 구입해야 합니다
  (http://zoqowm4kzz4cvvvl.torlocator.org/h0ip4pz.php?user_code=tpeexi&user_pass=6914)


[=] 웹 사이트에 들어갈 수 없습니다. 어떻게 해야됩니까?

  다음 링크 중에 하나를 이용하면서 웹 사이트에 들어갈 수 있습니다:
  http://zoqowm4kzz4cvvvl.torlocator.org/h0ip4pz.php?user_code=tpeexi&user_pass=6914
http://zoqowm4kzz4cvvvl.torminator.org/h0ip4pz.php?user_code=tpeexi&user_pass=6914
http://zoqowm4kzz4cvvvl.tor2web.blutmagie.de/h0ip4pz.php?user_code=tpeexi&user_pass=6914

  http://zoqowm4kzz4cvvvl.onion/h0ip4pz.php?user_code=tpeexi&user_pass=6914 (TOR browser)

  어떤 이유로 지정된 주소를 사용할 수 없으면 다음 단계를 수행하십시오:
    1. 다음과 같은 링크로 TOR 브라우저를 다운로드하고 설치하세요 :
       http://www.torproject.org/projects/torbrowser.html.en
    2. 성공적인 설치 후에는 브라우저를 실행하고 초기화를 기다려주세요.
    3. 주소 표시 줄에 입력하세요:
       http://zoqowm4kzz4cvvvl.onion/h0ip4pz.php?user_code=tpeexi&user_pass=6914
    4. 저희 사이트에 들어가주세요

  또한 이메일로 문의하실 수 있습니다 : [email protected]

-------------------------------------------------------------------------------
-------------------------------------------------------------------------------

계정 데이터:
  URL:       http://zoqowm4kzz4cvvvl.torlocator.org/h0ip4pz.php
  User-Code: tpeexi
  User-Pass: 6914

===============================================================================

사례 2 - http://kinlife.tistory.com/379

사례 1 - http://cafe.naver.com/mn4wd/76006

 

 

----------------------------------------

임시 해결 방안

 

일단 컴퓨터 끄고

1.재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름

2.안전모드 with 네트워크로 부팅

3.다음 링크에서 자신의 os버전에 맞는 버전으로 제거 툴 다운로드(32bit, 64bit)

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally

4. 다운로드 완료후 파일 실행해서 랜섬웨어 제거

5. 일반 모드로 재부팅

6. cryptolocker는 제거되었을 것입니다. 파일 백업 하세요. encrypted도 일반 백업.

7. https://decryptcryptolocker.com/ 여기에 이메일과 감염된 파일 샘플을 보내면 해당 메일로 RSA_2048키가 옴. 해당 키가 수사 및 연구중

 

 

어제 새벽에 저도 걸렸습니다. 멘붕입니다. 파일들 모두 코딩되어 열지도 못하고 암호를 몰라 어찌할 줄모르겠습니다.

돈을 지불하라는데 돌겠네요 ㅠㅜ

 

혹시 복구하신분 도와주세요 ㅠㅜ

 
 


 

추천 20 비추천 0

Print