랜섬웨어 감염 도와주세요!!!!

ugfsg
비추천 1
추천 17
조회 7604
2016.06.05 13:30

오늘 아침에 제컴퓨터가 랜섬웨어에 감염되었습니다.
알아보니까 신종 애드웨어로 엑셀,한글, 캐드 등 파일을 cryp1확장자로 바꾸는 파일입니다.
현재 변종이라 이파일을 복구할수 있는방법이 없는거 같습니다.

혹시 해결법 아시는분 부탁드립니다. 머리가 터지겠습니다.

추천 17 비추천 1

붕어빵11 2016.06.05 13:56:09

랜섬웨어는 개발자에게 돈을주고 백신을사거나 컴퓨터를 포맷시켜버리는방법밖에없다고합니다..

감성커피 2016.06.05 14:37:21

랜섬웨어는 백신으로도 해결 안될껄요...
답이 없어요 ㅜㅜ
별의별 방법 다 써봤는데 소용없어요..
전 포맷했습니다..

s라디오 2016.06.05 14:38:22

돈주고도 못해요. 그냥 포기하세요.

장가이버 2016.06.05 16:12:30

바이러스 제로시즌 카페에 한번 문의해보세요. 랜섬웨어 걸리면 거의 이카페로 들어오더군요.
현재로선 랜섬웨어는 뚜렷한 해결책이 없어요.
그나마 복호화 툴이 제공된 랜섬웨어면 다행인데 새로운 신종이면 거의 포기하거나 포맷뿐이죠.

NPDR 2016.06.05 16:23:21

음.. 부끄럽지만 현직 IT 네트워크 보안분야 종사자 입니다

하지만 저도 랜섬웨어에 감염됐네요 ... .......... .. ㅜㅜ

부끄럽습니다.. cryp1 은 랜섬웨어중 변종이라 아직 방법이 없습니다..

중요자료라면 포맷하지마시고 기다려보세요..

변종이 아닌 랜섬웨어라면은 복구할 방법은 있습니다 100% 복구는 힘들지만요,,

기다려보시면 복호화마스터키 가 공개될거에요..

암왕 2016.06.05 16:54:51

저도 3일전 베트맨슈퍼맨과 시빌워 올려진 파일 받고 나서 RSA4096랜섬웨어 걸렸거든요 v3백신을 구입해서 항상 실시간 감시를 하고 있는데도 걸리더군요 C,E드라이브 모든 문서,사진,동영상 파일이 cryp1확장자로 암호화 걸려버리는 변종이었습니다. 저랑 같은 것 걸리신듯 하네요
방법을 알려드릴께요
일단 돈 주고 해결하는 방법은 제외하겠습니다. 그 놈들 돈 줘도 해결 될지 불확실하고 기분나빠서라도 그케는 못하죠

방법1. 포멧하고 새로 깐다.

방법2. crpy1으로 변한 파일들 걍 지우고 그냥 쓴다.

방법3. 백신 나올 때까지 걍 기다린다. 기존파일 삭제 안하고 걍 그래도 사용하면서 해결책 개발될 때까지 기다리는 거죠

위 방법 중 전 2번째 방법으로 걍 사용 중입니다.
백신 회사에 문의해봤더니 crypt형 같은 1차2차형은 백신무료배포 하고 있지만 cryp1같은 최근 3차이상 변종형은 복구불가능하다더군요 로그파일을 보내주면 감염원인 파일을 찾아서 제거할 수 있도록 업뎃해주겠다고는 하더군요
그러면서 덧붙이는 말이 랜섬웨어 특징이 전체 파일을 다 cryp1으로 잠그고나면 스스로 자신을 삭제하는 특징이 있답니다.
그래서 검사해도 안남아 있다는 군요
스스로 확인하는 방법은 문서파일을 워드 프로그램등으로 만들어서 저장해놓아봐서 확장자가 cryp1으로 바뀌는지 여부를 확인하는 식으로 존재여부를 확인할 수 있답니다. 안바뀌면 자삭 된거죠

랜섬웨어가 여전히 남아있는지 의심스럽다면 MZK란 악성코드 제거 스크립트가 있습니다. 저도 여기서 검색해서 삭제 조치를 했었습니다. 이 곳 엄청 대단한 곳이니 도움 받으시고요
원인자가 사라지고 없다면
걍 어차피 cryp1으로 변조된 파일들은 소용없는 것이라 다 삭제했구요
윈도우는 잘 돌아가니까 걍 그대로 사용하고 있습니다.
작동안하는 프로그램들은 다시 다운받는 방법으로 대체하면 되구요

그리고 한가지 더 이케 조치하고 사용하다봄 부팅할 때 마다 appdata\xx.dll 관련 에러 뜰 수 있어요 그 땐 c/users/컴터이름/appdata/roaming/microsoft/windows/시작메뉴/프로그램/시작프로그램/ 들어가서 거기에 존재하는 dll 파일을 삭제하심 오류메세지 안뜰거에요 렌섬웨어 특징이 시작프로그램에 자동 생성시켜놓는다고 하더군요.

방법1. 포멧하고 새로 깐다.

방법2. crpy1으로 변한 파일들 걍 지우고 그냥 쓴다.

방법3. 백신 나올 때까지 걍 기다린다. 기존파일 삭제 안하고 걍 그래도 사용하면서 해결책 개발될 때까지 기다리는 거죠

위 방법 중 전 2번째 방법으로 걍 사용 중입니다.
백신 회사에 문의해봤더니 crypt형 같은 1차2차형은 백신무료배포 하고 있지만 cryp1같은 최근 3차이상 변종형은  복구불가능하다더군요 로그파일을 보내주면 감염원인 파일을 찾아서 제거할 수 있도록 업뎃해주겠다고는 하더군요
그러면서 덧붙이는 말이 랜섬웨어 특징이 전체 파일을 다 cryp1으로 잠그고나면 스스로 자신을 삭제하는 특징이 있답니다.
그래서 검사해도 안남아 있다는 군요
스스로 확인하는 방법은 문서파일을 워드 프로그램등으로 만들어서 저장해놓아봐서 확장자가 cryp1으로 바뀌는지 여부를 확인하는 식으로 존재여부를 확인할 수 있답니다. 안바뀌면 자삭 된거죠

랜섬웨어가 여전히 남아있는지 의심스럽다면 MZK란 악성코드 제거 스크립트가 있습니다. 저도 여기서 검색해서 삭제 조치를 했었습니다. 이 곳 엄청 대단한 곳이니 도움 받으시고요
원인자가 사라지고 없다면
걍 어차피 cryp1으로 변조된 파일들은 소용없는 것이라 다 삭제했구요
윈도우는 잘 돌아가니까 걍 그대로 사용하고 있습니다.
작동안하는 프로그램들은 다시 다운받는 방법으로 대체하면 되구요

그리고 한가지 더 이케 조치하고 사용하다봄 부팅할 때 마다 appdata\xx.dll 관련 에러 뜰 수 있어요 그 땐 c/users/컴터이름/appdata/roaming/microsoft/windows/시작메뉴/프로그램/시작프로그램/ 들어가서 거기에 존재하는 dll 파일을 삭제하심 오류메세지 안뜰거에요 렌섬웨어 특징이 시작프로그램에 자동 생성시켜놓는다고 하더군요.

얌뽕이 2016.06.06 00:06:56

배트맨수퍼맨과 시빌워...를 유유베>T프리카에서 받으신건가요?

암왕 2016.06.05 16:58:47

그리고 한가지 팁을 알려드린다면
중요한 파일들은 압축파일로 암호 걸어서 저장해주심 되요
저도 이번에 다 cryp1으로 확장자 변했는데 암호걸어둔 압축파일은 살아있더군요 ㅋㅋ

유휴우 2016.06.05 19:50:00

https://www.ahnlab.com/kr/site/download/product/productVaccineList

안랩 복구툴입니다.

vodehf70 2016.06.16 14:38:01

페이지가 없다고 뜹니다..

ensft 2016.06.05 21:28:38

방법은 없습니다
저같은 경우에는 랜섬바이러스 걸리고10분도 안되서 cㄷ라이브 자료 다 날렸습니다
걸리자 마자 코드뽑아서 파일명 자동으로 바뀌는걸 최소회해야되고요
백업도 좋지만 중요한자료는 윈도우가 깔린 c드라이브가 아니라 d드라이브에 넣어놓는것도 좋은 방법입니다
엑셀 캐드 한글 사진파일은 다 변환되서 못쓰지만 다행히 8년치 서류가 d드라이브에 있어서
그리 심각하게는 피해를 안본듯해요

여행스케치 2016.06.05 23:27:24

전 똥컴이라서 랜섬웨어 걸리고도 소설 몇 기가 날리고 끝이네요 돌아가던 svchost.exe 강제 종료시키고 시작프로그램 등록 된거 지우고 인터넷 임시화일 지우고 변형된 파일이 있던 폴더에 있던 거 다 지우고 새로 깔고 그냥 쓰고 있어요.
혹시 랜섬웨어가 남아있나 겁나긴한데 아직 2주일 이상 별 일은 없네요.

레이앙 2016.06.06 07:26:56

감사합니다. ㅠㅠ 이렇게 랜섬웨어에 감염된 사람들이 많은지 몰랐네요!!! 참고로 저는 C:,D: 다 감염되었고 회사 네트워크 공유폴더
도 다 감염되었습니다. 지금 당장은 감염된 파일을 어떻게 할 수는 없겠지만 복구틀 나올때까지 기달려볼려구요!!
ㅠㅠ 조심하세요!!! 걸리면 끝이네요!!! V3 탐색도 안되고.....