===============================================================================
!!! 본인의 모든 파일을 Crypt0L0cker 바이러스으로 코딩했습니다 !!!
===============================================================================
본인의 모든 즁요한 파일을 (원격 네트워크 드라이브, USB 등에 저장된 파일을 포함해서): 사진, 동영상, 문서 등 Crypt0L0cker 바이
러스으로 코딩했습니다. 본인의 파일을 복구할 유일한 방법은 저희한테 지불하는 방법입니다. 그렇지 않으면 본인의 파일이 손실됩니다.
파일 복원 지불하려면 여기를 클릭하십시오:
http://zoqowm4kzz4cvvvl.torlocator.org/h0ip4pz.php?user_code=tpeexi&user_pass=6914
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
[=] 제 파일이 어떻게 된 겁니까?
본인의 모든 즁요한 파일은: 사진, 동영상, 문서 등 Crypt0L0cker 바이러스으로 코딩했습니다.
이 바이러스는 매우 강력한 암호화 알고리즘- RSA-2048을 사용합니다.
특수 키가 없으면 암호화 알고리즘 RSA-2048를 깨기 불가능합니다.
[=] 제 파일을 복원 할 수 있습니까?
지금 본인이 자신의 파일을 어느 쪽도 사용하지 않고 열 수도 없습니다. 열기 해보시면 그 것을 확인할 수 있습니다.
정상으로 복원하기 유일한 방법은 저희 특별한 해독 프로그램을 사용하는 것입니다. 저희 웹 사이트에서 디코딩하기위한
프로그램을 구입할 수 있습니다 (http://zoqowm4kzz4cvvvl.torlocator.org/h0ip4pz.php?user_code=tpeexi&user_pass=6914).
[=] 그런 다음에 어떻게 하는 겁니까?
저희 웹 사이트에 들어가서 본인의 컴퓨터를 위한 디코딩 프로그램을 구입해야 합니다
(http://zoqowm4kzz4cvvvl.torlocator.org/h0ip4pz.php?user_code=tpeexi&user_pass=6914)
[=] 웹 사이트에 들어갈 수 없습니다. 어떻게 해야됩니까?
다음 링크 중에 하나를 이용하면서 웹 사이트에 들어갈 수 있습니다:
http://zoqowm4kzz4cvvvl.torlocator.org/h0ip4pz.php?user_code=tpeexi&user_pass=6914
http://zoqowm4kzz4cvvvl.torminator.org/h0ip4pz.php?user_code=tpeexi&user_pass=6914
http://zoqowm4kzz4cvvvl.tor2web.blutmagie.de/h0ip4pz.php?user_code=tpeexi&user_pass=6914
http://zoqowm4kzz4cvvvl.onion/h0ip4pz.php?user_code=tpeexi&user_pass=6914 (TOR browser)
어떤 이유로 지정된 주소를 사용할 수 없으면 다음 단계를 수행하십시오:
1. 다음과 같은 링크로 TOR 브라우저를 다운로드하고 설치하세요 :
http://www.torproject.org/projects/torbrowser.html.en
2. 성공적인 설치 후에는 브라우저를 실행하고 초기화를 기다려주세요.
3. 주소 표시 줄에 입력하세요:
http://zoqowm4kzz4cvvvl.onion/h0ip4pz.php?user_code=tpeexi&user_pass=6914
4. 저희 사이트에 들어가주세요
또한 이메일로 문의하실 수 있습니다 : [email protected]
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
계정 데이터:
URL: http://zoqowm4kzz4cvvvl.torlocator.org/h0ip4pz.php
User-Code: tpeexi
User-Pass: 6914
===============================================================================
사례 2 - http://kinlife.tistory.com/379
사례 1 - http://cafe.naver.com/mn4wd/76006
----------------------------------------
임시 해결 방안
일단 컴퓨터 끄고
1.재부팅 후 f8 눌러서 윈도 부팅 옵션을 고름
2.안전모드 with 네트워크로 부팅
3.다음 링크에서 자신의 os버전에 맞는 버전으로 제거 툴 다운로드(32bit, 64bit)
4. 다운로드 완료후 파일 실행해서 랜섬웨어 제거
5. 일반 모드로 재부팅
6. cryptolocker는 제거되었을 것입니다. 파일 백업 하세요. encrypted도 일반 백업.
7. https://decryptcryptolocker.com/ 여기에 이메일과 감염된 파일 샘플을 보내면 해당 메일로 RSA_2048키가 옴. 해당 키가 수사 및 연구중
어제 새벽에 저도 걸렸습니다. 멘붕입니다. 파일들 모두 코딩되어 열지도 못하고 암호를 몰라 어찌할 줄모르겠습니다.
돈을 지불하라는데 돌겠네요 ㅠㅜ
혹시 복구하신분 도와주세요 ㅠㅜ