1. 분 류 : 안티바이러스(백신)
2. 프로그램 : CryptXXX 랜섬웨어 부분 복구툴 (v3 버전)3. 운영체제 : Windows 2000/2003/XP/Vista/7/8/8.1/10
4. 라이선스 : 프리웨어 (기업/개인 등)
5. 제작자 : 안랩
6. 사이트 : http://www.ahnlab.com/
7. 다운로드 : [ 다운페이지 ]* 바로다운이 안 될 경우, 다운페이지를 방문해서 다운로드 하시기 바랍니다.
CryptXXX 버전 3대에 랜섬웨어에 걸린 경우 일부 파일들에 한하여 복구가 가능하다.
안랩의 전용백신 형태로 나와서,
100% 완벽하게 복구가 불가능 할 수도 있으나, 걸린 경우 한번 시도를 해 보자.
바이러스보다 더 강력한 랜섬웨어...
걸리면 속수무책이다.
1. 본 프로그램은 다음과 같은 목적으로만 제작되었습니다.
CryptXXX 는 현재 v1, v2, v3 버전이 알려져 있고 부분 복구툴에서는 v3 버전에 감염되어 암호화된 다음 확장자의 파일만 부분 복구 합니다.
- JAVA, HTML, CPP, TXT, HTM, PHP, VBS, ASP, PAS, JSP, ASM, XML, DTD, CMD, CSS, SQL, PY, JS, CS, SH, VB, PS, PL, C, H
- DOCX, PPTX, XLSX // 2016-06-08 버전에 해당 확장자 추가
부분 복구란 위 확장자에 해당 하는 파일의 내용을 부분적으로만 복구 하는 것을 말 합니다.
특히 DOCX, PPTX, XLSX 는 오피스 문서파일로 부분 복구한 파일은 데이터 손상으로 인해
정상적으로 문서가 열리지, 않거나 일부 데이터가 제거된 형태로 보여집니다.
열리지 않는 파일들에 대한 수동조치 방법과 자세한 내용은 다음 내용을 참고해주시기 바랍니다.
또한 다음 조건에 만족 해야 합니다.
- 첫번째 조건
암호화된 파일의 최소크기는 472 바이트 이상 되어야 합니다.
- 두번째 조건
ANSI 형태로 저장된 문서이면서, 특정범위가 "한글/영문/기호/숫자" 데이터로만 채워진 경우만 해당 됩니다.
같은 복구대상 확장자라도 UTF-8, UNICODE 등 ANSI가 아닌 형태로 저장된 경우는 부분 복구가 불가능하며,
원본 파일시작 0x40~0x80 범위 내의 데이터는 반드시 "한글/영문/기호/숫자" 형태로만 존재해야 합니다.
(한자, 러시아어, 일본어 등이 존재할 경우 복구불가)
자세한 내용은 다음 링크를 참고해주시기 바랍니다.
- CryptXXX 랜섬웨어 3.x 버전 부분 복구대상 추가(오피스 문서파일)
- CryptXXX 랜섬웨어 3.x 버전의 암호화 방식 (부분 복구툴)
- Trojan/Win32.CryptXXX 랜섬웨어 분석정보
- CryptXXX 랜섬웨어의 암호화 방식 분석정보
2. 암호화된 파일을 복구하는데는 상당한 시간이 소요 될 수 있습니다.
복구 과정 동안 복구툴 또는 컴퓨터를 종료하지 마시기 바랍니다.
복원실패가 나오는 경우 전용백신을 재실행하여 여러번 재검사를 해보시기 바랍니다.
여러번 재검사 이후에도 '복원실패'가 나오는 경우 해당 파일은 복구 할 수 없습니다.
3. 프로그램을 실행 전 작업중인 데이타는 반드시 저장하시고, 다른 응용 프로그램은 반드시 종료하시기 바랍니다.
또한 프로그램 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다.
[ 출처 - 안랩 https://www.ahnlab.com/kr/site/download/product/productVaccineView.do ]
예전에도 말을 했지만, 계속해서 변종/변형 랜섬웨어들이 등장하고 있기에
백신 업체들도 100% 완벽한 복구는 불가능하다. 지금까지 치료 또는 복구가 가능한 것들은 일부일 뿐이다.
댓글