본문 바로가기
시큐리티/Kaspersky Antivirus

카스퍼스키 랜섬웨어 복구 툴 Kaspersky CoinVaultDecryptor

POSTED BY© 듀륏체리 2016. 1. 26.

 램섬웨어는 하드디스크에 저장되어 있는 문서나 사진, 동영상이나 이미지, 압축 파일 등에 암호를 걸고, 암호를 해독하는 조건으로 돈을 요구하는 악성코드로, Ransomware에 감염이 되면, CPU와 메모리 사용량이 증가하고, 시스템이 재부팅 되면서 백신이나 중요한 시스템 프로그램이 열리지 않게 되며 윈도우의 복원 시점도 삭제가 됩니다. 국내에서는 2015년 04월 21일 클리앙을 시작으로, 04월 22일에는 휴대용 음향기기 커뮤니티 시코(seeko)와 디시인사이드의 광고서버가 해킹되어 랜섬웨어의 배포지가 되었고, 2015년 11월 13일에 네덜란드 경찰이 CoinVault 랜섬웨어 제작자를 검거하고 카스퍼스키에서 복호화 키를 넘겨 받아 복구 툴을 제작하여 배포하고 있습니다.

 

 

 

* Kaspersky CoinVaultDecryptor File Decryptor Tool


※ 카스퍼스키에서 제작하여 배포하는 CoinVault 랜섬웨어 복구 툴은 파일크기 1.16MB의 첨부 파일을 다운로드 받아 압축을 풀고, 'CoinVaultDecryptor.exe' 파일을 실행하면 바로 사용할 수 있습니다. 참고로 Kaspersky Lab에 분석한 인증키는 711개로, 복구 가능한 Ransomware는 CoinVault 와 Bitcryptor 두 가지 입니다.

 


※ 코인볼트 랜섬웨어 복구 툴을 실행하면, Initialization 창이 활성화 되며, check for updates가 진행되고, 잠시 후 프로그램이 실행 됩니다.

 


※ Kaspersky Ransomware Decryptor File Decryptor Tool이 실행 되면, 화면 중앙 하단의 '▶ Start scan' 버튼을 눌러, 'Trojan-Ransom.MSIL.CoinVault'에 감염되어 암호화(encrypted) 된 파일을 불러오기 하여, 복호화 과정을 통해 암호를 해독하고 치료할 수 있습니다.

 


※ 프로그램의 ' '▶ Start scan' 좌측 위에 위치해 있는 ' Change parameters' 메뉴를 클릭하면, 'Setting' 창이 활성화 되어, 암호화 된 파일이 있는 폴더를 검사하여 치료할 수 있는데, 파라미터 값을 변경하는 경우에는, 'encrypted files'을 다른 폴더로 복사한 다음 작업을 수행할 수 있습니다.

 


※ 첨부파일에 업로드한 Kaspersky CoinVaultDecryptor File Decryptor Tool 버전은 1.0.0.4로, 프로그램이 실행 시 초기 내용을 설정하면서 업데이트 체크가 진행이 되어 최신 버전을 유지할 수 있습니다.

 


 

 카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security)를 설치해 사용하는 경우에는 국내에 유포되어 큰 피해를 준 크립토락커(cryptolocker) 랜섬웨어 차단 기능을 설정하여 시스템을 보호 할 수 있으며, 이스트 소프트의 알약이나 Ahn Lab의 V3 등의 국내 안티바이러스 백식 프로그램에서도 랜섬웨어 차단 기능을 제공 하는데, 참고로, 안랩의 랜섬웨어 복구 툴을 이용하면, 나부커(Nabucur)와 테슬라크립트(TeslaCrypt) Ransomware를 복구할 수 있습니다. 이상, 카스퍼스키 랜섬웨어 복구 툴 Kaspersky Lab CoinVaultDecryptor Tool에 대한 간단한 소개 였습니다.

반응형

댓글