알아간당
  • 목록
  • 아래로
  • 위로
  • 쓰기
  • 검색

알아간당 랜섬웨어 복구 및 대응 정리

Mactopia님의 기기정보
CPU : XEON 1230 V2 MAINBOARD : ZOTAC Z77 ITX WIFI GRAPHIC : AMD RX 570 4096 MB MEM : 16GB XMP HDD : SAMUNG SSD 830 256GB PSU : SliverStone SX600-G

https://www.krcert.or.kr/ransomware/recovery.do            



랜섬웨어 복구도구

NMR(No More Ransom) 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공
https://www.nomoreransom.org/co/index.html
  • NMR은 2016년 7월 세계 각국 사법기관과 민간 보안 기업 등이 파트너로 참여하는 랜섬웨어 피해 예방 프로젝트입니다.
  • 해당 사이트는 Rakhni, Rannoh, Damage, Crypton, Merry X-Mas, BarRax, Alcatraz, Bart, Crypt888 등의 랜섬웨어 복구프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

이스트시큐리티 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공
https://www.estsecurity.com/ransomware#decryption
  • 해당 사이트는 CryptXXX(version 1,2,3), Chimera, Teslacrypt, CoinVault, PETYA, Linux.Encoder 등의 랜섬웨어 복구프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

안랩 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공
https://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do
  • 해당 사이트는 CryptXXX(version 2,3), Nabucur, TeslaCrypt의 일부 랜섬웨어 복구 프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

랜섬웨어침해대응센터 복구프로그램 안내

랜섬웨어 복호화 프로그램 안내
https://www.rancert.com/bbs/bbs.php?bbs_id=rest

카스퍼스키 제공 랜섬웨어 복구 프로그램

랜섬웨어 사전예방방법 및 복구 안내(한글설명)
https://news.kaspersky.co.kr/news2015/10n/151029.htm

랜섬웨어 복구 프로그램 페이지
https://support.kaspersky.com/viruses/utility
https://noransom.kaspersky.com
  • 해당 복구 프로그램은 CoinVault 랜섬웨어에 감염된 경우에만 복구 가능합니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

트랜드마이크로 제공 랜섬웨어 복구 프로그램

  • 해당 사이트는 CryptXXX(version 1,2,3,4,5), TeslaCrypt(version 1,2,3,4), SNSLocker 등의 랜섬웨어 복구 프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

국내 랜섬웨어 대응센터

  • 구독(458명)

Mactopia Mactopia
199 Lv. Max Level

댓글 6

참여를 하시면 세상을 바꿉니다.
d
3등 dateno1 2019.04.10. 18:31 |댓주소:#3419854
Mactopia

랜섬 걸리면 일반적으로 복구 소프트 나오기까지 년단위로 걸리므로 정말 중요한게 아닌 이상 과감하게 포기하는게 정답입니다 (대신 잦은 백업을 해야함)


정말 중요한거라면 디스크 전체 이미지(OS파티션 포함!)라도 떠서 몇년간 보관해두는게 방법인데, 디지털 데이터는 대게 몇년 지나면 그냥 쓰레기의 가치밖에 없는 경우가 많습니다


백업 다음 중요한게 사용자입니다


올해 1분기 랜섬 통계 벌서 나왔는데 주요 감염 경로가 1~2년 전에 패치된 취약점(flash/smb)들과 사용자의 부주의로 클릭하거나, 메크로 실행하는것들입니다


한마디로 평소에 보안에 대한 관심이랑 의식이 전혀 없다는 애기입니다


업데이트 안 한지 년단위 지난 소프트 써도 괜찮다고 생각하고, 요즘 그렇게 시끄러워도 수상한 메일의 첨부파일을 열면서도 메크로등을 허용해주는 시점에서 자업자득입니다


m
mh 2019.04.12. 14:48 |댓주소:#3424555
Mactopia

좋은 정보 감사합니다. 다행히 아직까지는 랜섬웨어 걸려본 적은 없지만 유사시 참고하겠습니다.^^

댓글 쓰기

선택 삭제 전체 선택
익명상태

신고

"님의 댓글"

이 댓글을 신고 하시겠습니까?

삭제

"님의 댓글"

이 댓글을 삭제하시겠습니까?