랜섬웨어 cryptolocker 바이러스 암호화 백신 검사하세요
랜섬웨어 cryptolocker 바이러스 암호화 백신 검사하세요.
긴급 정보라고도 할 수 있는데 정말 무서운 악성 바이러스 입니다.
랜섬웨어 cryptolocker 바이러스는 컴퓨터에 있는 각종 파일들을 암호화 시켜서 사용하지 못하게 만들어 버립니다.
크립토 락커는 파일에 암호를 걸어 버리고 암호를 풀려면 해커에게 돈을 줘야 하는 랜섬웨어 입니다.
물론 돈을 준다고 해서 암호화 걸린 파일들의 암호가 풀린다는 보장도 없습니다.
민폐를 엄청 끼치는 정말 무서운 바이러스 인데요,
클리앙 서버를 통해서 배포가 되었다는 말이 있는 상황입니다. 다들 조심하세요.
다른 사이트에도 유포중일 가능성이 있으니 무섭네요. 전부터 있던 게 한글 버전으로 국내 상륙.
EXE 프로그램 실행하는 것도 아니고 뭔가 다운로드 받는 것도 아니고 그냥 웹페이지 접속으로 감염.
인터넷 익스플로러로 접속했을때 감염된다는 정보입니다.
크롬을 쓰는 편인데 한국에서 인터넷 하려면 어쩔 수 없이 익스플로러를 버릴 수가 없지요.
아무래도 구버전이나 보안 업데이트 등을 하지 않았을 수록 위험도가 높으니 컴퓨터 점검해 보세요.
익스나 윈도우는 물론이고 자바, 어도비 플래시 등등 모두 보안 업데이트하는 게 좋아 보입니다.
이번에 구버전 플래시가 문제라는 말도 있고 익스가 원인이라는 주장도 있거든요.
랜섬웨어인 cryptolocker 바이러스에 걸리면 jpg, bmp, pdf, ppt 등 각종 오피스 파일 모두 암호화.
각 파일 확장자 뒤에 encrypted가 붙고 사용하지 못하게 됩니다.
특이한 게 PNG파일은 괜찮다고 하는 정보가 있습니다.
어쨌든 개인의 소중한 사진이라던지 업무용 파일등 모두 못쓰니까 정말 무섭습니다.
그리고 바탕화면에 해커가 돈달라는 텍스트 파일이 생긴다는데 진짜 악랄하네요.
추적 힘든 비트코인을 이용한다던데 무섭네요.
아직까지 백신 측에서는 마땅한 대응은 없는 상황이라고 하고 추가 피해 방지를 위해 점검을 합시다.
일단 재부팅을 하고 F8 을 눌러서 윈도우 안전모드 with 네트워크로 부팅해 주세요.
랜섬웨어 감염 여부를 확인하고 삭제해주는 Threat Cleaner 프로그램 입니다.
http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally
여기서 다운받으면 되요. 각자 운영체제에 맞는 버전을 받으시면 됩니다.
다운로드 받으셨으니 THREAT_CLEAN_64.exe를 실행해 주세요. 32비트면 32비트로.
그냥 파일을 더블클릭 해서 틀어주고 잠시 기다리면 됩니다.
설치할 필요가 없는 포터블 프로그램 이에요.
이런 화면이 뜨는데 Scan Now 를 눌러주세요.
스캔을 시작하는데 좀 기다려야 하지만 랜섬웨어 크립토 락커 바이러스 없애려면 해줘야죠.
10% 에서 좀 시간을 질질 끄는데 느긋하게 기다리면 됩니다.
Threats found 숫자가 올라갈까봐 은근히 겁이 나더라구요.
다행히 저는 걸리지 않아서 발견하지 못했다고 뜨네요.
별 이상한 바이러스가 다 있다는 걸 알게 되었는데 체험하고 싶지는 않습니다.
정말 소중한 자료들은 오프라인 상태의 외장하드나 클라우드 서버에 꼭 백업해야 겠어요.
이미 암호화되서 피해를 본 분들은 https://decryptcryptolocker.com
이곳에 이메일과 감염된 파일을 보내면 알려진 암호화 키의 경우 복구 툴을 보내준다고 합니다.
당장 되지는 않더라도 연구를 통해서 나주에 복구가 될 수도 있으니 기다려 봅시다.
근데 ie에서 올리면 시간이 끝도 없고 크롬에서 하면 크립토락커 파일이 아니라고 뜬다고 하네요.
한국형 변종 랜섬웨어라는 말도 있으니 해결하는데 시간이 더 걸릴 것으로 예상됩니다.
https://www.rancert.com 국내 지원 사이트도 있으니 참고해 보세요.
실시간 감시 백신 프로그램을 항상 사용하시고 각종 보안 업데이트를 꼭 해줘야 겠습니다.