CryptXXX ransomware - 제거하는 방법?

 

CryptXXX 랜섬웨어는 Reveton 화면 잠금 랜섬웨어 그룹과 관련이 있습니다. 이 파일 인크립터는 전형적인 랜섬웨어에 의해 수행되는 일반적인 암호화 행위 외에 스파이웨어로 작동합니다. 이 프로그램은 사용자가 결제할 때 사용자의 비트코인 지갑을 훔치려고 합니다. 이 랜섬웨어는 사용자의 FTP 클라이언트, 인스턴트 메신저 클라이언트, 이메일 및 브라우저 관련 정보를 수집합니다.

CryptXXX 랜섬웨어 소개

이 랜섬웨어타입 멀웨어는 비대칭 암호화 알고리즘 RSA-4096을 사용합니다. 암호화 중 두 개의 키가 생성됩니다: 공개 암호화 키 그리고 비공개 암호화 키. 공개 암호화 키는 해커를 담당하는 명령 및 제어 (C&C) 서버에 저장됩니다. 이 랜섬웨어는 모든 암호화 파일 이름에 .crypt 확장명을 추가합니다. 세 개의 파일이 생성됩니다: de_crypt_readme.txt 파일이 모든 암호화 파일 폴더로 이동되고, de_crypt_readme.bmp이 데스크탑 배경 화면을 교체하며 브라우저가 시작 될 때마다 de_crypt_readme.html이 로드됩니다. 이러한 파일은 대가에 대한 알림 사항을 포함합니다. 현재 대가로 요구되는 금액은 641.92 USD에 해당하는 1.2 BTC입니다. 그러나 지정 된 시간 내에 지시를 따르지 않거나 돈을 이체하지 않으면, 데이터 복원에 대한 대가가 두 배 증가하여 현재 1,283.81 USD에 해당하는 2.4 BTC이 됩니다. 그리고 지시를 위반 할 경우, 암호화 키를 영구적으로 파괴할 것이라고 위협합니다. 이 사이버 범죄자는 자신이 제대로 작동하는 암호화 키를 가지고 있음을 입증하기 위해 암호화 파일 중 한 파일의 암호를 무료로 해독해줍니다. 이는 TOR 네트워크의 .onion 사이트로의 링크에서 이뤄질 수 있습니다.

CryptXXX 랜섬웨어의 확산 방법

스팸 이메일과 악성 첨부 파일이 CryptXXX 랜섬웨어 확산의 원인입니다. 또한 이 랜섬웨어 트로이 목마는 Angler Exploit Kit에 의해 배포됩니다. 따라서, 스팸 폴더로 분류 된 이메일을 열지말고 (얼마나 합법적으로 보이느냐와 상관 없이) 컴퓨터에 신뢰 할 수 있는 보안 소프트웨어를 설치 및 업데이트하시길 강력 추천합니다.

CryptXXX 랜섬웨어에 의해 암호화 된 파일의 암호를 해독하는 방법

바이러스파이팅 유틸리티 섹션 하에 support.kaspersky.com에서 Kaspersky RannohDecryptor 도구를 무료로 이용하실 수 있습니다. 가장 큰 파일 두 개(암호화 파일 및 비암호화 파일)를 찾아야합니다. 이 파일은 디크립터가 모든 손상 데이터에 대한 암호 해독 키를 찾도록 합니다. 보다 작은 파일이 키를 복원 할 가능성이 있습니다. 이것이 바로 가장 큰 두 파일을 먼저 실행해야하는 이유입니다. 보안 전문가 Gabbar가 제안한 방법을 사용하세요 – 가장 큰 파일의 암호를 해독하기 위해 CryptXXX 랜섬웨어 개발자가 제안하는 무료 암호 해독의 기회를 이용하세요. 이러한 방법으로 가장 큰 암호화 파일과 가장 큰 비암호화 파일을 얻을 수 있습니다. (해커를 신뢰 할 수 없으므로) 어떠한 이유로 이 방법이 통하지 않을 때는, C 디스크의 샘플 사진 폴더의 샘플 사진을 사용하세요. 암호화 되지 않은 버전을 다른 컴퓨터에서 다운로드 받으실 수 있습니다. 마지막으로, 실제 암호 해독을 시작하시려면 Kaspersky RannohDecryptor.exe를 다운로드 받으세요. 더블클릭하세요. 암호화 파일과 비암호화 파일을 추가하세요. 이 프로그램은 암호 해독 키를 찾기 시작합니다. 그리고, 암호 해독 키를 발견하면, 사용자의 파일의 암호가 해제됩니다. CryptXXX 2.0 버전용 Kaspersky 디크립터를 이용하실 수도 있습니다.

이제 이 성가신 바이러스가 제거되었는지 확인하기 위해 Spyhunter, Malwarebytes 또는 StopZilla 같은 전문 멀웨어 제거 도구를 이용하시기 바랍니다.

제어판을 사용하여 CryptXXX ransomware 바이러스 삭제하는 방법

 

기타 도구

 
  0   0
    Spyhunter
  0   0
    Malwarebytes' Anti-Malware
 
참고: Reimage 체험판은 CryptXXX ransomware와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.           
7월 4, 2016 22:41, 7월 4, 2016 22:41

 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.