전체상품목록 바로가기

본문 바로가기

 
신규가입 3,000P 지급
현재 위치
  2. 게시판
  3. 이용안내 FAQ

이용안내 FAQ

이용안내 FAQ입니다.

게시판 상세
제목 랜섬웨어 감염 후 암호화된 파일 복구하는 방법
작성자 카스퍼스키몰 (ip:)
  • 평점 0점  
  • 작성일 2021-06-14 22:24:54
  • 추천 추천하기
  • 조회수 4723

카스퍼스키에서는 랜섬웨어에 감염된 후 암호화 된 파일을 복구할 수 있는
무료 웹사이트를 운용중입니다.

 CoinVault 랜섬웨어에 감염된 컴퓨터를 별도의 결제없이 복구할  있는 전용 웹사이트 입니다.

 그외에 최근 발생되는 크립토락커  크립토월 랜섬웨어가 국내에  많이 발생되고 있는데  아직 DB 업데이트 되지않아 복구 할수 없습니다 .



 
감염된  암호화된 파일 복구하는 방법


 -무료 랜섬웨어 피해 복구 전용 웹사이트 (https://noransom.kaspersky.com/)


실행 방법
 
1단계

 공격자가 이메일로 알려준 사이트를  방문 하여  아래 화면이 뜨는 경우 비트코인에 감염 되었다는 것을  확인 하시게 됩니다 . Coin주소  암호화  파일을 확인 할수 있습니다 .



 

단계 

 백신 체험판 설치  (기존 카스퍼스키가 설치 되어 계시면 전체 검사를   하시기 바랍니다 .
 Download Kaspersky Internet Security — Multi-Device for free
 체험판을  설치   검사를  진행하여 Malware 바이러스를 삭제 하세요 ...




 

3단계


 Go to https://kas.pr/kismd-cvault    <-- 현재 사이트 연결되지 않음
 해당 비트코인 지갑주소에 해당하는 복구코드를 당사가 분석을 완료했을 경우
 전용 복호화 프로그램을 다운받아 감염된PC 설치합니다.

 만일"Currently we do not have any records for this Bitcoin wallet." 메시지가 나오면아직 복구 가능한 코드가 등록되지 않았다는  이니 차후에 새로운 DB 업데이트 되면 다시 시도해 보시기바랍니다.

 현재는  상단 녹색 부문 내역은 무시하시고 바로 아래 단계를  진행하세요..
 
 무료 랜섬웨어 피해 복구 전용 웹사이트 (https://noransom.kaspersky.com/  
 통해  프로그램 다운로드 

 -전용 복호화 프로그램 직접 : 다운로드(클릭)

-자세한 이용방법설명서 다운로드(클릭)
 

 4단계
 
 다운받은 응용 프로그램을 실행하려  화면의 "스캔 시작"버튼을 누릅니다.



 "파일 선택"대화 상자가 나타나면 찾아야할 "filelist.cvlst"라는 파일 일반적으로 CoinVault 감염  파일의 폴더위치를  찾아 파일을  선택 합니다 .


 
 

5 단계 (옵션) :

해당 폴더에 암호화 된 모든파일을  검사

조회시 시스템에 "filelist.cvlst"파일을 찾을 수없는 경우, 암호를 해독하기 위해 하나의 폴더에 있는 모든 암호화 된 파일을 선택 해야 합니다.

이 유틸리티는 폴더에 있는 모든 단일 파일이 암호화되고 그들 모두를 해독하려고 한다고 내용입니다.

이 모드에서 작동하려면 응용 프로그램의 메인 화면에

"Change Parameters "버튼을 클릭->"Folder with Encrypted Files "옵션을 선택->Start Scan 버튼클릭

->Continue 버튼클릭 -> 해당폴더 선택 해야 합니다.

6 단계 (옵션) :

파일의 암호 해독후  파일이름 변경

카스퍼스키 CoinVault의 복호화는 키 검색을 통해 적절한 암호화 된 파일을 발견 찾게됩니다 .

암호화된 키를 찾을 때까지 매 CoinVault 키를 시도하고 4 또는 5 단계 동안 제공되는 모든 파일의 암호를 해독합니다 .

기본적으로, 애플리케이션은 해독시 파일 이름에 "decryptedKLR"를 추가하여 해독된 파일의 이름을 변경 합니다.

예)Somefile.doc -> Somefile.decryptedKLR.doc

이것은 잘못된 파일 처리될 경우에 대한 백업 방법으로 추가 안전 장치입니다.

추가 백업 복사본을 수동으로 파일의 이름을 변경하지 않으려면, "Change Parameters "에서 Additional optio

선택에서 "Replace encrypted files with decrypted ones "(해독 된 파일을 암호화 된 파일에 교체) 를

Check Mark 선택하면, 암호화 된 파일은 원래 이름으로 암호를 해독 될것입니다.





 알림 복구 서비스에서 모든 랜섬웨어의 감염을 복구할  없습니다.
 복호화   있는 코드를 분석하고 등록하는데 매우 많은 시간과 비용이 소요됩니다.
 지속적으로 복구 코드 데이터를 추가하도록 하겠습니다.


 다른 문의사항은 (02)716-1915 또는 sales@softinfo.co.kr  연락주시기 바랍니다.

 감사합니다.

 
첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
스팸신고 스팸해제 목록 삭제 수정 답변
댓글 수정

비밀번호 :

수정 취소

/ byte

비밀번호 : 확인 취소

HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

02-716-1915

FAX : 02-716-1917
MAIL : sales@softinfo.co.kr
MONDAY - FRIDAY AM 10 - PM 6
LUNCH 12:00 - 13:00
WEEKEND, HOLIDAY OFF

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

COMPANY : (주)소프트정보서비스        OWNER : 박양근       CALL : 02-716-1915        ADRESS : 04376 서울특별시 용산구 한강대로 109 (한강로2가) 용성비즈텔 802호       
BUSINESS NUMBER : 106-81-80499 [사업자정보확인]        SHOPPINGMALL ORDER LICENSE : 제2004-서울용산-03126호 [사업자정보확인]
E-MAIL : sales@softinfo.co.kr

Copyright(c) (주)소프트정보서비스 all rights reserved.        호스팅제공자 : (주)카페24

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close