랜섬웨어 TeslaCrypt 2.2 (VVV) 복구 방법

   조회 17871   추천 8    

http://blog.naver.com/drakor/220585994910 (1747)

랜섬웨어때문에 고통을 받고 있는 사람들이 많은데요.


중요 자료때문에 비트코인을 보내거나 복구업체에 맡기시는 분들이 많이 있는 것으로 알고 있습니다.


실력없이 비트코인 송금만 대행하고 상당한 금액을 청구하는 복구업체들도 꽤 보여...


지인이 직접 랜섬웨어 복구에 도전하여 성공한 후 올리는 정보입니다.


블로그 작성 후 몇몇 건의 랜섬웨어를 추가로 복구하였고...


조만간 관련 자료를 업데이트 한다고 하니 필요하신 분은 직접 도전해보시면 좋을 듯 합니다.


참고로 지인도 일반적인 사용자일 뿐 컴퓨터 전문가는 아닙니다.

차넷컴퓨터 2016-01
카스퍼스키에서 랜섬웨어 복구 툴을 만들었다고 하는데요. 그거 써도 되지 않으려나요?
     
장진수 2016-01
랜섬웨어 종류에 따라 툴이 다릅니다. 카스퍼스키 툴로 치료가 가능한 것은 몇몇 종류에 한정되어 있습니다.

그러니 TeslaCrypt의 경우 위의 방법으로 복구하는 것이 지금으로선 최선으로 보입니다.
kang154123 2016-01
랜섬웨어 개발한 개발자분 정신세계를 좀 치료해주고 싶네요..
조병운 2016-01
애타게 기다리고 있습니다.
시스템파티션만  새로밀고 깔아서
혹시나 하는 맘에 하드자료와 외장자료는
그냥 두고 기다리고 있는중입니다.
작년 연말에  걸렸습니다.
이건달 2016-01
좋은글... osx라 지금은 일단 안심하네요..
회사컴퓨터에 감염된분들은 렌선타고 전체로 퍼졌다는데 피해가 막심할 것 같습니다..;
씨형 2016-01
현재는 윈도우머신이 없어 다행입니다만
나중에 요긴하게 참고해야겠네요.
음...이 이야기는...AES 도 뚫렸다 (풀렸다)...는 건가요?
     
찬이 2016-01
저거에 대해 자세히 알진 못하지만 위 글만 봐서도 AES만 사용한게 아니라 대칭키(AES) + 비대칭키(RSA) 을 이용한 전형적인 랜섬웨어 방식이라 생각됩니다.
"TeslaCrypt 랜섬웨어의 협박 메시지에는 분명히 RSA로 암호화되어 있다고 하는데 공개키 값은 AES이다. 이게 약점과 관련이 있는지 비전문가의 입장에서 막연히 궁금해진다." // 이런 부분은 좀 잘못된거 같습니다.
AES에서는 공개키 비밀키의 개념이 없이 그냥 키는 1개입니다.
소인수분해를 하는것도 RSA와 같은 비대칭키 알고리즘에서나 쓰이는 것이구요.

뭐 쨋든 결론만 말씀드리면 AES가 뚫린건 아니고
저 랜섬웨어는 512bit RSA을 사용한거 같은데 키 크기가 비교적 작아서 소인수분해를 통해 빨리 뚫린 것입니다.
세슘 2016-02
복호화하는데  엄청난삽질이 필요해보이네요
그래도 뭔가 방법이 있다는사실, 정보에 감사합니다


제목Page 3/28
2014-10   13558   밧슈
2014-10   12481   우앙뿌앙
2015-07   13199   주영진영아빠
2018-03   43106   PAiNrel
2014-12   21176   죠짱
2016-01   17872   보슬비내리…
2015-01   44784   김준연
2015-01   31210   김준연
2019-04   25371   프로시아
2016-07   25089   백만스물하나
2016-07   20511   백만스물하나
2023-03   34654   김준연
2017-06   36055   민욱님
2017-07   25284   stone92김경민
2014-10   14930   김황중
2014-11   31882   채선일
2017-11   39874   엠브리오
2015-09   28385   임진욱
2015-01   17528   죠짱
2015-01   13244   황진우