크립토월 Windows 운영 체제를 감염시키는 또 다른 악성 랜섬웨어 바이러스이며 업데이트된 버전입니다. 크립토디펜스 랜섬웨어 바이러스. 좋은 '아기'로서 원래의 능력과 일부 새로운 능력을 유지합니다. 크립토월 모든 파일을 암호화하고 잠근 상태로 유지하며 요청한 몸값을 지불할 때까지 파일을 사용할 방법이 없습니다. 크립토월 연결된 모든 스토리지 드라이브 또는 위치에서 알려진 모든 파일 형식(문서, PDF, 사진, 비디오 등)을 암호화할 수 있습니다. 즉, 클라우드 스토리지 시스템(예: Google Drive, Dropbox, Box 등)에서도 로컬 또는 네트워크 드라이브의 모든 파일을 감염(암호화)할 수 있습니다. 크립토월 각 파일에 강력한 암호화(RSA 2048)를 추가하여 그렇게 합니다. 간단히 말해서 더 이상 파일을 열거나 작업할 수 없습니다.
후에 크립토월 감염 시 바이러스는 D라는 이름의 모든 감염된 폴더에 여러 파일을 생성합니다.ECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, 그리고 DECRYPT_INSTRUCTION.url 다음을 사용하여 특정 절차에 따라 암호화된 파일을 해독하기 위해 몸값을 지불하는 방법에 대한 메모가 포함되어 있습니다. 토르 인터넷 브라우저.
그만큼 크립토월's 몸값은 500$(BitCoins)로 설정되어 있으며 마감 기간에 지불하면 몸값이 1000$로 증가합니다. 지불 후 해커는 파일을 해독할 수 있는 개인 암호 해독 키를 보냅니다. 여기서 문제는 몸값을 지불하더라도 파일이 복원되는지 확신할 수 없다는 것입니다. 유일한 보장은 귀하의 돈이 다른 피해자들에게 계속해서 같은 일을 하는 해커에게 간다는 것입니다.
전체 크립토월 정보 메시지는 다음과 같습니다.
“
파일은 어떻게 되었나요?
모든 파일은 CryptoWall을 사용하는 RSA-2048로 강력한 암호화로 보호되었습니다.
RSA-2048을 사용하는 암호화 키에 대한 자세한 정보는 다음에서 찾을 수 있습니다. http://en.wikipedia.org/wiki/RSA_(cryptosystem)
이것은 무엇을 의미 하는가 ?
즉, 파일 내의 구조와 데이터가 취소할 수 없게 변경되어 파일로 작업하거나 읽거나 볼 수 없으며,
그것들을 영원히 잃는 것과 같지만, 우리의 도움으로 당신은 그것들을 회복할 수 있습니다.
어떻게 이런일이 일어 났습니까 ?
특히 귀하를 위해 서버에서 공개 및 비공개 비밀 키 쌍 RSA-2048이 생성되었습니다.
모든 파일은 인터넷을 통해 컴퓨터로 전송된 공개 키로 암호화되었습니다.
파일 복호화는 비밀 서버에 있는 개인 키와 복호화 프로그램을 통해서만 가능합니다.
나는 무엇을 합니까?
아아, 지정된 시간 동안 필요한 조치를 취하지 않으면 개인 키를 얻기 위한 조건이 변경됩니다.
데이터를 정말 소중하게 생각한다면 다른 솔루션이 존재하지 않기 때문에 다른 솔루션을 찾는 데 귀중한 시간을 낭비하지 않는 것이 좋습니다.
보다 구체적인 지침을 보려면 개인 홈페이지를 방문하십시오. 아래에 귀하의 페이지를 가리키는 몇 가지 다른 주소가 있습니다.
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
어떤 이유로 주소를 사용할 수 없는 경우 다음 단계를 따르세요.
1. tor-browser 다운로드 및 설치: http://www.torproject.org/projects/torbrowser.html.en
2. 성공적인 설치 후 브라우저를 실행하고 초기화를 기다립니다.
3. 주소 표시줄에 입력: kpa2i8ycr9jxqwilp.onion/xxxx
4. 사이트의 지침을 따릅니다.
중요한 정보:
개인 페이지: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
개인 페이지(TOR 사용): kpa2i8ycr9jxqwilp.onion/xxxx
개인 식별 번호(사이트(또는 TOR)를 직접 여는 경우): xxxx
“
CryptoWall 감염을 예방하는 방법.
- 예방 조치는 항상 PC를 손상시키지 않는 가장 안전한 방법입니다.
- 알 수 없는 이메일을 열 때마다, 특히 그러한 이메일에 가짜 알림(예: 'UPS Exception Notification')이나 .EXE, .SCR 또는 .ZIP 첨부 파일이 포함되어 있는 경우 매우 조심해야 합니다.
- 필요하다고 생각되는 소프트웨어를 설치하고 그러한 소프트웨어를 설치하지 말라는 메시지를 표시하는 사기 사이트에서는 주의해야 합니다.
- 모든 유형의 맬웨어 감염을 처리하는 가장 좋은 방법은 항상 깨끗하고 가능한 최신 버전을 사용하는 것입니다. 다른 오프라인(연결되지 않은) 매체(예: 외장형 USB HDD, DVD ROM, 등.). 그렇게 하면 먼저 컴퓨터를 치료한 다음 깨끗한 백업에서 모든 파일을 복원할 수 있습니다.
정보: 이 작업을 위해 저는 “싱크백프리”. 사용 방법에 대한 자세한 기사 싱크백프리 중요한 파일을 백업하기 위해 찾을 수 있습니다 여기. - 기업 네트워크 기술자는 디스크 이미징 소프트웨어(예: "아크로니스 트루 이미지”) 예약된 시간에 워크스테이션(또는 서버) 상태의 이미지 백업을 수행합니다. 이렇게 하면 복원 프로세스가 훨씬 쉽고 빠르며 이미징 프로세스에서 사용할 수 있는 저장소에서만 제한됩니다.
Cryptowall 감염 후 파일을 복구하는 방법.
불행히도 Cryptowall 암호화 파일을 해독하는 무료 해독 도구 또는 방법은 존재하지 않습니다(이 기사가 작성된 날까지 – 2014년 6월 말). 따라서 파일을 다시 가져오는 데 필요한 유일한 옵션은 다음과 같습니다.
- 첫 번째 옵션은 몸값*을 지불하는 것입니다. 그 후, 범죄자로부터 파일을 해독하기 위한 개인 암호 해독 도구를 받게 됩니다.
* 메모: 몸값을 지불하기로 결정했다면 자신의 위험을 감수해야 합니다. 범죄자는 세상에서 가장 신뢰할 수 있는 사람이 아닙니다. - 두 번째 옵션은 컴퓨터를 치료한 다음 깨끗한 백업에서 파일을 복원하는 것입니다(있는 경우).
- 마지막으로, Windows 8, 7 또는 Vista OS가 있고 "시스템 복원" 기능이 시스템에서 비활성화되지 않은 경우(예: 바이러스 공격 후) 시스템을 치료한 후 "에서 이전 버전의 파일 복원을 시도할 수 있습니다.섀도 복사본”. (이를 수행하는 방법에 대한 이 기사의 아래를 참조하십시오.)
Cryptowall 바이러스를 제거하고 Shadow Copy에서 파일을 복원하는 방법.
1 부. 제거 방법 크립토월 감염.
주목 : 제거하고 싶다면크립토월 컴퓨터에서 감염되면 이 악성 맬웨어로부터 컴퓨터를 치료하더라도 파일이 암호화된 상태로 유지된다는 사실을 알아야 합니다.
한 번 더:계속 제거하지 마십시오 암호화폐 바이러스 하지 않는 한:
다른 장소(예: 플러그가 뽑힌 휴대용 하드 디스크 드라이브)에 파일의 깨끗한 백업 복사본이 저장되어 있습니다.
또는
암호화된 파일은 중요하지 않기 때문에 필요하지 않습니다.
또는
SHADOW COPIES 기능을 사용하여 파일을 복원하고 싶습니다(이 게시물의 2부).
따라서 최종 결정을 내렸다면 먼저 제거를 진행하십시오. 크립토월 컴퓨터에서 랜섬웨어 감염 후 아래 절차에 따라 파일 복원을 시도하고 복원하십시오.
1단계: "네트워킹이 포함된 안전 모드"에서 컴퓨터 시작
이것을하기 위해,
1. 컴퓨터를 종료합니다.
2.컴퓨터 시동 (전원 켜기) 컴퓨터가 부팅되는 동안 누르다 "F8" 키를 누르면 Windows 로고가 나타납니다.
3. 키보드 화살표를 사용하여 "네트워킹이 있는 안전 모드" 옵션을 선택하고 "Enter"를 누릅니다.
![안전 모드-네트워킹_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "안전 모드-네트워킹_thumb1_thu[1]")
2 단계. RogueKiller를 사용하여 Cryptowall 실행 프로세스를 중지하고 삭제합니다.
로그킬러 루트킷, 로그, 웜 등과 같은 일반 맬웨어 및 일부 고급 위협을 감지, 중지 및 제거하도록 설계된 맬웨어 방지 프로그램입니다.
1.다운로드 그리고 저장 "로그킬러" 컴퓨터의 유틸리티'*(예: 데스크탑)
알아 채다*: 다운로드 버전 x86 또는 X64 운영 체제 버전에 따라. 운영 체제 버전을 찾으려면 "마우스 오른쪽 버튼으로 클릭" 컴퓨터 아이콘에서 "를 선택하십시오.속성"하고 "봐"시스템 유형" 부분.
2.더블 클릭 실행 로그킬러.
3. 사전 스캔이 완료될 때까지 기다린 다음 "수용하다" 라이선스 조건.
4. 눌러 "주사" 버튼을 눌러 컴퓨터에서 악성 위협 및 악성 시작 항목을 검색합니다.
5. 마지막으로 전체 스캔이 완료되면 "삭제" 버튼을 눌러 발견된 모든 악성 항목을 제거합니다.
6. 닫다 “로그킬러"하고 다음 단계를 계속합니다.
3단계. 제거하다 Malwarebytes Anti-Malware Free를 통한 Cryptowall 감염.
다운로드 그리고 설치 남아 있는 악성 위협으로부터 컴퓨터를 청소하는 오늘날 가장 안정적인 무료 안티 멀웨어 프로그램 중 하나입니다. 맬웨어 위협, 기존 및 미래 위협으로부터 지속적으로 보호하려면 Malwarebytes Anti-Malware Premium을 설치하는 것이 좋습니다.
Malwarebytes™ 보호
스파이웨어, 애드웨어 및 맬웨어를 제거합니다.
지금 무료 다운로드를 시작하세요!
빠른 다운로드 및 설치 지침:
- 위의 링크를 클릭한 후 "내 무료 14 평가판 시작" 옵션을 선택하여 다운로드를 시작합니다.
![Malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "Malwarebytes-downlaod_thumb1_thumb2_[1]")
- 설치하려면 무료 버전 이 놀라운 제품에서 "Malwarebytes Anti-Malware Premium 무료 평가판 활성화” 옵션은 마지막 설치 화면에서.
![Malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "Malwarebytes-anti-malware-free-insta[2]")
Malwarebytes Anti-Malware로 컴퓨터를 스캔하고 청소하십시오.
1. 운영 "Malwarebytes 안티 멀웨어" 필요한 경우 프로그램이 최신 버전과 악성 데이터베이스로 업데이트할 수 있도록 합니다.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. 업데이트 프로세스가 완료되면 "지금 검색” 버튼을 눌러 시스템에서 맬웨어 및 사용자 동의 없이 설치된 프로그램 검색을 시작합니다.
![start-scan-malwarebytes-맬웨어 방지[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-맬웨어 방지[2]")
3. 이제 Malwarebytes Anti-Malware가 컴퓨터에서 맬웨어 검사를 마칠 때까지 기다리십시오.
4. 스캔이 완료되면 먼저 "모두 격리” 버튼을 눌러 발견된 모든 위협을 제거합니다.
5. Malwarebytes Anti-Malware가 시스템에서 모든 감염을 제거할 때까지 기다린 다음 컴퓨터를 다시 시작하여(프로그램에서 필요한 경우) 모든 활성 위협을 완전히 제거합니다.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. 시스템이 다시 시작된 후, Malwarebytes의 Anti-Malware 다시 실행 시스템에 다른 위협 요소가 남아 있지 않은지 확인합니다.
2 부. 섀도 복사본에서 Cryptowall 암호화 파일을 복원하는 방법.
컴퓨터를 소독한 후 크립토월 바이러스에 감염되면 파일을 감염 전 상태로 복원해야 합니다. 두(2) 가지 방법이 있습니다.
방법 1: Windows "이전 버전 복원" 기능을 사용하여 Cryptowall 암호화 파일을 복원합니다.
방법 2: 'Shadow Explorer' 유틸리티를 사용하여 Cryptowall 암호화 파일을 복원합니다.
주목: 이 절차는 최신 운영 체제(Windows 8, 7 및 Vista)에서만 작동하며 다음과 같은 경우에만 작동합니다. 시스템 복원 이 기능은 감염된 컴퓨터에서 이전에 비활성화되지 않았습니다.
방법 1: "이전 버전" 기능을 사용하여 Cryptowall 암호화 파일을 복원하는 방법.
1. 이전 상태로 복원하려는 폴더 또는 파일로 이동한 다음 마우스 오른쪽 버튼으로 클릭 그 위에.
2. 드롭다운 메뉴에서 "이전 버전으로 복구하다”. *
3. 그런 다음 특정 버전의 폴더 또는 파일을 선택하고 다음을 누릅니다.
- “열려있는" 버튼을 눌러 해당 폴더/파일의 내용을 봅니다.
- “복사"를 눌러 이 폴더/파일을 컴퓨터의 다른 위치(예: 외장 하드 드라이브)에 복사합니다.
- “복원"를 눌러 폴더 파일을 동일한 위치로 복원하고 기존 파일을 교체합니다.
방법 2: "Shadow Explorer" 유틸리티를 사용하여 Cryptowall 암호화 파일을 복원하는 방법.
섀도우 익스플로러, 은(는) 무료 교체품입니다. 이전 버전 Microsoft Windows Vista, 7 및 8 OS의 기능을 사용하여 손실되거나 손상된 파일을 복원할 수 있습니다. 섀도 복사본.
1. 다운로드 섀도우 익스플로러 유틸리티 여기. (다음 중 하나를 다운로드할 수 있습니다. ShadowExplorer 설치 프로그램 아니면 그 휴대용 버전 프로그램).
2. 운영 섀도우 익스플로러 유틸리티를 선택한 다음 폴더/파일의 섀도 복사본을 복원할 날짜를 선택합니다.
3. 이제 이전 버전으로 복원하려는 폴더/파일로 이동합니다. 마우스 오른쪽 버튼으로 클릭 그것을 선택하고 "내 보내다”.
![ShadowExplorer 내보내기[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer 내보내기[5]")
4. 마지막으로 폴더/파일의 섀도 복사본을 내보내거나 저장할 위치(예: 바탕 화면)를 지정하고 "확인”.
행운을 빕니다!.
안녕하세요, 저도 감사하다는 말을 전하고 싶었습니다! 나는 스스로 그것을 상당히 빨리 제거할 수 있었고, Malwarebytes는 항상 이러한 경우에 사용합니다. 그러나 파일 복구는 더 어려웠습니다. Ontrack 및 이와 같은 프로그램은 아무데도 얻지 못했고(모든 파일이 손상됨) 이전 버전도 작동하지 않았습니다. 그러다가 이걸 발견하고 섀도우 익스플로러를 시도했습니다! 그것은 매력처럼 작동했습니다!
운 좋게도 감염된 컴퓨터(어머니)는 공유 Dropbox 폴더를 엉망으로 만들기 시작하여 몇 시간 안에 감지되었습니다. 이제 이러한 유형의 작업이 다시 시작되므로 이와 같은 프로그램이 Dropbox 및 Google 드라이브의 백업을 엉망으로 만드는 것을 방지하는 방법을 찾아야 합니다. 누구든지 아이디어가 있으면 알려주세요!
이것은 견딜 수 있는 가장 끔찍한 경험입니다. 제 최악의 적에게 이런 일이 일어나길 바라지 않습니다. 행운을 빕니다. 게시물을 계속 올려주세요. 누군가가 찾을 수 있을지도 모릅니다. 해결책, 우리는 희망하고기도합니다. 방금 감염되었고 해결책을 찾고 있습니다. win Xp도 사용 중이며 무언가를 찾으면 다시 게시하겠습니다. 유용한. 도와주셔서 감사합니다.
여러분 모두에게,
며칠 전 제 노트북이 위의 바이러스에 감염되어 지금 해결 방법을 찾고 있습니다. 위의 마지막 게시물이 4월 15일자이므로 다른 솔루션을 찾은 사람이 있는지 궁금합니다. Cal에서 언급한 절차를 시도한 사람이 있습니까(즉,
하드 드라이브를 꺼내 다른 컴퓨터에 외장 드라이브로 넣고 파일 복구 프로그램을 실행)? 미리 감사드립니다.
안녕하세요, 저도 같은 바이러스에 감염되었고 제 컴퓨터에 중요한 것이 없습니다. 그냥 새 Windows를 설치할 수 있습니까? 바이러스가 확실히 사라진 것보다, 그렇지? 그 멍청한 바이러스 때문에 내 인터넷 운영자가 내 연결을 차단하기 때문에 가능한 한 빨리 응답하십시오. 미리 감사드립니다 :)
좋은 기사입니다. 다른 웹사이트에서 다음 파일 복구 솔루션을 찾았고 들어본 적이 있고 작동하는지 알고 싶습니다. 미리 감사드립니다! 칼
——————————————————————————————————–
섀도 복사본이 없고 파일 백업이 없으면 어떻게 합니까? 아직 방법이 있습니다.
내가 말했듯이 Cryptowall은 원본 파일을 암호화하지 않습니다. 복사본을 만들고 암호화하고 원본 파일을 삭제합니다.
아시다시피 삭제된 파일은 디스크에 아무 것도 기록되지 않은 경우 복구할 수 있습니다. 좋은 생각 당신은 감염 직후 기계의 전원을 빨리 끄십시오!
이제 하드 드라이브를 꺼내서 다른 컴퓨터에 외장 드라이브로 넣거나 두 번째 드라이브에 sata 도크가 없으면 파일 복구 프로그램을 실행하기만 하면 됩니다.
저는 Ontrack EasyRecovery 또는 R-Studio 또는 Mac용 DataRescue를 사용합니다.
Ontrack EasyRecovery의 프로 버전은 네트워크 공유 중 하나가 암호화되어 있고 백업이 없는 경우 RAID 어레이에서 파일을 복구할 수도 있습니다.
이 모든 프로그램은 Cryptowall에 의해 삭제된 원본 파일을 복구할 수 있습니다.
감염된 디스크에 쓰는 것처럼 원래 컴퓨터에서 직접 수행하지 않도록 실행할 때 프로그램이 삭제된 파일을 덮어쓸 수 있는지 확인하십시오.
이 방법을 사용하면 파일의 99%를 복구할 수 있습니다.
나는 약 한 달 전에 cryptowall을 집어 들었다고 생각합니다. 처음에 파일을 열 수 없다는 것을 알게 된 다음 데스크탑에서 decrypt_instruction.txt를 발견했습니다. 내가 지금 무엇을 알고 있는지도 모르고, 나는 암호 해독에 대해 말한 모든 것을 삭제하기 시작했습니다. 나는 BITCOIN 웹 페이지 거래로 안내된 적이 없습니다. 그 이후로 Malwarebvtes와 Spyhunter를 실행했습니다. 이제 이 Shadow Explorer로 내 파일 중 일부를 복구하려고 합니다. 추가 조언이 있습니까? 감사 해요!!