CryptXXX v3 부분 복구툴 발표 - AhnLab

이전에도 포스팅을 했었지만 하필 지인이 랜섬웨어에 걸려서 좀 더 알아보던 중 바로 어제 버전3에 대한 복구툴도 내놓았네요. 완벽하진 않지만 일부 텍스문서들에 대해서는 복구해 주는듯 합니다.

아래의 안랩사이트에 있는 링크에서 프로그램을 다운받아 실행해 보세요.

http://www.ahnlab.com/kr/site/download/product/productVaccineView.do?seq=119 - 링크가 변견됨

http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

아무래도 기업용 서버쪽에 대한 대응을 먼저 시작한 것인지 복구해주는 파일이 서버쪽 언어들이네요 대부분.

안랩에서는 다음과 같이 소개하고 있습니다.

CryptXXX 는 현재 v1, v2, v3 버전이 알려져 있고 부분 복구툴에서는 v3 버전에 감염되어 암호화된 다음 확장자의 파일만 부분 복구 합니다.

- JAVA, HTML, CPP, TXT, HTM, PHP, VBS, ASP, PAS, JSP, ASM, XML, DTD, CMD, CSS, SQL, PY, JS, CS, SH, VB, PS, PL, C, H

시간이 더 지나면 완벽하게 복구할 수 있게끔 될지도 모르겠지만...일단 git이나 svn과 같은 버전관리 툴을 안쓰던 서버들의 경우에는 간신히 한시름 놓을 수 있게 되겠네요.

이전글보기

2016/06/07 - [IT/Etc] - Crypz 등의 확장자를 가진 CryptXXX 랜섬웨어 복구툴