Crypz 등의 확장자를 가진 CryptXXX 랜섬웨어 복구툴

안랩에서는 랜섬웨어의 복구를 위한 툴로 다음과같은 툴을 내놓았습니다.

http://www.ahnlab.com/kr/site/download/product/productVaccineView.do?seq=118

다만 이 툴은 랜섬웨어 cryptXXX v2 만 복구가 가능합니다. 

(랜섬웨어 v2의 암호화 방식 : http://asec.ahnlab.com/1044)

버전3의 경우에는 

이와 같은 화면을 표기합니다.

위의 툴로 치료하지 못하는 랜섬웨어의 경우 다음을 사용해 보시기 바랍니다.

RannohDecryptor ( 해당 링크에서 RannohDecryptor 를 다운받으시면 됩니다. )
추가적인 사용법이 필요하시다면 다음 링크를 참조해주세요.
https://blog.kaspersky.com/cryptxxx-ransomware/11939/

현재(2016.06.07) 기점으로는 cryptXXX v3 의 경우에는 치료가 불가능합니다.

결제를 한다하더라도 제대로 복구도 되지 않는다고 합니다.

때문에 절대로 결제하지 말것을 권고하고 있습니다.

아주 제한적으로 cryptXXX v3 의 경우에도 치료하는 툴이 나와있긴 합니다만...

완벽하지 않습니다. 게다가 오래걸립니다...

그래도 혹시 모르는마음에 정말 중요한 문서를 복구해야한다면 trendmicro에서 제공하는 이 툴을 사용해 보시기 바랍니다.

http://esupport.trendmicro.com/solution/en-US/1114221.aspx

다만 이 툴의 경우 파일의 정확한 헤더값까지 복구해주지는 않는것으로 보이기에 복구를 위해서 이것저것 더 알아보셔야 할 것으로 보입니다.

--- 추가사항 ---

글을 쓰고나서 막 2016.06.07 에 ahnlab 에서 cryptXXX v3 의 경우에도 치료하는 툴이 나왔군요. 완벽하지는 않지만 일부 파일명들에 대해 부분적으로 복구되게끔 해줍니다.

2016/06/08 - [IT/Etc] - CryptXXX v3 부분 복구툴 발표 - AhnLab