금요일, 10월 4
Shadow

[태그:] 복구

#001 랜섬웨어(Ransomware) 확장자 .ccc 파일 복구 성공~~

Ransomware
약 한달전 지인이 바이러스를 먹었다고 해서 .. 그냥 가져와~~ 윈도우 밀어줄께.. 라고 말했는데.. 화면은 본 순간.. 깜짝 놀랬다~~~ 랜섬웨어에 걸려서.. 모든 이미지 텍스트 파일들이 암호화가 되어 버렸다.. 젠장.. 몇일을 인터넷을 뒤지고 다녔지만 방법을 찾지 못헀는데.. 그 방법이 인터넷에 돌아 다녀.. 방법대로 랜섬웨어 복구를 해보니.. 잘 되었다. 복구 하는 방법은 아래와 같다. 1. 아래 프로그램을 받는다. ransomware-decrypt.zip 2. 압축을 해제 한다. 압축을 해제하면 TeslaDecoder와 yafu폴더가 있다. 3. TeslaDecoder 폴더를 들어가면 teslaviewer를 실행 시키고 Browse를 클릭하여 랜섬웨어에 걸린 파일을 입력한다. 그럼 아래와 같이 여러가지의 정보가 나온다. 4.아래 Create work.txt 버튼을 클릭하여 텍스트 파일을 하나 만든다. 5. TeslaDecoder 파일에 work.txt파일이 생성된다. 여기서 privateKeyBC의 dec부분을 복사한다. 6. 압축을 해제한 폴더중 yafu폴더가 있다. 이폴더의 RunYafu.exe파일이 존재 한다. 이 파일을 연다. 7. factorying Threads를 3으로 맞춘다. 8. Tune Yafu Button before factoring의 TuneYafu버튼을 클릭한다. 9. 이런창이 생성되면서 5분 이상 자기가 알아서 무언가를 실행한다. 자동으로 창이 닫혀지면 완료가 된것이다. ...