바이러스2013.12.03 10:28

앞 글에서 설명한 한번 걸리면 그 어떤 해결책도 없는 지옥의 악성 코드 '크립토락커(Cryptolocker)' 바이러스.


각 종 안티 바이러스 프로그램을 이용하여, 바이러스는 잡아 삭제가 가능하지만, 이미 암호화 되어버린 파일은 두 번 다시 복구 불능이라는 치명상을 입히고, 자신은 유유히 사라져버려, 수 년간 작업해 놓았던, 각 종 문서, 이미지 파일등.....을 모두 날려버리게 만드는 무서운 녀석이지만, 현재로썬 유일한 해법을 한 가지 던져 주는게, 바로 해커들이 만들어 놓은 결제 방식으로 해커들이 원하는 금액을 주면, 원상태로 돌려 준다는 일명 '랜섬웨어' 형식이지만, 작은 금액도 아니고, 거의 모든 전문가라는 분들이 나오셔서, 이런건 절대로 '결제' 하면 안된다고 하지만, 그냥 날려버리기엔 너무나도 소중한 파일들이라서 안할수도 없고....;;

그렇다고 결제 하자니, 해커들이 돈만 먹고 튈 것 같고....(다른 모든 랜섬웨어 처럼)

그리하여, 필자가 총대 한자루 들고 돌격!!! 해 보았습니다.


과연 결과는 ??


먼저 크립토락커(Cryptolocker) 에 걸리면, 아래와 같은 경고창이 나옵니다.

쉽게 말하면, "너의 파일은 RSA_2048 이라는 암호키로 잠겨 있으니, 풀 생각 하지 말고, 돈 주면 풀어줄께, 단, 시간은 100 시간안에 입금해야돼" 라는 협박을 하죠.



결제 방식은 요즘 세계적으로 이슈가 되고 있는 '비트코인' 과 현금을 충전해 사용하는 기프트 카드인 'MoneyPak' 을 요구 합니다. (비트코인 시세 급등하는 계기를 마련??)



아무튼, 100 시간이라는 시간적 압박을 주면서, 사용자들을 심리적으로 압박하지만, 시간으로 심리 압박...이라는 워낙 유명한 마케팅 수법에 낚일 필요는 없답니다. 시간이 100 시간을 넘기나, 넘기지 않으나, 해커에게 결제할 금액은 '변동' 없답니다.


뭐, 아무튼 필자는 비트코인 대신 현금을 충전해 사용하는 'MoneyPak' 을 이용해 해커에게 $300 을 송금해 보았습니다.



과감하게 $300 을 결제해 보았습니다



스로 암호화된 파일들을 스캔하면서, 다시 언락하기 시작합니다




이거 놀라운 일이 벌어졌습니다.


동영상에 나와 있는대로, 결제하는 순간, '크립토락커(Cryptolocker)' 가 잠궈놓은 모든 파일들, 심지어 네트워크에 연결되어 있던 모든 파일들까지 모조리 자동으로 검색 하면서, 하나씩, 하나씩 모두 락을 풀어 줍니다. 


중간에 인터넷 연결이 끊어지거나, 컴퓨터가 꺼져도 상관 없습니다. 컴퓨터 전원을 넣고, 다시 부팅하거나, 끊어진 인터넷을 다시 연결해 주면, 지금까지 진행된 부분부터 이어서 다시 암호락을 해제하기 시작합니다. 그리고, 모든 작업이 끝나면, 사용자에게 "완전히 복구 된거 맞어? 맞으면, 끝내고, 아니면, 스캔 다시 돌려" 라고 매우 친절하게 사용자들이 파일 복구를 도와 줍니다.


이쯤되면, 바이러스로 고생고생 하고, 심지어 $300 을 돈까지 써가며, 울화통이 터지기 직전이었던 마음이 해커에게 '감사' 하는 마음으로 변하게 되더군요.....ㅎㅎㅎ


암튼, 필자에게 찾아온 '크립토락커(Cryptolocker)' 는 $300 의 돈을 지불하고, 깔끔하게 해결되었습니다.


단!!!!!

100% 의 확률이라고는 장담하지 못합니다. 지금까지 나온 모든 랜섬웨어들은 돈을 입금하여도, 아무런 효과가 없었기에, 절대 돈을 입금하면 안됩니다. '크립토락커(Cryptolocker)' 또한 예외는 아닙니다. 필자의 경우 '운(?)' 이 좋았을 수도 있는 것이기에, 해결되었지만, 다른 분들의 경우 장담할 수 는 없습니다.


저작자 표시 비영리 변경 금지
신고
Posted by wildfree

댓글을 달아 주세요

  1. 잉오

    안녕하세요

    2013.12.10 01:21 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 잉오

      제컴퓨터는 바이러스덩어리입니다
      컴퓨터를1번실행하면 별별바이러스테러가
      아이디는해킹당한지오래고 똥컴이라랙+비이러스 아...미치겠습니다 이전손놨다가 디시 지울려하니 뭐가뭔지모르겠고 사촌동생들이 미니카슨가 뭔가깔고나서는 폭풍이이러났습니다...망할

      2013.12.10 01:28 신고 [ ADDR : EDIT/ DEL ]
  2. 전 돈내고 햇는데 컴 상태는원래대로돌아왓으나 락은안풀렷네요 ㅠㅠㅠ

    2013.12.12 21:10 신고 [ ADDR : EDIT/ DEL : REPLY ]
  3. 전 돈내고 햇는데 컴 상태는원래대로돌아왓으나 락은안풀렷네요 ㅠㅠㅠ

    2013.12.12 21:10 신고 [ ADDR : EDIT/ DEL : REPLY ]
  4. 없었기에, 절대 돈을 입금하면 안됩니다. '크립토락커(Cryptolocker)' 또한 예외는 아닙니다. 필

    2013.12.25 17:49 신고 [ ADDR : EDIT/ DEL : REPLY ]
  5. 대단하십니다ㅋㅋㅋㅋ
    결제까지 하시다닠ㅋㅋ
    그런데 별말없이 풀어주는건 참 신기하네요

    2014.03.04 01:59 신고 [ ADDR : EDIT/ DEL : REPLY ]
  6. 케바케긴 한데, 다행(...)인 경우군요.
    축하(?)드립니다.

    2015.04.21 04:44 신고 [ ADDR : EDIT/ DEL : REPLY ]


티스토리 툴바