랜섬웨어 복구 및 정보

 카페 > 바이러스 제로 시즌 2 | ViOLeT
 http://cafe.naver.com/malzero/111553

★ 파일 암호화 랜섬웨어(Ransomware) 종합 정보 ★

* 확장자 색상별 자체 복호화 가능 여부 *

빨간색: 자체 복호화 불가능  /  주황색: 자체 복호화 어려움  /  초록색: 자체 복호화 가능  /  검정색: 알 수 없음

종류	기타 정보	복호화 도구	정보
8lock8	대표 확장 : .8lock8 안내 파일 : READ_IT (TXT)	#1-1, #1-2	열람
Alpha	대표 확장 : .encrypt 안내 파일 : Read Me (How Decrypt) !!!! (TXT)	#1	열람
Apocalypse	대표 확장 : .encrypted, .FuckYourData, .SecureCrypted 안내 파일 : <파일명>.Contact_Here_To_Recover_Your_Files (TXT) <파일명>.How_To_Decrypt (TXT) <파일명>.Where_my_files (TXT)	#1	열람
Cerber	대표 확장 : .cerber, .cerber2, .cerber3, .<무작위(4자)> 안내 파일 : # DECRYPT MY FILES # (HTML, TXT, URL, VBS) # HELP DECRYPT # (HTML, TXT, URL) @___README___@ (HTML, LNK, TXT, URL) _HELP_HELP_HELP_<무작위> (HTA, JPG) _HELP_HELP_HELP_<무작위>_ (HTA, PNG) _HOW_TO_DECRYPT_<무작위>_ (HTA, JPG) _READ_THIS_FILE_<무작위>_ (HTA, JPEG, TXT) _READ_THI$_FILE_<무작위>_ (HTA, JPEG, TXT) _README_ (HTA) _README_<무작위>_ (HTA, JPG) _<무작위>_README_ (HTA, JPG) README (HTA, HTML)	#1	열람
Chimera	대표 확장 : .crypt 안내 파일 : YOUR_FILES_ARE_ENCRYPTED (HTML)	#1, #2	열람
CHIP	대표 확장 : .CHIP 안내 파일 : CHIP_FILES (TXT)	없음	열람
CoinVault	대표 확장 : <변형 없음>	#1	열람
CrypMIC	대표 확장 : <변형 없음> 안내 파일 : README (BMP, HTML, TXT)	없음	열람
Crypt0L0cker	대표 확장 : .encrypted 안내 파일 : DECRYPT_INSTRUCTIONS (HTML, TXT) HOW_TO_RECOVER_FILES (HTML, TXT)	없음	열람
CryptInfinite	대표 확장 : .crinf 안내 파일 : ReadDecryptFilesHere (TXT)	#1	열람
CryptoBit	대표 확장 : <변형 없음> 안내 파일 : OKSOWHATHAPPENDTOYOURFILES (TXT)	없음	열람
CryptoDefense	대표 확장 : <변형 없음> 안내 파일 : HOW_DECRYPT (HTML, TXT, URL)	#1	열람
CryptoFortress	대표 확장 : .frtrss 안내 파일 : READ IF YOU WANT YOUR FILES BACK (HTML)	없음	열람
CryptoLocker	대표 확장 : .cryptolocker, .encrypted 안내 파일 : DECRYPT_INSTRUCTION (HTML, TXT)	없음	열람
CryptoLuck	대표 확장 : .<무작위>_luck 안내 파일 : @WARNING_FILES_ARE_ENCRYPTED.<무작위> (TXT)	없음	열람
CryptoMix	대표 확장 : .code, .lesli, .rdmk, .rmd, .rscl, .scl 안내 파일 : # HELP_DECRYPT_YOUR_FILES # (HTML, TXT) # RESTORING FILES # (HTML, TXT) HELP_DECRYPT_YOUR_FILES (HTML, TXT) HELP_YOUR_FILES (HTML, TXT)	#1	열람
CryptoShield	대표 확장 : .CryptoShield 안내 파일 : # RESTORING FILES # (HTML, TXT)	없음	열람
CryptoWall	대표 확장 : <무작위> 안내 파일 : HELP_DECRYPT (HTML, PNG, TXT) HELP_YOUR_FILES (HTML, PNG, TXT)	없음	열람
CryptXXX	대표 확장 : .crypt, .crypz, .cryp1, .cryp3, <무작위(5자)>, <변형 없음> 안내 파일 : de_crypt_readme (BMP, HTML, TXT) README (BMP, HTML, TXT) !<무작위> (BMP, HTML, TXT) !README (BMP, HTML, TXT) !Recovery_<무작위> (BMP, HTML, TXT) @<무작위> (BMP, HTML, TXT) <무작위> (BMP, HTML, TXT)	#1, #2, #3	열람
CrySiS	대표 확장 : .crypted, .CrySiS, .xtbl 안내 파일 : Decryption instructions (JPG, TXT) How to decrypt your files (JPG, TXT)	#1	열람
CTB-Locker	대표 확장 : .ctb2, .ctbl 안내 파일 : AllFilesAreLocked<사용자명> (BMP) DecryptAllFiles<사용자명> (TXT) <무작위> (HTML)	없음	열람
DMA Locker	대표 확장 : <변형 없음> 안내 파일 : cryptinfo (TXT)	#1	열람
GhostCrypt	대표 확장 : .Z81928819 안내 파일 : READ_THIS_FILE (TXT)	#1	열람
Globe / Purge	대표 확장 : .globe, .GSupport3, .purge, <무작위> 안내 파일 : How to restore files (hta)	#1	열람
GOogle MAil ranSOM	대표 확장 : !___prosschiff@gmail.com_.crypt	#1	열람
HakunaMatata	대표 확장 : .HakunaMatata 안내 파일 : Recovers files yako (HTML)	없음	없음
HydraCrypt / UmberCrypt	대표 확장 : .hydracrypt_ID_<무작위>, .umbrecrypt_ID_<무작위> 안내 파일 : README_DECRYPT_HYDRA_ID_<무작위> (JPG, TXT)	#1	열람
JigSaw	대표 확장 : .btc, .fun, .gws, .kkk, .payransom	#1, #2	열람
Locky	대표 확장 : .aesir, .locky, .odin, .osiris, .shit, .thor, .zepto, .zzzzz 안내 파일 : _<숫자>_HELP_instructions (BMP, HTML, TXT) _<숫자>-INSTRUCTION (HTML) _<숫자>_WHAT_is (BMP, HTML) -INSTRUCTION (BMP, HTML) _HELP_instructions (BMP, HTML, TXT) _HOWDO_text (BMP, HTML) _Locky_recover_instructions (BMP, TXT) _WHAT_is (BMP, HTML) DesktopOSIRIS (HTM) OSIRIS-<무작위> (HTM)	없음	열람
Maktub Locker	대표 확장 : <무작위> 안내 파일 : _DECRYPT_INFO_<무작위> (HTML)	없음	열람
Mischa	대표 확장 : <무작위> 안내 파일 : YOUR_FILES_ARE_ENCRYPTED (HTML, TXT)	없음	열람
Mobef	대표 확장 : <변형 없음> 안내 파일 : <날짜>-INFECTION (TXT)	없음	열람
PClock2	대표 확장 : <변형 없음>	#1	열람
PowerLocker	대표 확장 : <변형 없음>	없음	열람
Princess Locker	대표 확장 : <무작위> 안내 파일 : !_HOW_TO_RESTORE_(무작위) (HTML, TXT)	없음	열람
Radamant	대표 확장 : .rdm, .rrk 안내 파일 : YOUR_FILES (URL)	#1	열람
Rokku	대표 확장 : .rokku 안내 파일 : README_HOW_TO_UNLOCK (HTML, TXT)	없음	열람
Sage	대표 확장 : .sage 안내 파일 : !HELP_SOS (HTA) !Recovery_<무작위(6자)> (HTML, TXT)	없음	열람
Samsam	대표 확장 : .btc-help-you, .btcbtcbtc, .encedRSA, .encmywork .encryptedAES, .encryptedRSA, .iwanthelpuuu, .justbtcwillhelpyou .notfoundrans, .only-we_can-help_you 안내 파일 : 001-HELP_FOR_DECRYPT_FILE (HTML) 006-READ-FOR-HELLPP (HTML) HELP_DECRYPT_YOUR_FILES (HTML) PLEASE_READ_FOR_DECRYPT_FILES_<숫자> (HTML)	없음	열람
Shade	대표 확장 : .better_cell_saul, .xtbl, .ytbl 안내 파일 : README<무작위> (BMP)	#1	열람
SimpleLocker	대표 확장 : .enc	#1	열람
TeslaCrypt v1, v2	대표 확장 : .aaa, .abc, .ccc, .ecc, .exx, .ezz, .vvv, .xyz, .zzz 안내 파일 : HELP_RESTORE_FILES (HTML, PNG, TXT) HELP_TO_DECRYPT_YOUR_FILES (HTML, PNG, TXT) HELP_TO_SAVE_FILES (HTML, PNG, TXT) how_recover+<무작위> (HTML, PNG, TXT) howto_recover_file_<무작위> (HTML, PNG, TXT) HOWTO_RESTORE_FILES_<무작위> (HTML, PNG, TXT)	#1	열람
TeslaCrypt v3, v4	대표 확장 : .micro, .mp3, .ttt, .xxx, <무작위>, <변형 없음> 안내 파일 : _H_e_l_p_RECOVER_INSTRUCTIONS+<무작위(3자)> (HTML, PNG, TXT) _how_recover+<무작위(3자)> (HTML, PNG, TXT) !RecoveR!-<무작위>++ (HTML, PNG, TXT) +-HELP-RECOVER-+<무작위>-+ (HTML, PNG, TXT) +-XXX-HELP-XXX-+<무작위>-+ (HTML, PNG, TXT) +RECOVER+<무작위>+ (HTML, PNG, TXT) +REcovER+<무작위>+.html (HTML, PNG, TXT) -!RecOveR!-<무작위>++ (HTML, PNG, TXT) -!RecOveR!<무작위> (HTML, PNG, TXT) {RECOVER}-<무작위>__ (HTML, PNG, TXT) help_recover_instructions+<무작위(3자)> (HTML, PNG, TXT) RECOVER<무작위(5자)> (HTML, PNG, TXT) Recovery+<무작위(5자)> (HTML, PNG, TXT)	#1, #2	열람
TorLocker	대표 확장 : <변형 없음>	#1	열람
VenusLocker	대표 확장 : .Venusf, .VenusLf, .VenusLfS, .Venusp, .VenusLp, .VenusLpS 안내 파일 : ReadMe (TXT)	#1	열람
Xorist	대표 확장 : <무작위> 안내 파일 : HOW TO DECRYPT FILES (TXT)	#1	열람

※ 복호화를 진행할 때에는 반드시 악성코드를 제거한 후 암호화 된 데이터를 백업 후에 진행 바랍니다.

※ 이미 암호화 된 데이터는 복호화 도구를 사용하더라도 복구를 장담할 수 없습니다.

※ 랜섬웨어에 대한 궁금한 내용은 [ 파일 암호화 랜섬웨어 자주 묻는 질문 ] 게시물을 참고해주세요 ! ! !

※ 안내 : 랜섬웨어 피해 예방 5대 수칙 (한국인터넷진흥원)