Skip to content

크립토 랜섬웨어 파일 복호화 툴

가이드

트렌드마이크로 크립토랜섬웨어 파일 복호화 툴은 일부 랜섬웨어 종류와 버전에 대한 복호화 기능을 제공합니다.

가장 효과적인 랜섬웨어 방어는 랜섬웨어가 시스템에 도달하기 전 방지하는 것입니다. 랜섬웨어 공격자들은 방식과 기술을 지속적으로 변경하며 공격하기 때문에, 사용자의 각별한 주의를 요구합니다.

  1. 중요 데이터에 대한 정기적인 오프라인 또는 클라우드 백업을 실행하십시오.
  2. 시스템 OS 또는 주요 소프트웨어에 대한 최신 주요 업데이트 및 패치를 실행하십시오.
  3. 트렌드마이크로에서 제공하는 다층 보안과 같은 최신 버전의 보안 솔루션을 구축하십시오.

복호화 지원 랜섬웨어 종류 및 버전

랜섬웨어 종류 및 버전 파일명 및 확장자
CryptXXX V1, V2, V3* {원본파일명}.crypt
CryptXXX V4, V5 {MD5 Hash}.5 hexadecimal characters
TeslaCrypt V1** {원본파일명}.ECC
TeslaCrypt V2** {원본파일명}.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3 {원본파일명}.XXX or TTT or MP3 or MICRO
TeslaCrypt V4 파일명과 확장자명 변경 없음
SNSLocker {원본파일명}.RSNSLocked
AutoLocky {원본파일명}.locky
BadBlock {원본파일명}
777 {원본파일명}.777
XORIST {원본파일명}.xorist or random extension
XORBAT {원본파일명}.crypted
CERBER V1 {10 random characters}.cerber
Stampado {원본파일명}.locked
Nemucod {원본파일명}.crypted
Chimera {원본파일명}.crypt

* - CryptXXX V3 복호화를 시도할 경우, 모든 파일이 정상적으로 복호화 되지 않을 수 있습니다(일부 파일 복호화). 하단 CryptXXX V3 복호화 주요 공지사항을 참조하세요.

** - TeslaCrypt V1과 V2 복호화는 하단에 제공되는 별도 툴인 TeslaCryptDecryptor 1.0.xxx MUI 를 사용해주세요.

※ 모든 랜섬웨어에 대한 완벽한 복호화를 제공하는 것은 아닙니다.


랜섬웨어 복호화 툴 사용 방법

  1. 랜섬웨어 파일 복호화 툴 다운로드

    하단의 버튼을 클릭하여 트렌드마이크로 랜섬웨어 파일 복호화 툴의 최신 버전을 다운로드 받으실 수 있습니다. 압축파일을 해제한 후, RansomwareFileDecryptor 또는 TeslacryptDecryptor EXE 파일을 실행하십시오.

    RansomwareFileDecryptor 다운로드

    TeslacryptDecryptor 다운로드

  2. 이용약관 동의

    프로그램을 실행하면 이용약관 화면이 표시됩니다. 약관에 동의 후 프로그램을 이용하실 수 있습니다. 내용을 확인하시고, 동의하실 경우, [Agree(동의함)]을 클릭하십시오.

  3. 랜섬웨어 종류 선택

    약관에 동의할 경우, 메인 화면으로 이동합니다. 표시된 화면에서 [Select]를 클릭하여 감염된 랜섬웨어의 종류를 선택합니다.

    • 상단 랜섬웨어 종류에 따른 확장자명을 확인하시어 선택하실 수 있습니다.
    • 랜섬웨어의 종류를 알 수 없는 경우, 하나를 임의로 선택하여 진행하여 주시기 바랍니다. 복호화가 되지 않은 경우, 다른 종류로 시도해보실 수 있습니다.

  4. 복호화를 진행할 폴더 선택

    하나의 파일 또는 폴더 및 하위 폴더의 모든 파일을 복호화 할 수 있습니다. 파일 또는 폴더를 선택하여 복호화 프로세스를 시작하실 수 있습니다.

  5. 스캔 및 복호화

    [OK]를 클릭하면 자동으로 지정된 파일 또는 폴더에 대한 스캔 및 암호화된 파일의 복호화가 시작됩니다.

    • 프로세스가 완료되면 “Scan Completed” 메시지가 표시됩니다. 복호화가 완료된 파일은 원본 파일이 저장되어 있는 위치에 생성됩니다.
    • 확장자가 변경된 파일이 복호화 될 경우, 원래 파일명으로 돌아갑니다. 확장자가 변경되지 않은 파일이 복호화 될 경우, 아래와 같은 이름으로 생성됩니다.
    • {원본파일명}_decrypted.{원본확장자명} => (예) test.jpg 는 test_decrypted.jpg 로 생성

※ 암호화 된 파일 형식 또는 파일 개수에 따라 스캔 및 복호화 시간이 소요될 수 있습니다.



Connect with KR on