윈 도 우 acpayykfz 라는 랜섬웨어는 아직 치료가 안되나요?
2021.07.15 13:53
몇년전에 감염된 파일들을 안지우고 가지고 있는데요
혹시 아직 치료법이 나오지 않았나해서 문의드려요~
문서파일의 확장 끝에 똑같이 acpayykfz가 붙습니다
댓글 [4]
-
메리아 2021.07.16 10:17
-
『ⓖⓤⓝ』 2021.07.16 10:43
폴더마다 readme.txt 라는 파일이 생성되어 있구요
ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
====================================================================================================
Your files are NOT damaged! Your files are modified only. This modification is reversible.The only 1 way to decrypt your files is to receive the private key and decryption program.
Any attempts to restore your files with the third party software will be fatal for your files!
====================================================================================================
To receive the private key and decryption program follow the instructions below:1. Download "Tor Browser" from https://www.torproject.org/ and install it.
2. In the "Tor Browser" open your personal page here:
http://32f416107e70dacpayykfz.ldsb6varc372qbxo.onion/acpayykfz
Note! This page is available via "Tor Browser" only.
====================================================================================================
Also you can use temporary addresses on your personal page without using "Tor Browser":
http://32f416107e70dacpayykfz.mapreal.xyz/acpayykfzhttp://32f416107e70dacpayykfz.uglysay.pw/acpayykfz
http://32f416107e70dacpayykfz.pileyou.fun/acpayykfz
http://32f416107e70dacpayykfz.itsbad.club/acpayykfz
Note! These are temporary addresses! They will be available for a limited amount of time!
내용은 이건데 랜섬웨어 이름이 뭔지는 잘 모르겠네요ㅠ
-
메리아 2021.07.16 16:54
이름을 숨기는 형태에 걸리셨군요.
일부 문자열은 아예 고정적으로 쓰는모양인데
검색해보니 "매그니베르"라고는 하는데, 확신하긴 어렵겠네요.
안랩에 버전1 복구툴은 있다는데 버전2는 방법이 없다는거 같은데
버전1 안랩에서 찾아서 일단 시도해보시는수 밖엔....
-
『ⓖⓤⓝ』 2021.07.17 00:24
acpayykfz 확장자는 아직 지원불가라네요ㅠ
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
90131 | 윈 도 우| 랜섬 걸린것 같아요. [9] | 뷰리풀투데 | 696 | 07-18 |
90130 | 소프트웨어| 윈도우10 x64 프로그램 오류 문의 | 3561 | 156 | 07-18 |
90129 | 하드웨어| tv에 인테넷 연결이 안 됩니다 [6] | sum | 361 | 07-18 |
90128 | 윈 도 우| 21H1 버전 2104의 누적 업데이트 파일(KB5004296) : 19043.... [9] | 토니™짱야 | 732 | 07-18 |
90127 | 윈 도 우| 19043.1147 새데스크톱 에러.. [2] | 봉신구 | 413 | 07-18 |
90126 | 윈 도 우| 이게 뭘까요? [2] | 어쭈 | 566 | 07-18 |
90125 | 소프트웨어| 파이어폭스 최신버전 한글 입력안될때가 많네요 [4] | 숲에이드 | 210 | 07-18 |
90124 | 소프트웨어| 크롬 웹브라우저 알림창을 차단 할 수 없나요? [1] | 실시간 | 187 | 07-18 |
90123 | 윈 도 우| 윈도우 11 , 이런 현상 버그인가요? [3] | 윈도우사용 | 364 | 07-18 |
90122 | 윈 도 우| 첨임다님 win11_VHD(21H2_19044.1147).zip 설정방법 질문드... [4] | 엉큼이 | 528 | 07-18 |
90121 | 윈 도 우| 첨임다님 올려주신 pe 디스플레이 관련질문 [2] | 올라도 | 188 | 07-18 |
90120 | 하드웨어| 그래픽카드 /메인보드 LED 점등 관련입니다. [3] | 타임머신 | 294 | 07-18 |
90119 | 윈 도 우| 윈11, MBR에는 설치 불가인가요? [11] | nadaeri | 1077 | 07-18 |
90118 | 윈 도 우| 고수님께 부탁 좀 드릴께요 [2] | Brilliance | 314 | 07-18 |
90117 | 윈 도 우| 윈도우 21H1 볼륨버전 인증 [3] | 윈도포도 | 947 | 07-17 |
90116 | 하드웨어| 파워 문의 [4] | 한스 | 265 | 07-17 |
90115 | 윈 도 우| 영문 커스텀윈도우 한글언어 설치방법 [4] | 클라크 | 405 | 07-17 |
90114 | 기 타| 파일로는 잘 되고, 자석으로는 잘 안되고...다운로드... [1] | 초코신 | 314 | 07-17 |
90113 | 하드웨어| lgx2 캡쳐보드 녹화 용량 문의 | 뷰티블마인 | 172 | 07-17 |
90112 | 소프트웨어| 스크린 세이버(화면 보호기)를 만들고 싶습니다. [2] | 하나비- | 326 | 07-16 |
acpayykfz 는 랜덤 문자열입니다.
그 파일 말고 따로 txt나 html jpg로 등으로 된 협박 메시지(?)는 발견 못하셨나요?
몇년전이라면 지금쯤 복구툴 나왔을 가능성이 상당히 큽니다. 어지간한건 1년이내에 나오는거 같더군요.
(물론 가능한 경우에요)
문제는 "이름"입니다.
말했다시피 acpayykfz는 단순 랜덤 문자열이지, 랜섬웨어 이름이 아닙니다.
저 같은 경우엔 .mmyru 였습니다. 갠드크랩이었죠
MMYRU-DECRYPT.txt
라는 협박 파일이 무수히 생성되면서
--------------------------------------------------------------------
---= GANDCRAB V5.0.4 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
....
--------------------------------------------------------------------
이런내용이 담긴 파일이 잔뜩 생겼더랬습니다.
일단 이름을 알아야되는데
복구툴을 막기위해 이름을 지운 경우도 꽤 있는 모양이더군요.
아무튼 search everything을 받으셔서 acpayykfz을 검색해보시고,
acpayykfz 가 들어가는 것중에 마지막 확장자가 txt,html,jpg 등으로 협박메시지 담은 파일이 있는지 확인하세요.
거기에 이름이 있으면 "XXX 복구툴" 이런식으로 검색해보면 찾을 수도 있습니다.
다만 이거도 낚시일 위험이 있으므로 "랜섬웨어 복구툴"에 대해서 많이 검색해보시고
신빙성 있는곳이다 싶으면 그때 받으시는게 좋습니다.
https://namu.wiki/w/랜섬웨어
https://www.nomoreransom.org/ko/index.html
위 링크에서 확인 가능한 정보는 확인해보세요.
참고로 저는 저기서 복구툴 받아서 무사히 복구했습니다만
대부분이 백업이 되어 있어서 큰 쓸모는 없었는데요,
복원 후 백업본과 가능한한 비교를 해봤는데
체크한건 100% 완벽하게 복구됐더군요. 하지만 이런행운은 항상 기대할 순 없으니 너무 큰 기대는 하지 않으시는게 좋습니다. ㅠㅠ