윈 도 우 acpayykfz 라는 랜섬웨어는 아직 치료가 안되나요?
2021.07.15 13:53
몇년전에 감염된 파일들을 안지우고 가지고 있는데요
혹시 아직 치료법이 나오지 않았나해서 문의드려요~
문서파일의 확장 끝에 똑같이 acpayykfz가 붙습니다
댓글 [4]
-
메리아 2021.07.16 10:17
-
『ⓖⓤⓝ』 2021.07.16 10:43
폴더마다 readme.txt 라는 파일이 생성되어 있구요
ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
====================================================================================================
Your files are NOT damaged! Your files are modified only. This modification is reversible.The only 1 way to decrypt your files is to receive the private key and decryption program.
Any attempts to restore your files with the third party software will be fatal for your files!
====================================================================================================
To receive the private key and decryption program follow the instructions below:1. Download "Tor Browser" from https://www.torproject.org/ and install it.
2. In the "Tor Browser" open your personal page here:
http://32f416107e70dacpayykfz.ldsb6varc372qbxo.onion/acpayykfz
Note! This page is available via "Tor Browser" only.
====================================================================================================
Also you can use temporary addresses on your personal page without using "Tor Browser":
http://32f416107e70dacpayykfz.mapreal.xyz/acpayykfzhttp://32f416107e70dacpayykfz.uglysay.pw/acpayykfz
http://32f416107e70dacpayykfz.pileyou.fun/acpayykfz
http://32f416107e70dacpayykfz.itsbad.club/acpayykfz
Note! These are temporary addresses! They will be available for a limited amount of time!
내용은 이건데 랜섬웨어 이름이 뭔지는 잘 모르겠네요ㅠ
-
메리아 2021.07.16 16:54
이름을 숨기는 형태에 걸리셨군요.
일부 문자열은 아예 고정적으로 쓰는모양인데
검색해보니 "매그니베르"라고는 하는데, 확신하긴 어렵겠네요.
안랩에 버전1 복구툴은 있다는데 버전2는 방법이 없다는거 같은데
버전1 안랩에서 찾아서 일단 시도해보시는수 밖엔....
-
『ⓖⓤⓝ』 2021.07.17 00:24
acpayykfz 확장자는 아직 지원불가라네요ㅠ
acpayykfz 는 랜덤 문자열입니다.
그 파일 말고 따로 txt나 html jpg로 등으로 된 협박 메시지(?)는 발견 못하셨나요?
몇년전이라면 지금쯤 복구툴 나왔을 가능성이 상당히 큽니다. 어지간한건 1년이내에 나오는거 같더군요.
(물론 가능한 경우에요)
문제는 "이름"입니다.
말했다시피 acpayykfz는 단순 랜덤 문자열이지, 랜섬웨어 이름이 아닙니다.
저 같은 경우엔 .mmyru 였습니다. 갠드크랩이었죠
MMYRU-DECRYPT.txt
라는 협박 파일이 무수히 생성되면서
--------------------------------------------------------------------
---= GANDCRAB V5.0.4 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
....
--------------------------------------------------------------------
이런내용이 담긴 파일이 잔뜩 생겼더랬습니다.
일단 이름을 알아야되는데
복구툴을 막기위해 이름을 지운 경우도 꽤 있는 모양이더군요.
아무튼 search everything을 받으셔서 acpayykfz을 검색해보시고,
acpayykfz 가 들어가는 것중에 마지막 확장자가 txt,html,jpg 등으로 협박메시지 담은 파일이 있는지 확인하세요.
거기에 이름이 있으면 "XXX 복구툴" 이런식으로 검색해보면 찾을 수도 있습니다.
다만 이거도 낚시일 위험이 있으므로 "랜섬웨어 복구툴"에 대해서 많이 검색해보시고
신빙성 있는곳이다 싶으면 그때 받으시는게 좋습니다.
https://namu.wiki/w/랜섬웨어
https://www.nomoreransom.org/ko/index.html
위 링크에서 확인 가능한 정보는 확인해보세요.
참고로 저는 저기서 복구툴 받아서 무사히 복구했습니다만
대부분이 백업이 되어 있어서 큰 쓸모는 없었는데요,
복원 후 백업본과 가능한한 비교를 해봤는데
체크한건 100% 완벽하게 복구됐더군요. 하지만 이런행운은 항상 기대할 순 없으니 너무 큰 기대는 하지 않으시는게 좋습니다. ㅠㅠ