전용백신

전용백신은 특정 악성코드 진단 및 치료 파일로, 악성코드 예방과 확산 방지를 위해 모든 사용자에게 무료로 제공합니다.

사용 시 주의사항

  • - 전용백신은 실시간 검사 기능이나 정기 업데이트를 제공하지 않습니다.
  • - V3 또는 타사 백신의 실시간 검사가 실행 중인 경우, 이를 먼저 ‘일시중지’한 후 전용백신을 실행하시기 바랍니다.
  • - 전용백신 실행 후 시스템에 예상치 못한 문제가 발생하거나 이로 인해 데이터 또는 금전적 손실이 생길 수 있으니 이를 고려하여 사용을 결정하십시오.
    이러한 문제 가능성에도 전용백신을 실행하여 발생하는 문제에 대해 책임지지 않습니다.
  • - 안랩이 제공하는 전용 백신 및 랜섬웨어 복구툴은 사용자가 비영리 목적으로 다운로드하여 설치 및 이용할 수 있으나 영리적인 목적으로의 사용은 금지되어 있습니다. 만약 영리적인 목적의 이용 · 판매 · 재판매 행위가 확인될 시에는 법적 조치를 취할 수 있음을 밝혀둡니다.

CryptXXX 랜섬웨어 부분 복구툴

* 프로그램 실행 전 주의 및 참고 사항에 대한 안내입니다.

 

1. 본 프로그램은 다음과 같은 목적으로만 제작되었습니다.

 

CryptXXX 는 현재 v1, v2, v3 버전이 알려져 있고 부분 복구툴에서는 v3 버전에 감염되어 암호화된 다음 확장자의 파일만 부분 복구 합니다.

 

- JAVA, HTML, CPP, TXT, HTM, PHP, VBS, ASP, PAS, JSP, ASM, XML, DTD, CMD, CSS, SQL, PY, JS, CS, SH, VB, PS, PL, C, H

 

- DOCX, PPTX, XLSX // 2016-06-08 버전에 해당 확장자 추가

 

- 암호화된 파일 확장자가 5바이트 랜덤형태로 변경된 파일도 부분복구 지원 // 2016-06-23

 

부분 복구란 위 확장자에 해당 하는 파일의 내용을 부분적으로만 복구 하는 것을 말 합니다.

특히 DOCX, PPTX, XLSX 는 오피스 문서파일로 부분 복구한 파일은 데이터 손상으로 인해

정상적으로 문서가 열리지, 않거나 일부 데이터가 제거된 형태로 보여집니다

열리지 않는 파일들에 대한 수동조치 방법과 자세한 내용은 다음 내용을 참고해주시기 바랍니다.

 

또한 다음 조건에 만족 해야 합니다.

 

- 첫번째 조건

암호화된 파일의 최소크기는 472 바이트 이상 되어야 합니다.

 

- 두번째 조건

ANSI 형태로 저장된 문서이면서, 특정범위가 "한글/영문/기호/숫자" 데이터로만 채워진 경우만 해당 됩니다.

같은 복구대상 확장자라도 UTF-8, UNICODE 등 ANSI가 아닌 형태로 저장된 경우는 부분 복구가 불가능하며,

원본 파일시작 0x40~0x80 범위 내의 데이터는 반드시 "한글/영문/기호/숫자" 형태로만 존재해야 합니다.
(한자, 러시아어, 일본어 등이 존재할 경우 복구불가)

 

자세한 내용은 다음 링크를 참고해주시기 바랍니다.

 

- CryptXXX 랜섬웨어 3.x 버전 부분 복구대상 추가(오피스 문서파일)

 

- CryptXXX 랜섬웨어 3.x 버전의 암호화 방식 (부분 복구툴)

 

- Trojan/Win32.CryptXXX 랜섬웨어 분석정보

 

- CryptXXX 랜섬웨어의 암호화 방식 분석정보


2. 암호화된 파일을 복구하는데는 상당한 시간이 소요 될 수 있습니다.  

 

복구 과정 동안 복구툴 또는 컴퓨터를 종료하지 마시기 바랍니다.

복원실패가 나오는 경우 전용백신을 재실행하여 여러번 재검사를 해보시기 바랍니다.
여러번 재검사 이후에도 '복원실패'가 나오는 경우 해당 파일은 복구 할 수 없습니다.

 

3. 프로그램을 실행 전 작업중인 데이타는 반드시 저장하시고,  다른 응용 프로그램은 반드시 종료하시기 바랍니다.

또한 프로그램 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다.

 

4. 본 프로그램은 다음과 같은 윈도우 운영체제에서 정상적으로 동작 합니다.

 

- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP0 ~ SP2)
- 윈도우 비스타 (SP0 ~ SP2)
- 윈도우 7(SP0 ~ SP1)
- 윈도우 8 / 8.1
- 윈도우 10

 

5. 반드시 "관리자 권한" 으로 실행 되어야 합니다.

 

6. 해당 프로그램은 위에서 언급한 악성코드에 의해 암호화된 파일을 복구 하는 기능만 제공되며 진단, 치료 및  예방하는 기능은 제공되지 않습니다.