혹시 아래와 같은 화면을 보셨다면 이미 많이 당황스러우셨을 겁니다. 바로 랜섬웨어인 'CoinVault'에 감염이 되면 나타나는 화면이기 때문인데요. 오늘은 랜섬웨어인 CoinVault의 치료법에 대해서 알려드리려고 합니다.
먼저 랜섬웨어란, 컴퓨터 바이러스와 유사하지만, 조금 다른 개념인데요. 컴퓨터 바이러스는 특정 파일을 감염시켜 컴퓨터를 사용할 수 없게 하는 것입니다. 하지만 랜섬웨어는 사용자의 PC의 파일들을 모두 암호화 해버려서 사용자가 사용할 수 없게 만든다음 돈을 요구합니다. 물론 돈을 지불하더라도 암호를 풀수 있는 열쇠를 안주는 경우도 많습니다. 사용자가 PC에 저장한 사진, 중요한 문서 등을 인질로 잡고 돈을 요구하는 것이기 때문에 랜섬웨어라고 불리고 있습니다.
아무튼 이런 악날한 랜섬웨어는 여러가지 종류가 있는데요, 오늘은 그 중에서도 'CoinVault'와 그의 변종인 'Bitcryptor'를 치료하는 방법을 알려드리고자 합니다.
다행히도 'CoinVault'를 제작한 범인이 검거되고 경찰이 범인의 서버를 뒤진 끝에 모든 암호를 풀 수 있는 키를 발견하게 되었는데요. 이 데이터를 활용해서 유명한 바이러스 치료프로그램 제작업체인 카스퍼키(Kasperky)에서 치료 프로그램을 만들었습니다. 이 치료프로그램으로 CoinVault와 Bitcryptor 모두 치료가 가능합니다.
아래 링크로 이동하신 후에 화면 하단의 빨간색 'Download' 버튼을 누르시면 됩니다.
일단 치료프로그램일 다운받았지만.. 영어울렁증이 있으신 분들은 어떻게 치료해야 할지 걱정이 앞서는데요. 제가 차근차근 설명해드리도록 하겠습니다.
먼저 압축을 푸시면 아래처럼 파일이 보이실 텐데요, 거기서 'CoinVaultDecryptor.exe' 를 실행합니다.
그럼 프로그램이 실행 되는데요. 여기서' Start scan' 버튼을 클릭하시면 됩니다.
.
그런 다음 filelist.cvlst 를 불러오면 됩니다. filelist.cvlst는 보통 CoinVault에 감염되는 생성 되는 파일이기 때문에 쉽게 찾으실 수 있습니다.
filelist.cvlst 파일이 없는 경우에는 감염된 파일을 폴더를 하나 만들도 그 폴더로 모두 이동시키면 쉽게 치료를 할 수 있는데요, 먼저 'Change parameters' 를 선택한 후 'Folder with encrypted files' 를 선택하면 됩니다.
이후에 감염된 파일이 모인 폴더를 선택하면 자동으로 치료가 시작되고 치료가 끝나면 아래와 같이 완료 화면이 나옵니다.
이상 CoinVault, Bitcryptor의 치료방법에 대해서 알아보았습니다.
