카스퍼스키 랜섬웨어 복구툴 - CoinVaultDecryptor

요즘 랜섬웨어가 기승을 부리고 있습니다. 

랜섬웨어란 내 PC에 있는 파일을 암호화 시켜 

사용하지 못하도록 인질로 잡아놓은 후 돈을 요구하는 소프트웨어입니다.

이러한 랜섬웨어에 걸리게 되면 오피스파일, 문서파일 등 거의 모든 파일들을 정상적으로 사용하지 못하게 됩니다.

그래서 기업이나 회사에서 이러한 랜섬웨어에 걸리게 되면 업무를 하지 못하게 되는데

이러한 상황이 발생하면 회사로서는 상당히 당황스럽게 됩니다.

그런데 불행중 다행인점은 카스퍼스키와 안랩에서 

랜섬웨어로 암호화 된 파일을 다시 사용할 수 있도록 복구툴을 제공하고 있습니다. 

특히 카스퍼스키에서 제공하는 복구툴은 

Bitcryptor, Coinvault 계열의 랜섬웨어를 대부분 복구가 가능하도록 제공하고 있습니다.

상당히 사용하기도 간편하고 효과도 꽤 좋은편인데요. 지금부터 어떻게 사용할 수 있는지 확인해보겠습니다.

카스퍼스키 랜섬웨어 복구툴 - CoinVaultDecryptor

먼저 카스퍼스키 랜섬웨어 복구툴을 다운로드 받기 위해 카스퍼스키 홈페이지로 이동해야 합니다.

아래 링크를 클릭해 사이트에 접속해주세요.

https://noransom.kaspersky.com/

사이트에 접속하게 되면 랜섬웨어 복구툴을 다운받을 수 있는 페이지가 뜨게 됩니다.

하단에 Download 버튼을 눌러 CoinVaultDecryptor 프로그램을 다운받아주세요.

다운받은 파일은 ZIP 파일로 압축되어 있는데 압축해제 프로그램을 이용해 압축을 풀어주세요.

압축해제한 폴더에 들어가게 되면 실행파일과 더불어 라이센스 파일, Notice 파일이 보이게 됩니다.

여기서 CoinVaultDecryptor.exe 파일을 실행시켜 주세요.

프로그램이 실행되면 먼저 파일이 암호화 되었는지 스캔을 먼저 해야 합니다.

Start scan 버튼을 눌러 스캔을 시작해주세요.

[you need to manually copy all encrypted files 

into a separate folder and then press the button Continue]

위와 같은 문구가 뜨게 되는데 해석하자면 

<수동으로 별도의 폴더에 모든 암호화 된 파일을 복사 한 다음 버튼을 계속 눌러해야합니다> 라는 뜻입니다.

암호화 된 파일들을 한 폴더에 이동시킨후 다음을 누르면 됩니다.

검사할 폴더를 지정해주세요.

그럼 자동으로 선택한 폴더의 파일들이 감염되었는지 확인하게 됩니다.

Stop scan 버튼을 누르면 중지가 되며, 완료될때까지 잠시만 기다려주세요.

검사가 완료되면 결과가 나오게 됩니다. Details 버튼을 선택하면 자세한 내용을 확인할 수 있습니다.

Scan results 화면에서는 검사결과 및 자세한 내용을 확인해 볼 수 있습니다.