ID Ransomware 사이트 이용방법

소프트원트 |2017.07.30 15:23 |조회 154

아래 내용은 ID Ransomware 라는 사이트의 FAQ(자주 묻는 질문)을 국내 사용자들을 위해 번역한 것이다. 여러분이 랜섬웨어에 감염되어, 어떤 랜섬웨어에 감염되었는 지 알고자 한다면 이 서비스를 이용하면 도움이 될 것이다.

간단히 사용법을 설명하면 다음과 같다.

아래 그림은 ID Ransomware 사이트에서 일부 내용을 한국어로 표시한 것이다.

아래 그림의 1번은 랜섬웨어 노트를 올리는 메뉴이다. 아래 그림에서 보이는 파일을 찾아보기를 눌러 올리면 된다.

2번의 Sample Encrypted File(암호화된 파일)에서는 아래 그림에서처럼된 파일을 올려주면 된다.

이렇게 해서 올렸을 경우, 암호화된 문서를 해독할 수 있으면 아래와 갈은 화면을 볼 수 있다.

내용은  This ransomware is decryptable(이 랜섬웨어는 암호해독할 수 있습니다)라고 하며, 3번에서 암호해독에 대한 추가 정보를 제공한다.

현재 모든 랜섬웨어에 대한 복호화도구는 제공되지 않고있지만, 일부 복호화툴이 제공되고 있다. 이에 대한 정보는 아래 링크를 이용하기 바란다.


아래 내용은 FAQ이다.

어떤 랜섬웨어를 찾아내는가?

이 서비스는 현재 446개의 다른 랜섬웨어를 찾아낸다. 아래 있는 것이 전체이며, 현재 동적으로 감지된 목록이다.

4rw5w, 777, 7ev3n, 7h9r, 7zipper, 8lock8, ABCLocker, ACCDFISA v2.0, AdamLocker, AES_KEY_GEN_ASSIST, AES-NI, AES256-06, Al-Namrood, Al-Namrood 2.0, Alcatraz, Alfa, Alma Locker, Alpha, AMBA, Amnesia, Amnesia2, AnDROid, AngryDuck, Anubis, Apocalypse, Apocalypse (New Variant), ApocalypseVM, ASN1 Encoder, AutoLocky, AxCrypter, aZaZeL, BadBlock, BadEncript, Bam!, BandarChor, Bart, Bart v2.0, BitCrypt, BitCrypt 2.0, BitCryptor, BitKangoroo, Bitpaymer, Bitshifter, BitStak, Black Feather, Black Shades, Blocatto, BlockFile12, Blooper, Booyah, BrainCrypt, Brazilian Ransomware, BrickR, BTCamant, BTCWare, BTCWare Aleta, BTCWare Master, Bubble, Bucbi, BuyUnlockCode, Cancer, Cerber, Cerber 2.0, Cerber 3.0, Cerber 4.0 / 5.0, CerberTear, Chimera, ChinaYunLong, CHIP, Clouded, CockBlocker, Coin Locker, CoinVault, Comrade Circle, Conficker, Coverton, CradleCore, Cripton, Cry128, Cry36, Cry9, Cryakl, CryFile, CryLocker, CrypMic, CrypMic, Crypren, Crypt0, Crypt0L0cker, Crypt38, CryptConsole, CryptFuck, CryptInfinite, CryptoDefense, CryptoDevil, CryptoFinancial, CryptoFortress, CryptoGod, CryptoHasYou, CryptoHitman, CryptoJacky, CryptoJoker, CryptoLocker3, CryptoLockerEU, CryptoLuck, CryptoMix, CryptoMix Revenge, CryptoMix Wallet, CryptON, Crypton, CryptorBit, CryptoRoger, CryptoShield, CryptoShocker, CryptoTorLocker, CryptoViki, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptoWire, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CryPy, CrySiS, CTB-Faker, CTB-Locker, Damage, DarkoderCryptor, DCry, Deadly, DEDCryptor, DeriaLock, Dharma (.dharma), Dharma (.onion), Dharma (.wallet), Digisom, DirtyDecrypt, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, DMALocker Imposter, Domino, Done, DoNotChange, Dviide, DXXD, DynA-Crypt, ECLR Ransomware, EdgeLocker, EduCrypt, El Polocker, EnCrypt, EncrypTile, EncryptoJJS, Encryptor RaaS, Enigma, Enjey Crypter, EnkripsiPC, Erebus, Evil, Executioner, Exotic, Extractor, Fabiansomware, Fadesoft, Fantom, FartPlz, FenixLocker, Fenrir, FindZip, FireCrypt, Flatcher3, FLKR, Flyper, FrozrLock, FS0ciety, FuckSociety, FunFact, GC47, GhostCrypt, Globe, Globe (Broken), Globe3, GlobeImposter, GlobeImposter 2.0, GOG, GoldenEye, Gomasom, GPAA, GPCode, GX40, HadesLocker, HappyDayzz, Heimdall, Help50, HelpDCFile, Herbst, Hermes, Hermes 2.0, Hi Buddy!, HiddenTear, HollyCrypt, HolyCrypt, Hucky, HydraCrypt, IFN643, ImSorry, iRansom, Ishtar, Jack.Pot, Jaff, Jager, JapanLocker, JeepersCrypt, Jigsaw, Jigsaw (Updated), JobCrypter, JuicyLemon, Kaenlupuf, Karma, Karmen, Karo, Kasiski, KawaiiLocker, Kee Ransomware, KeRanger, KeyBTC, KEYHolder, KillerLocker, KimcilWare, Kirk, Kolobo, Kostya, Kozy.Jozy, Kraken, KratosCrypt, Krider, Kriptovor, KryptoLocker, L33TAF Locker, Lalabitch, LambdaLocker, LeChiffre, LightningCrypt, LLTP, LMAOxUS, Lock2017, Lock93, LockCrypt, Locked-In, LockedByte, LockLock, Lockout, Locky, Lortok, LoveServer, LowLevel04, MafiaWare, Magic, Maktub Locker, Marlboro, MarsJoke, Matrix, Maykolin, Maysomware, Meteoritan, Mikoyan, MirCop, MireWare, Mischa, MNS CryptoLocker, Mobef, MOTD, MoWare, MRCR1, n1n1n1, NanoLocker, NCrypt, NegozI, Nemucod, Nemucod-7z, Nemucod-AES, Netix, NewHT, Nhtnwcuf, NM4, NMoreira, NMoreira 2.0, NotAHero, Nuke, NullByte, NxRansomware, ODCODC, OoPS, OopsLocker, OpenToYou, OzozaLocker, PadCrypt, PayDay, PaySafeGen, PClock, PClock (Updated), PEC 2017, Petna, Philadelphia, Pickles, PopCornTime, Potato, PowerLocky, PowerShell Locker, PowerWare, Pr0tector, PrincessLocker, PrincessLocker 2.0, Project34, Protected Ransomware, PshCrypt, PyL33T, QuakeWay, R980, RAA-SEP, Radamant, Radamant v2.1, Radiation, Random6, RanRan, RanRans, Rans0mLocked, RansomCuck, RansomPlus, RarVault, Razy, REKTLocker, RemindMe, RenLocker, RensenWare, Reyptson, Roga, Rokku, RoshaLock, RotorCrypt, Roza, RSAUtil, Ruby, Russian EDA2, SADStory, Sage 2.0, Salsa, SamSam, Sanction, Sanctions, Satan, Satana, Scarab, SerbRansom, Serpent, ShellLocker, Shifr, Shigo, ShinoLocker, Shujin, Simple_Encoder, Smrss32, SnakeLocker, SNSLocker, Spectre, Spora, Sport, SQ_, Stampado, Storm, Striked, Stupid Ransomware, SuperCrypt, Surprise, SZFLocker, Team XRat, Telecrypt, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TeslaWare, TheDarkEncryptor, TowerWeb, ToxCrypt, Trojan.Encoder.6491, Troldesh / Shade, TrueCrypter, TrumpLocker, UCCU, UIWIX, Ukash, UmbreCrypt, UnblockUPC, Ungluk, Unknown Crypted, Unknown Lock, Unknown XTBL, Unlock26, Unlock92, Unlock92 2.0, UserFilesLocker, USR0, Uyari, V8Locker, VaultCrypt, vCrypt, VenisRansomware, VenusLocker, ViACrypt, VindowsLocker, VisionCrypt, VMola, Vortex, VxLock, WannaCry, WannaCry.NET, WannaCryOnClick, WhatAFuck, WildFire Locker, Winnix Cryptor, WinRarer, WonderCrypter, X Locker 5.0, XCrypt, XData, Xorist, Xort, XRTN, XTP Locker 5.0, XYZWare, YouAreFucked, YourRansom, Yyto, zCrypt, Zekwacrypt, ZeroCrypt, ZeroRansom, Zilla, ZimbraCryptor, ZinoCrypt, ZipLocker, Zyklon

이 서비스가 내 데이타를 암호해제해주는 가?

아니다.이 서비스는 엄격하게 어떤 랜섬웨어가 사용자의 파일을 암호화했는 지를 파악하는데 있다. 사용자에게 올바른 방향을 안내하는데 있으며, 사용자의 파일을 암호해제하는 알려진 방법이 있는 지를 알려줄 것이다.달리 말하면, 자동화된 복구는 없다.각각의 사례가 다르기 때문이다.

내 자료의 보안 유지는 어떻게 되는가?

올려진 파일이 어떤 것이든 바로 데이타베이스 서명을 비교하여 분석된다. 결과가 나오면 바로 삭제된다. 결과가 없으면, 올려진 파일을 신뢰하는 악성프로그램 분석가와 공유하여 앞으로의 탐지나 확인하는데 쓰인다.
데이타는 SSL로 서버에 올려진다. 그 의미는 제 3자가 연결에 끼어들 수 없다는 것이다.

이 말은, 내가 파일을 100% 보안 유지된다고 보장할 수 없다. 해당 데이타는 임시로 공유된 호스트에 저장되며, 이 데이타에 대해 어떤 책임이 없다는 것이다.

ID Ransomware에 올려진 파일에서 발견된 어떤 이메일주소 또는 비트코인 주소는 저장되어 신뢰하는 제 3자 또는 사법당국과 공유될 수 있다. 개인적으로 파악될 수 있는 데이타는 저장되지 않는다.

여러 결과가 나오는 데 어떻게 해야하는가?

많은 랜섬웨어가 공통적으로 유사한 "서명(signatures)"을 가지고 있다. 예를 들어 파일에 같은 확장자를 공유하는 경우이다. 이 경우 어떤 랜섬웨어가 100%라고 하는 것을 어렵게 한다. 결과물은 특정 랜섬웨어를 특정하는 데 얼마나 일치하는 지에 따라 순서지어지게 된다.

악성프로그램이나 의심가는 파일을 올릴 수 있는가?

안된다. 이 서비스는 랜섬 노트, 그리고 랜섬웨워를 확인하기 위해 암호화된 파일을 단지 분석하기 위한 것이다. 정적 또는 행동 분석을 하려면, VirusTotal 또는 Malwr에 제출할 수 있다.

기부할 수 있는가?

ID Ransomware는 현재도 그렇고 항상 대중에게 제공하는 무료 서비스이다. 현재 개인 프로젝트로 사용자 시스템을 감염시킨 랜섬웨어에 대한 희생자들에게 신뢰할 수 있는 정보를 제공하고자 만들었다. 직접적 개발과 웹사이트 자체에 서명 추가 외에는, 전반적으로 공동체의 노력이다.

나는 내 서비스에 대해 어떤 금전을 요청하지 않는다. 그러나 당신이 앞으로 희생자가 되지않도록 막기 위해 적절한 백업에 투자하는 것에 추천한다. - 랜섬웨어는 데이타 손실이 유일한 이유는 아니다.!

다른 여러 재앙중 랜섬웨어 공격에 대해 훌륭한 사전경고를 제공하는 쉽고도 이용가능한 클라우드 서비스가 여러개가 있다.

어찌되었든, 나 또는 이 웹사이트가 당신에게 도움이 되었다면, 그리고 당신이 주고자 한다면, 호스팅 비용에 도움이 되는 1 달러 또는 2달러를 마음껏 줄 수 있다.

5개(1/1페이지)
랜섬웨어
랜섬웨어 모의 테스트(Ransim) : 코모도 방화벽 10점 만점사진272017.08.19

개인방화벽 분야에서 최고의 방화벽으로 평가받는 코모도 방화벽은 랜섬웨어 대응에 있어서 뛰어난 성능을 발휘하는 제품이다. 랜섬웨어가 전세계적으로 영향을 미치면서, 보안소프트웨어의 실효성을 평가

ID Ransomware 사이트 이용방법사진1552017.07.30

아래 내용은 ID Ransomware 라는 사이트의 FAQ(자주 묻는 질문)을 국내 사용자들을 위해 번역한 것이다. 여러분이 랜섬웨어에 감염되어, 어떤 랜섬웨어에 감염되었는 지 알고자 한다면 이 서

트렌드 마이크로 랜섬웨어 화면 잠금해제 툴 내려받기와 사용사진422017.07.22

아래 내용은 바이러스백신 제조사인 트렌드 마이크로시스템사의 화면잠금 랜섬웨어에 관한 대처요령을 국내 사용자들을 위해 번역한 것입니다. 화면잠금 랜섬웨어에 감염되었다면 아래 내용을 참고하여 대처하시기

어떤 랜섬웨어에 감염되었는 가?사진1182017.07.21

현재 랜섬웨어에 감염되었다면, 어떤 랜섬웨어에 감염되었는 지 알 수 있는 사이트가 있습니다. 아래 링크입니다. ID 랜섬웨어 이 사이트는 랜섬웨어에 감염된 파일을 복구시켜주지는 않습니다. 단지,

데이타 인질 소프트웨어 - 랜섬웨어 관련 방지 프로그램1152016.06.13

뉴스를 검색하다 보니, 아래와 갈은 기사가 눈에 들어왔다. "韓 랜섬웨어 피해 전세계 3위..중소기업 피해 커" 랜섬웨어는 컴퓨터 자료를 인질로 삼아 돈을 요구하는 악성프로그램을 의미

Powered by kimsQ rb