유틸리티 > 바이러스 백신

[전용백신] 안철수연구소 CryptXXX 랜섬웨어 부분 복구툴

[다운로드]  [제작사 다운로드]

안철수 연구소에서 무료로 제공하는 V3 Tesla Ransomware 전용백신입니다.

제작사설명

* 프로그램 실행 전 주의 및 참고 사항에 대한 안내입니다.

 

1. 본 프로그램은 다음과 같은 목적으로만 제작되었습니다.

 

CryptXXX 는 현재 v1, v2, v3 버전이 알려져 있고 부분 복구툴에서는 v3 버전에 감염되어 암호화된 다음 확장자의 파일만 부분 복구 합니다.

 

- JAVA, HTML, CPP, TXT, HTM, PHP, VBS, ASP, PAS, JSP, ASM, XML, DTD, CMD, CSS, SQL, PY, JS, CS, SH, VB, PS, PL, C, H

 

- DOCX, PPTX, XLSX // 2016-06-08 버전에 해당 확장자 추가

 

- 암호화된 파일 확장자가 5바이트 랜덤형태로 변경된 파일도 부분복구 지원 // 2016-06-23

 

부분 복구란 위 확장자에 해당 하는 파일의 내용을 부분적으로만 복구 하는 것을 말 합니다.

특히 DOCX, PPTX, XLSX 는 오피스 문서파일로 부분 복구한 파일은 데이터 손상으로 인해

정상적으로 문서가 열리지, 않거나 일부 데이터가 제거된 형태로 보여집니다. 

열리지 않는 파일들에 대한 수동조치 방법과 자세한 내용은 다음 내용을 참고해주시기 바랍니다.

 

또한 다음 조건에 만족 해야 합니다.

 

- 첫번째 조건

암호화된 파일의 최소크기는 472 바이트 이상 되어야 합니다.

 

- 두번째 조건

ANSI 형태로 저장된 문서이면서, 특정범위가 "한글/영문/기호/숫자" 데이터로만 채워진 경우만 해당 됩니다.

같은 복구대상 확장자라도 UTF-8, UNICODE 등 ANSI가 아닌 형태로 저장된 경우는 부분 복구가 불가능하며,

원본 파일시작 0x40~0x80 범위 내의 데이터는 반드시 "한글/영문/기호/숫자" 형태로만 존재해야 합니다.
(한자, 러시아어, 일본어 등이 존재할 경우 복구불가)

2. 암호화된 파일을 복구하는데는 상당한 시간이 소요 될 수 있습니다.  

 

복구 과정 동안 복구툴 또는 컴퓨터를 종료하지 마시기 바랍니다.

복원실패가 나오는 경우 전용백신을 재실행하여 여러번 재검사를 해보시기 바랍니다.
여러번 재검사 이후에도 '복원실패'가 나오는 경우 해당 파일은 복구 할 수 없습니다.

 

3. 프로그램을 실행 전 작업중인 데이타는 반드시 저장하시고,  다른 응용 프로그램은 반드시 종료하시기 바랍니다.

또한 프로그램 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다.

 

4. 본 프로그램은 다음과 같은 윈도우 운영체제에서 정상적으로 동작 합니다.

 

- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP0 ~ SP2)
- 윈도우 비스타 (SP0 ~ SP2)
- 윈도우 7(SP0 ~ SP1)
- 윈도우 8 / 8.1
- 윈도우 10

 

5. 반드시 "관리자 권한" 으로 실행 되어야 합니다.

 

6. 해당 프로그램은 위에서 언급한 악성코드에 의해 암호화된 파일을 복구 하는 기능만 제공되며 진단, 치료 및  예방하는 기능은 제공되지 않습니다.

이 프로그램은 프리웨어입니다.