|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
16/06/07 18:36
저도 기술적으로 자세히 아는 건 아니지만
RSA 같은 요즘 암호화 방식은 원본과 대조해서 알아낼 수 있는게 아니라고 알고 있습니다. 카스퍼스키 사에서 공개한 복호화 툴도 경찰에서 붙잡은 해커의 데이터를 이용한 것으로 알고 있습니다
16/06/07 18:38
네.. 저도 그렇게 알고 있는데, 원본 파일만 따로 보관하고 있다면 풀 수 있다는 답변을 봐서요. 카스퍼스키에서 공개한 툴은 원본과 상관없이 풀어주는 툴이고... 원본 유무는 중요치 않은 걸로 알고 있어서요. 답변 감사합니다.
16/06/07 18:55
카스퍼스키에서 현재 랜섬웨어 종류에 따라 복호화 툴을 제공해 주고 있는데 https://noransom.kaspersky.com/
Rannoh 복호화툴은 감염되지 않은 원본이 필요한 것으로 나와 있습니다. (나머지 복호화 툴은 가이드 대충 해석해 보면 원본은 필요 없는 듯) https://noransom.kaspersky.com/static/RannohDecryptor_how-to_guide.pdf 결과적으로 랜섬웨어 종류에 따라 복호화 방법이 조금씩 다르고 복호화에 원본이 필요한 경우가 있을 수도 있고 복호화툴이 공개되지 않은 신형,변종 랜섬웨어는 복호화가 불가능하다라고 생각하고 있습니다.
16/06/07 18:55
랜섬웨어 해결법이
범인검거를 통한 암호화키를 공개하여 바로 복호화 하는 방법이있고 백신회사에서 랜섬웨어를 분석하여 원본 파일과 암호화된 파일을 입력하여 암호화키를 추출하여 복호화하는 방식이 있는걸로 알고 있습니다. 카스퍼스키에서 공개한 복호화 툴도 원본 파일과 암호화된 파일 입력후 암호화키 추출하는 방식이구요 추가로 신종 랜섬웨어는 범인의 검거도 안되있고 백신 회사에서 복호화 툴도 아직 개발되지 않아서 복호화가 불가능한 거죠~ 저도 얼마전에 랜섬웨어 걸려서 포맷 하지 않고 복호화툴 나올때까지 기다리고 있는데 이글 보시는 분들이라도 당장 중요한 파일 백업하세요 ㅠ
16/06/07 19:07
바이러스가 다양하듯 다양한 방법으로 파일을 암호화 하는 방식 중에 한 종류 푸는 법을 카스퍼스키에서 제공하는거죠.
다른 암호 체계는 안되고요.
|
||||||||||