드디어 무슨 이유에서인지는 모르겠으나 TeslaCrypt 계열의 랜섬웨어를 복호화할 수 있는 마스터키가 공개되었습니다. 랜섬웨어에 걸려 암호화된 파일을 가지고 계신 분들에게 조금이나마 도움을 드리고자 이렇게 작성을 해봅니다.^^
본 마스터키는 TeslaCrypt 계열의 랜섬웨어에만 해당되므로 다른 랜섬웨어에 감염된 분들은 해당사항이 없음을 알려드립니다.
준비물 : 마스터키 : 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
TeslaDecoder : http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip
자 그럼 간단하게 나마 복호화하는 방법에 대해 알려드리겠습니다. 고고싱~~~
1. 위 이미지처럼 준비물에서 다운로드 받은 TeslaDecoder를 압축해서 TeslaDecoder.exe를 실행합니다.
2. Set Key를 눌러 Extension에서 자신이 감염된 랜섬웨어 파일 확장자를 선택합니다. 확장자가 없을 시에는 (as original)을 선택해 준후 Set Key를 눌러줍니다.
3. Decrypt folder를 눌러 랜섬웨어에 감염된 파일이 있는 폴더를 선택해 주거나 Decrypt all를 눌러 전체를 진행합니다.
4. Do you want to delete original encrypted files after decryption?이라는 창이 나오면 아니오를 눌러줍니다. 이렇게 해야 만약에 실패를 했을 때를 대비해서 다시 진행을 할 수가 있습니다.
이상 간단하게 정리를 해보았네요. 어때요? 참 쉽죠?^^ 이 방법으로 진행을 했는데도 안되는 경우는 랜섬웨어가 TeslaCrypt 계열이 아니거나 마스터키가 안 먹히는 버전에 감염될 경우입니다. 참고하시기 바랍니다.
그럼 다음 글에선 좀더 좋은 글로 다시 찾아뵙겠습니다. 그럼 그때까지 빠잉~~~
댓글