🚀🚀🚀 무료로 랜섬웨어 복구했습니다 / REvil, Sodinokibi / 후기 / 광고 X / 낚시 X

드디어 랜섬웨어 복구에 성공했습니다.

 

약, 1년 만에 복구한건데요.

 

랜섬웨어에 걸렸더라도 저처럼 존버(?)하면 언젠가 복구할 수 있는 날이 올 겁니다.

 

 

 

개인 자료는 보통 살아가는데 중요한 자료는 아니겠지만, 그래도 없애기는 또 아쉬운 그런 자료들이 있잖아요.

 

사설 업체에 돈을 주고 복구하자니 애매하고..

미련 없이 지우자니 아쉬운...

그런 계륵 같은 자료들 말이죠.

 

아무튼 랜섬웨어 관련 자료를 찾다 보면 광고랑 낚시성 글이 많은데 이 글은 그런 류의 글은 아닙니다. 😀

 

 

 

1. 무료 복구툴 다운로드

 

무료 복구툴은 아래 링크로 접속하셔서, 가장 하단에 다운로드 버튼을 클릭하시면 됩니다.

 

https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/

 

 

해당 자료에 대해 궁금하신 분들은 아래 링크를 참조하세요.

 

REvil/Sodinokibi 랜섬웨어(Ransomware) 무료 복구툴 후기

 

 

 

 

 

2. 복구 방법

 

한, 2달 전에도 같은 복구툴로 랜섬웨어 복구를 시도한 적이 있었는데 실패했습니다.

 

최근 들어, 혹시나 해서 다시 조사해 보니 제가 놓친 것이 있었습니다.

 

'파일명을 수정해야 한다는 점' 입니다.

 

제가 걸린 램섬웨어의 이름은 REvil/Sodinokibi라는 바이러스였습니다.

 

특징은 각 폴더마다 '영문 숫자 랜덤문자열+readme.txt' 파일이 생성된다는 점인데요.

 

'영문 숫자 랜덤문자열+readme.txt' 형태의 파일명을

'영문 숫자 랜덤문자열-readme.txt' 형태로 수정해 주시면 됩니다.

 

간단하죠?

 

한 번 테스트해보겠습니다.

 

먼저 파일명을 바꿔보겠습니다.

 

 

그리고 아래와 같이 복구툴에서 복구를 시작해 보겠습니다.

 

 

드디어 복구가 되었네요! 😁

 

개인자료라서 파일을 열 순 없지만... 확인해 본 결과 아주 잘 읽히고 있습니다.

 

 

 

후.. 이제 주말 동안 바이러스 걸린 자료들을 다 복구해야겠습니다.

 

랜섬웨어 걸리신 분들 중 자료가 아까운 분들은 무조건 파일을 삭제하지 마시고 가지고 계시는 것을 추천드립니다!

 

아래는 제가 걸린 랜섬웨어의 readme 파일입니다.

 

저와 유사한 형태인지 확인하고 시도하세요~

 

 

 

 

3. 랜섬웨어 readme

 

제가 걸린 랜섬웨어 readme 파일입니다.

 

--=Welcome.Again.==-

[+] Whats Happen? [+]

Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion 9v7e6.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

[+] How to get access on website? [+]

You have two ways:

1) [Recommended] Using a TOR browser!
  a) Download and install TOR browser from this site: https://torproject.org/
  b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/1FBA41680ED1E0B4

2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
  a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
  b) Open our secondary website: http://decoder.re/1FBA41680ED1E0B4

Warning: secondary website can be blocked, thats why first variant much better and more available.

When you open our website, put the following data in the input form:
Key:
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Extension name:

9v7e6

-----------------------------------------------------------------------------------------

!!! !!! !!! !!! !!! !!! !!! !!!
DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.
!!! !!! !!! !!! !!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!! !!! !!! !!! !!! !!!

 

 

 

 

 

 

관련 글

랜섬웨어 발생 시, 연동된 구글 드라이브에서 복원하는 방법

 

랜섬웨어 복구글이 인기가 많은 이유... "대비하려면 어떻게 하나"