통신을 보호하는 것이 중요한 것은 사실이지만 우리가 처한 디지털 시대에는 파일의 암호를 해독하는 방법을 아는 것이 훨씬 더 중요합니다. 이 기사에서는 올바르게 수행하는 방법을 알려 드리겠습니다.
파일 암호 해독
파일을 해독한다는 것은 데이터가 숨겨져 있는 메시지의 내용을 드러내는 것을 의미합니다. 그 부분에서 데이터 또는 메시지 텍스트를 숨기기 위해 수정하는 절차를 암호화라고 합니다.
파일을 암호화하거나 암호화하려면 수학적 알고리즘을 사용해야 합니다. 이러한 방식으로 암호 해독 알고리즘을 아는 것만으로 해당 파일의 내용을 복구할 수 있습니다. 같은 방식으로 인터넷을 통해 전송되는 거의 모든 메시지가 암호화된다는 사실을 인식해야 하며 이는 통신을 보다 안전하게 만들기 위한 의도입니다.
이와 관련하여 암호화 알고리즘이 암호화 및 암호 해독에 동일한 키를 사용하는 경우가 있음을 명확히 하는 것이 중요합니다. 다른 경우에는 둘 다 다릅니다. 이로 인해 다음이 필요할 가능성을 포함하여 여러 가지 방법으로 파일을 해독할 수 있습니다. 바이러스로 파일 암호 해독.
기본적으로 대칭 키의 로그, 즉 두 프로세스(암호화 및 암호 해독)와 일치하는 로그를 해독하려면 올바른 키를 찾을 때까지 키를 하나씩 시도해야 합니다. 공개 키로 구성된 비대칭 키 알고리즘의 경우 필요한 것은 두 당사자 간에 공유되는 비밀 정보를 얻는 것입니다.
즉, 비대칭 키 알고리즘을 사용하여 암호화된 정보에 접근할 수 있는 키를 얻는다는 것은 공개된 키에서 개인 키를 파생할 수 있음을 의미합니다. 이를 위해서는 복잡한 수학적 계산이 필요합니다.
어느 쪽이든 수동으로 키를 찾아 암호화 알고리즘을 깨는 것을 무차별 대입 공격이라고 합니다.
마지막으로 파일 복호화에 투자하는 시간은 키 인수분해의 난이도, 즉 암호화 중에 사용되는 소인자의 길이에 따라 달라진다는 점을 말해야 합니다. 또한 사용 중인 컴퓨터의 처리 용량도 영향을 미칩니다.
이런 식으로 어떤 경우에는 몇 분 안에 파일을 해독할 수 있고 다른 경우에는 프로세스에 몇 시간, 심지어는 며칠 또는 몇 달이 걸릴 수도 있습니다. 최악의 경우 어떤 식으로든 파일의 암호를 해독할 수 없습니다.
바이러스로 파일을 해독하는 방법?
현재 문서에 포함된 메시지를 암호화하여 문서를 차단할 수 있는 여러 악성 응용 프로그램이 있습니다. 랜슨웨어라고 불리는 이 바이러스 유형의 주요 특징은 해커나 사이버 범죄자가 하이재킹된 콘텐츠를 복구하는 대가로 몸값으로 일정 금액의 금전 지급을 요구한다는 것입니다.
반면에 이러한 유형의 컴퓨터 공격은 가장 위험한 공격 중 하나라는 점을 언급해야 합니다. 바이러스는 임무를 달성하기 위해 시스템 파일과 사용자 파일 모두에 대해 매우 복잡한 암호화를 실행하기 때문입니다. 사용되는 암호화 유형이 각 유형의 랜슨웨어에 따라 다르기 때문에 감염의 변종이 여러 개 있어 파일 복구 프로세스가 어렵습니다.
랜섬웨어가 무엇인지 자세히 알고 싶으시다면 다음 기사를 읽어보시기 바랍니다. 컴퓨터 바이러스의 종류 장비를 손상시킬 수 있습니다.
모든 종류의 바이러스 감염으로부터 사용자를 보호하는 데 유용한 정보를 찾을 수 있을 것입니다. 마찬가지로 보완하기 위해 다음 기사를 읽을 수 있습니다. 컴퓨터 보안 표준.
바로 이 어려움 때문에 어떤 사람들은 몸값을 지불하는 데 동의합니다. 그러나 권장되지 않습니다. 특히 요청한 돈을 지불하더라도 사이버 범죄자가 정보를 복원한다는 보장이 없기 때문입니다. 또한 지불은 이러한 유형의 범죄를 지원하고 강화할 것입니다.
이제 위의 내용을 언급했으므로 다음을 수행하는 데 사용되는 몇 가지 도구를 제시할 차례입니다. 바이러스로 파일 암호 해독.
Locky에 의해 잠긴 파일 암호 해독
Locky는 매우 중요하고 인기 있는 바이러스 유형입니다. 이는 .doc 및 .xls 유형의 파일이 포함된 전자 메일을 통해 전송되며, 이러한 파일은 어떤 종류의 예방 조치도 없이 수신자에 의해 실행됩니다.
첫 번째 단계는 Locky에 의해 잠긴 문서를 해독하기 위한 전용 도구인 Emsisoft Decrypter AutoLocky 프로그램을 다운로드하여 설치하는 것입니다. 즉, 이 프로그램을 사용하면 이 확장자를 가진 모든 문서를 해독하여 원래 상태로 되돌릴 수 있습니다.
따라서 이 소프트웨어의 주요 장점은 문서를 복구한 후 어떤 유형의 정보 손실 없이 해당 프로그램에서 문서를 열 수 있다는 것입니다.
응용 프로그램이 다운로드되고 약관에 동의하면 다음 단계는 응용 프로그램을 실행하는 것입니다. 이렇게 하려면 decrypt_autolocky.exe 파일의 이름을 클릭해야 합니다.
설치를 시작할 때 예 옵션을 클릭하여 실행을 승인해야 합니다.
프로그램은 자동으로 암호 해독 키를 얻으려고 시도합니다. 이 작업이 완료되면 검색 결과에 대해 알려주고 소규모 파일 그룹만 암호 해독을 시작할 것을 제안하는 메시지가 화면에 나타납니다. 이는 발견된 키가 올바른 키가 아닐 가능성이 있기 때문입니다.
나중에 사용 조건을 읽고 동의해야 합니다. 다음 화면에서 잠긴 파일의 암호 해독을 시작할 수 있습니다. 기본적으로 프로그램은 C 드라이브에서 파일 검색을 시작합니다. 검토할 위치를 더 추가하려면 폴더 추가 옵션을 클릭하기만 하면 됩니다.
마지막으로 Decrypter 옵션을 선택하여 화면에 나타나는 목록의 파일 암호 해독을 시작합니다.
바이러스 백신 프로그램을 사용하여 파일 암호 해독
이미 언급했듯이 다양한 유형의 랜섬웨어가 있으며 최근 몇 년 동안 그 확장이 보편화되었습니다. 다행스럽게도 바이러스 백신 소프트웨어 제조업체는 이러한 악성 프로그램의 영향에 맞서 싸울 수 있는 대안을 지속적으로 찾고 있는 최전선에 있습니다.
부가 가치로 Avast 및 AVG와 같은 바이러스 백신 프로그램은 다양한 유형의 랜섬웨어에 의해 암호화된 파일을 해독할 수 있습니다. 이 점에서 두 프로그램 모두 무료이며 파일의 완전한 치료에 대한 제한이 없다는 점에 유의해야 합니다. .
Avast의 경우 Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt 등과 같은 랜섬웨어로 암호화된 파일을 해독할 수 있습니다.
AVG에는 Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker 및 TeslaCrypt와 같은 랜섬웨어 해독 도구가 있습니다.
TeslaDecoder를 사용하여 파일 암호 해독
TeslaDecoder는 다음을 허용하는 도구입니다. 바이러스로 파일 암호 해독, 특히 TeslaCrypt에 의해 암호화된 파일로 끝이 .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc 및 .vvv입니다.
Teslacrypyt 바이러스의 특징은 파일을 암호화하는 데 사용하는 수학적 로그가 대칭 암호화라는 것입니다. 또한 바이러스가 다시 시작될 때마다 새로운 대칭 키가 생성되어 마지막으로 암호화된 파일에 저장됩니다. 그 결과 암호화 키가 모든 파일에 대해 동일하지 않습니다.
이 바이러스의 약점을 알고 있는 제조업체는 키를 암호화하는 동시에 암호화된 각 파일에 키를 저장하는 일종의 알고리즘을 사용하기로 결정했습니다. 문제는 사용된 알고리즘의 견고성이 밑수로 기능하는 소수의 길이를 기반으로 하며 이 길이가 충분하지 않다는 것입니다.
즉, 저장된 키의 길이로 인해 TeslaDecoder와 같은 특수 프로그램을 사용하여 검색할 수 있습니다.
이것을 사용할 수 있는 단계 파일을 해독하는 프로그램다음과 같습니다.
먼저 암호화된 단일 파일을 복사할 작업 폴더를 만들어야 합니다. 파일 확장자가 .ecc 또는 .ezz인 경우 key.dat 파일을 추가로 복사해야 하며, 그렇지 않은 경우 Recovery_key.txt 또는 Recovery_file.text 파일을 복사해야 합니다.
그런 다음 TeslaDecoder 소프트웨어를 다운로드하여 새로 생성된 작업 폴더에 설치해야 합니다. TeslaViewer.exe 파일을 사용할 수 있게 되면 브라우저 옵션을 클릭합니다.
다음으로 이전 단계에서 복사한 암호화된 파일을 선택하고 필요한 암호화 키를 즉시 볼 수 있습니다. .ecc 또는 .ezz 파일에 관한 것이라면 암호화된 파일을 선택하는 대신 key.dat 파일을 선택합니다.
다음으로 Create work.txt 옵션을 클릭하여 방금 얻은 정보를 저장할 해당 유형의 파일을 만듭니다.
다음은 복호화 키를 프라이밍하는 것입니다. 이렇게 하려면 FactorDB 검색 엔진을 사용하고 Factorize! 옵션을 선택해야 합니다. 이 시점에서 숫자가 완전히 인수분해되거나 일부만 인수분해되는 일이 발생할 수 있습니다. 두 경우 모두 화면의 지시에 따라 인수분해 프로세스를 완료할 수 있습니다.
인수분해 결과가 있으면 work.txt 파일에 복사해야 합니다.
이제 작업 폴더로 들어가 TeslaRefactor.exe 파일을 찾아야 합니다. 찾으면 해당 파일을 계속 실행합니다. work.txt에 저장된 계수는 화면에 표시되는 상자에 복사되어 소수점 이하 자릿수를 지정합니다.
같은 화면에서 다음 행에서 work.txt 파일에도 있는 Public keyBC 값을 복사해야 합니다.
각 필드에 요청된 정보를 완료한 후 개인 키 찾기 옵션을 클릭합니다. TeslaRefactor는 자동으로 키 값을 다시 작성합니다. 기본적으로 개인 키(XNUMX진수)라는 필드에 나타납니다.
이 과정에서 Product(dec) 값이 work.txt 파일에 있는 XNUMX진수 값과 같은지 확인하는 것이 중요합니다. 즉, 키 값을 확인해야 합니다.
계속하기 전에 개인 키(XNUMX진수) 값을 work.txt 파일에 복사해야 합니다.
이제 Teslaecoder.exe 파일을 관리자 권한으로 실행하기 위해 작업 폴더로 이동해야 합니다. 관리자 권한으로 실행 옵션을 선택한 후 키 설정 옵션을 클릭합니다.
다음 창에서 개인 키(XNUMX진수) 값을 입력하고 파일 확장자를 선택해야 합니다. 이 부분을 완료하려면 키 설정 옵션을 클릭합니다.
다음은 암호 해독 테스트를 수행하는 것입니다. 이를 위해 작업 폴더에 처음 복사한 샘플 파일을 찾습니다. 테스트는 해당 파일이 선택된 상태에서 Decrypt Folder 옵션을 클릭하면 시작됩니다.
파일이 성공적으로 해독되면 나머지 암호화된 파일을 해독할 준비가 된 것입니다. 이를 위해서는 모두 암호 해독 옵션을 선택해야 합니다.
마지막으로 파일이 해독되지 않으면 다른 암호화 키가 있다는 의미입니다. 이러한 방식으로 작업 폴더에 해당 파일을 복사하고 전체 프로세스를 반복해야 합니다.
특정 경우: PDF 파일 암호 해독
경우에 따라 암호화된 PDF 파일을 수신할 수 있으며 이 파일의 암호 해독을 진행할 수 있는 키가 있습니다. 이 경우 프로세스는 매우 간단합니다.
가장 먼저 해야 할 일은 PDF 프린터 드라이버와 Adobe가 아닌 PDF 문서 판독기를 사용하는 것입니다. Foxit Reader는 우리의 목적에 잘 맞습니다.
컨트롤러에 해당하는 창에서 Foxit Reader의 파일을 로드합니다. 시스템에서 공유 암호를 입력하라는 메시지가 표시됩니다.
모든 창 사양이 올바르게 표시되었는지 확인한 후 문서를 인쇄하는 것처럼 필요한 명령을 실행합니다. 즉, PDF 프린터로 보냅니다.
이 작업의 결과는 원본 문서의 복사본이지만 암호화되지 않습니다.
마지막으로 많은 사람들이 스스로에게 던질 수 있는 질문에 대한 답을 드리겠습니다.
파일을 온라인으로 해독할 수 있습니까?
우리가 보안 문제에 대해 이야기한다면 이 질문에 대한 대답은 매우 논리적입니다.
이미 보았듯이 파일의 암호를 해독하려면 정보의 일부를 어떤 방식으로든 노출해야 합니다. 따라서 우리가 온라인 서비스에 의존한다면 다른 사람들이 액세스하여 악의적으로 사용하거나 수정하거나 영구적으로 제거할 가능성이 높아집니다.
따라서 일부 유형의 랜섬웨어로 암호화된 파일을 인터넷을 통해 해독할 수 있는 응용 프로그램이 없습니다. 이를 달성할 수 있는 유일한 방법은 이 기사 전체에서 언급했듯이 네트워크 네트워크에서 사용할 수 있는 많은 도구 중 하나를 컴퓨터에 다운로드하여 설치하는 것입니다.
최종 권장 사항은 이러한 유형의 응용 프로그램 개발자의 지침을 편지에 따르도록 하는 것입니다.