Raccoon 맬웨어는 세계에서 가장 인기 있는 브라우저를 포함하여 60개 이상의 애플리케이션을 대상으로 하는 구독 기반 맬웨어입니다. 2019년에 영어권 세계에 진출하기 전에 러시아 및 기타 동유럽 국가의 컴퓨터를 초기에 표적으로 삼았던 정보 도용자입니다.
해킹 캠페인을 위해 맬웨어를 구매하는 데 관심이 있는 해커는 MaaS(Malware-as-a-Service 모델)에 따라 배포되는 다크 웹에서 일주일에 75달러 또는 월 200달러에 구매할 수 있습니다. 금액을 지불한 후 해커는 맬웨어를 사용자 정의하고 도난당한 데이터에 액세스하고 소프트웨어 빌드를 다운로드할 수 있는 관리 패널에 액세스할 수 있습니다.
Raccoon Malware는 무엇을 할 수 있습니까?
앞서 지적했듯이 너구리 악성코드는 정보 도용자입니다. Google Chrome, Mozilla Firefox, Microsoft Edge, UC Browser, Internet Explorer, Opera, Waterfox 및 SeaMonkey와 같이 일반적으로 사용되는 응용 프로그램에서 정보를 훔칩니다. 이러한 브라우저는 쿠키, 자동 완성 정보 및 검색 기록을 빼앗깁니다.
멀웨어는 Electrum, Exodus, Jaxx a, Monero와 같은 암호화폐 앱에도 관심을 갖고 있으며 wallet.dat 파일과 함께 기본 위치에서 지갑 파일을 찾습니다.
맬웨어가 Outlook, Foxmail 및 Thunderbird에서 데이터를 훔치기 때문에 이메일 응용 프로그램도 아끼지 않습니다. 멀웨어가 훔친 데이터는 피해자를 대상으로 금융 및 신원 사기를 저지르는 데 사용됩니다. 데이터는 협박 캠페인에도 사용될 수 있습니다.
라쿤 악성코드를 제거하는 방법
여러 가지 방법으로 너구리 멀웨어를 제거할 수 있습니다. 가장 쉽고 확실한 방법은 Outbyte Antivirus와 같은 바이러스 백신 프로그램을 사용하는 것입니다. . 맬웨어 방지 도구는 컴퓨터를 검사하고 해당 문제에 대한 너구리 맬웨어 및 기타 악성 소프트웨어를 찾아 제거합니다. 더 중요한 것은 향후 공격에 대비할 수 있다는 것입니다.
악성 소프트웨어에 대한 보다 포괄적인 조치를 위해서는 안티바이러스의 능력과 Outbyte macAries와 같은 복구 도구의 능력을 결합해야 합니다. . 복구 도구를 사용하면 설치된 앱 목록을 정렬하고 문제가 있는 앱과 거의 사용하지 않는 앱을 모두 삭제할 수 있습니다. 또한 브라우저 및 앱에서 생성된 캐시 파일, 깨진 다운로드, 오래된 iOS 다운로드, 최근 파일 등을 포함한 모든 종류의 정크에 대해 컴퓨터를 검색합니다. 너구리 맬웨어가 중요한 데이터를 검색하는 것은 이러한 파일입니다. 다음은 너구리 맬웨어를 제거하는 데 사용할 수 있는 몇 가지 다른 옵션입니다.
시스템 복원
시스템 복원 유틸리티를 사용하여 특정 복원 지점 이후에 발생한 Windows PC의 원하지 않는 변경 사항을 되돌릴 수 있습니다. 다음은 Windows 10/11 컴퓨터에서 시스템 복원을 수행할 때 수행해야 하는 단계입니다.
- Windows 검색 상자에 "복원 지점 생성"을 입력합니다.
- 계속하려면 첫 번째 검색 결과를 클릭하세요.
- 시스템 속성 앱에서 시스템 보호로 이동합니다. 탭에서 시스템 복원을 클릭합니다. .
- 컴퓨터에서 사용 가능한 복원 지점 목록에서 복원 지점을 선택합니다.
- 화면의 지시에 따라 절차를 완료하세요.
시스템 복원 프로세스의 어느 시점에서 복원 프로세스가 완료된 후 더 이상 사용할 수 없는 앱 및 설정 목록이 표시됩니다. 제거하려는 프로그램이 해당 목록에 있는지 확인하십시오.
네트워킹이 있는 안전 모드
안전 모드는 Windows OS가 기본 작업을 수행하는 데 필요한 최소한의 앱과 설정을 실행하는 Windows의 베어본 버전입니다. 문제가 있는 앱, 맬웨어 또는 설정을 격리하는 훌륭한 방법입니다.
네트워킹이 포함된 안전 모드를 사용하면 인터넷과 같은 네트워크 리소스에 액세스하고 이를 사용하여 유틸리티 도구를 다운로드하고 맬웨어 관련 문제를 처리하기 위한 몇 가지 팁과 요령을 얻을 수 있는 이와 같은 블로그에 액세스할 수 있습니다.
다음은 로그인 화면에서 네트워킹을 사용하여 안전 모드로 부팅하는 단계입니다.
- Windows 로그인 화면에서 Shift 를 길게 누릅니다. 전원> 다시 시작을 선택하는 동안 키 옵션.
- 화면이 옵션 선택으로 부팅됩니다. 문제 해결> 고급 옵션> 시작 설정> 다시 시작을 선택합니다.
- 컴퓨터가 다시 시작되면 옵션 목록이 표시됩니다. 화살표 키를 사용하여 네트워킹이 포함된 안전 모드를 선택합니다.
안전 모드를 종료하려면 다음 작업 중 하나를 수행하십시오.
- Windows 로고 키 + R .
- Windows 검색 상자에 msconfig를 입력합니다. 확인을 누릅니다. .
- 부팅 탭으로 이동합니다.
- 부팅 옵션에서 안전 부팅 확인란의 선택을 취소합니다.
컴퓨터 초기화
다른 모든 방법이 실패하면 컴퓨터를 재설정하여 기본 Windows 설정과 앱을 복원할 수 있습니다. 이 옵션은 너구리 맬웨어를 포함하여 컴퓨터와 함께 제공되지 않은 모든 앱을 제거합니다. 컴퓨터를 재설정하면 파일을 저장할 수 있는 옵션이 제공되므로 결국 그렇게 극적인 옵션은 아닙니다.