Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

CryptoLocker 랜섬웨어란 무엇입니까?

CryptoLocker는 2013년과 2014년 사이에 컴퓨터를 감염시키는 것으로 악명 높은 악성코드입니다. 악성코드가 컴퓨터를 감염시키면 하드 드라이브 및 연결된 미디어를 포함하여 암호화할 파일을 찾습니다. 이전 버전의 Windows를 실행하는 컴퓨터는 맬웨어에 매우 취약합니다. 맬웨어가 2013년에서 2014년 사이에 활성화되었을 때 감염될 수 있었으며 약 500,000대의 컴퓨터를 감염시켰습니다.

최근 몇 년 동안 CrytoLocker는 Cryptowall, CryptoLocker 및 TorrentLocker를 비롯한 몇 가지 클론을 생성했습니다. 모두 비슷한 감염 방법을 사용합니다.

CryptoLocker 랜섬웨어의 기능은 무엇입니까?

컴퓨터를 성공적으로 감염시키면 악성코드는 비대칭 암호화로 암호화할 파일과 폴더를 찾습니다. 암호화 기술은 하나는 개인용이고 다른 하나는 공용입니다. 데이터를 해독하려면 사용자에게 개인 키가 있어야 합니다. 랜섬웨어에 의해 암호화되는 일부 파일 형식은 다음과 같습니다.

  • Microsoft Word 문서(파일 이름이 .doc 또는 .docx로 끝남)
  • Microsoft XSL 문서(.xsl 또는 .xslx)
  • XML 문서(.xml 또는 .xslx)
  • 압축 폴더 및 PDF

CryptoLocker가 컴퓨터를 감염시키는 방법

CryptoLocker는 사회 공학을 사용하여 컴퓨터를 감염시킵니다. 피해자는 일반적으로 비밀번호가 포함된 첨부 파일이 포함된 이메일을 받습니다. 사용자가 할당된 암호로 첨부 파일을 열면 맬웨어는 파일 이름에서 .exe를 숨기는 Windows 기본 동작을 이용하여 빠르고 개별적으로 자체 설치합니다. 맬웨어가 컴퓨터를 감염시키면 다음 단계를 따릅니다.

  • 사용자 프로필에 폴더 생성(AppData, LocalAppData)
  • 컴퓨터가 시작될 때마다 맬웨어가 실행되도록 하는 레지스트리 키를 추가합니다.
  • 메인 프로세스와 메인 프로세스가 종료되지 않도록 보호하는 두 개의 프로세스를 자체적으로 생성합니다.

CryptoLocker를 제거하는 방법

다행스럽게도 CryptoLocker는 FBI 및 NSA와 같은 기관에서 오랫동안 다루어 왔기 때문에 더 이상 주요 랜섬웨어 위협이 아닙니다. 그렇더라도 Windows XP 또는 Windows 7과 같이 정말 오랫동안 업데이트되지 않은 Windows 버전을 사용하는 경우 컴퓨터를 감염시킬 수 있습니다.

컴퓨터에서 CryptoLocker와 같은 맬웨어를 제거하려면 Outbyte Antivirus와 같은 최소한의 강력한 맬웨어 방지 솔루션이 필요합니다. .

맬웨어 방지 솔루션은 PC를 검사하고 위험한 프로그램의 모든 비트를 제거합니다. 또한 유사한 맬웨어에 의한 향후 공격에 대한 보호 기능도 제공합니다.

바이러스 백신의 도움으로 CryptoLocker 맬웨어를 제거하려면 네트워킹이 포함된 안전 모드에서 컴퓨터를 실행해야 합니다. 그렇게 하면 맬웨어의 모든 활성 프로그램을 격리할 수 있습니다. 이전 버전의 Windows에서 네트워킹으로 안전 모드를 활성화하는 방법은 다음과 같습니다.

네트워킹을 사용하여 안전 모드에서 Windows 7/Vista/XP 시작

  1. 컴퓨터를 다시 시작하고 즉시 F8 키를 누르십시오. 버튼을 1초 간격으로 누릅니다.
  2. 컴퓨터에서 하드웨어 테스트를 실행한 후 고급 부팅 옵션 메뉴가 나타납니다.
  3. 화살표 키를 사용하여 네트워킹이 있는 안전 모드를 선택합니다.

네트워킹을 사용하여 안전 모드에서 Windows 8 시작

  1. Windows + C 키를 누른 다음 설정을 클릭합니다. .
  2. Shift 키를 누른 상태에서 전원 버튼 클릭 키를 누른 다음 다시 시작을 클릭합니다. .
  3. 옵션 선택이 표시되어 컴퓨터가 다시 시작됩니다. 문제해결을 클릭합니다.
  4. 고급 옵션을 클릭합니다.
  5. 시작 설정을 클릭합니다.
  6. 다시 시작을 클릭합니다. .
  7. 화살표 키를 사용하여 네트워킹으로 안전 모드 사용을 선택합니다. 또는 키보드에서 5를 누르세요.

네트워킹이 있는 안전 모드를 사용하면 맬웨어 방지를 다운로드하는 데 사용할 수 있는 네트워크 리소스에 액세스하거나 이와 같은 Windows 블로그에서 추가 도움을 받을 수 있습니다. 그러나 랜섬웨어에 의해 암호화된 파일은 복구할 방법이 없다는 점에 유의하십시오. 그리고 랜섬웨어 배후의 범죄 네트워크에 랜섬웨어 금액을 지불하고 싶은 마음이 생길 수 있지만 그러지 마십시오. 앞으로 더 심각한 위협을 가할 수 있을 뿐입니다.

네트워킹이 포함된 안전 모드가 상황을 해결하지 못하는 경우 시스템 복원 옵션을 사용하여 Windows를 이전 작업 상태로 되돌릴 수 있습니다.

Windows XP에서 시스템 복원

  1. 컴퓨터를 다시 시작합니다.
  2. F8 키를 누릅니다. 컴퓨터가 다시 시작될 때 키를 반복해서 누릅니다.
  3. Windows 고급 옵션 화면에서 명령 프롬프트가 있는 안전 모드를 선택합니다. .
  4. 관리자로 로그인합니다.
  5. 명령 프롬프트에서 다음을 입력합니다. %systemroot%\system32\restore\rstrui.exe
  6. 화면의 지시에 따라 시스템 복원 프로세스를 완료합니다.

Windows 7의 시스템 복원

  1. Windows를 부팅합니다.
  2. F8 을 길게 누릅니다. Windows 7 로고가 나타나기 전에 버튼을 반복해서 누릅니다.
  3. 고급 옵션 화면에서 명령 프롬프트가 있는 안전 모드를 선택합니다.
  4. 메시지가 표시되면 관리자로 로그인합니다.
  5. 명령 프롬프트에서 , rstrui.exe를 입력합니다. .
  6. 화면의 지시에 따라 절차를 완료하세요.

시스템 복원 옵션을 사용하여 컴퓨터를 변경할 때 프로세스가 완료되면 더 이상 사용할 수 없는 프로그램과 설정에 대해 항상 알려줍니다.

위의 모든 작업과 그 이상을 수행했지만 여전히 CryptoLocker 랜섬웨어를 제거할 수 없다고 가정하면 다음 단계는 무엇입니까?

컴퓨터를 재설정하거나 새 버전의 Windows OS를 설치할 수 있는 핵 옵션이 여전히 있다는 것을 기억하십시오.

CryptoLocker 랜섬웨어로부터 컴퓨터 보호

CryptoLocker와 같은 랜섬웨어로부터 컴퓨터를 어떻게 보호합니까? 다음은 도움이 될 수 있는 몇 가지 전략입니다.

  • 항상 컴퓨터에 바이러스 백신 프로그램을 설치하고 맬웨어 방지 프로그램이 무료 버전이 아닌지 확인하십시오.
  • 이렇게 하면 중요한 파일의 백업을 생성하여 랜섬웨어에 감염되더라도 복구할 수 있습니다.
  • 운영 체제를 최신 버전으로 업데이트하십시오. Windows 7, 8, Windows XP는 한때 경이로운 제품이었지만 더 이상은 아닙니다. Windows XP와 같은 일부는 더 이상 지원되지 않습니다.
  • 인터넷 보호를 사용하여 사이트에 액세스합니다. 가짜 광고 및 스팸과 같은 의심스러운 콘텐츠와 상호작용하는 것을 방지합니다.
  • 익숙하지 않은 출처의 의심스러운 이메일과 첨부 파일에 주의하십시오. 또한, 이름이 아닌 사람과 개인 정보를 공유하지 마십시오.