Ryuk 랜섬웨어는 대기업을 랜섬웨어로 노리는 정교한 러시아 기반 사이버 범죄 그룹인 Wizard Spider에서 운영합니다. 그들의 전략은 랜섬웨어 캡처로부터 컴퓨터를 해방시키기 위해 기꺼이 큰 돈을 지불할 의사가 있는 개인에 초점을 맞춰 지불금을 극대화하려고 하기 때문에 '거물 사냥'으로 알려져 있습니다.
Ryuk 랜섬웨어는 유사한 소스 코드를 공유하는 또 다른 악명 높은 랜섬웨어인 Hermes에서 파생되었습니다. Hermes는 서비스형 랜섬웨어(raas)로, 사악한 행위자들에게 판매되어 표적이 될 대상을 선택할 수 있습니다. 종종 그들은 데이터를 해제하기 위해 막대한 금액을 결제할 수 있는 대기업을 대상으로 합니다. Ryuk 랜섬웨어 공격을 받은 기업의 예로는 미국 법무부, 국토 안보부 및 국방부와 협력하는 Electronics Warfare Associates 정부 계약업체가 있습니다.
류크 랜섬웨어의 작동 원리
Ryuk 랜섬웨어는 대상 컴퓨터의 파일을 암호화하여 작동합니다. 그런 다음 감염된 컴퓨터는 피해자에게 몸값을 지불하도록 촉구하는 메시지를 표시합니다. 그렇지 않으면 파일을 다시는 볼 수 없을 것이라는 전망에 직면하게 됩니다. Ryuk 랜섬웨어 지불금은 Raas 업계에서 가장 큰 금액입니다. 일부 지불금은 $600,000를 넘었습니다.
악성코드는 종종 대상 PC를 스캔하여 가장 일반적으로 사용되는 파일을 식별하고 하나씩 개별적으로 암호화합니다. 모든 파일이 암호화되었을 때만 사용자는 몸값과 비트코인 주소를 보여주는 메시지를 받게 되며 돈을 보내야 합니다.
류크 랜섬웨어를 제거하는 방법
유감스럽게도 Ryuk 랜섬웨어를 포함한 대부분의 랜섬웨어는 쉽게 피할 수 있는 방법이 없습니다. 몸값을 지불하거나 파일을 다시는 볼 수 없다는 데 동의해야 합니다. 데이터를 잠금 해제할 암호 해독기가 없기 때문에 랜섬웨어가 컴퓨터를 감염시킨 후 지불하는 비용입니다. 그러나 Outbyte Antivirus와 같은 바이러스 백신을 사용하여 컴퓨터에서 문제가 되는 맬웨어를 제거할 수 있습니다. . 맬웨어 방지 프로그램은 추가 감염을 방지하면서 맬웨어를 제거하는 데 도움이 되지만 언급한 대로 파일 복구에는 도움이 되지 않습니다.
도움이 되는 바이러스 백신 프로그램이 없다면 악명 높은 Ryuk 랜섬웨어를 제거하기 위해 어떤 다른 조치를 취할 수 있습니까? 다음은 그 중 몇 가지입니다.
1. 컴퓨터 복원
컴퓨터를 복원한다는 것은 보고할 문제가 없었던 이전 작업 상태로 컴퓨터를 되돌리는 것을 의미합니다. 랜섬웨어가 컴퓨터를 완전히 제어한다고 가정하면 Windows 시작 복구 프로세스를 사용하여 시스템 복원 또는 이전 빌드로 돌아가기와 같은 Windows 문제 해결 옵션에 액세스할 수 있습니다. 다음은 Windows 10/11 컴퓨터에서 수행하는 단계입니다.
- 컴퓨터의 전원을 켜면서 F11 키를 누릅니다. 그러면 Windows 10/11 고급 시작 옵션이 나타납니다. .
- 컴퓨터가 부팅되면 문제 해결을 선택합니다. .
- 고급 옵션을 클릭합니다.
- 시동 복구를 클릭합니다. .
1분에서 2분 정도 소요되는 시동 복구 프로세스가 컴퓨터에서 Ryuk 맬웨어를 제거하지 못하면 시스템 복원을 사용하십시오. 취해야 할 단계는 다음과 같습니다.
- 위에 설명된 첫 번째 단계를 사용하여 Windows 10/11 고급 시작 옵션으로 이동합니다. .
- 시스템 복원을 클릭합니다.
- 메시지가 표시되면 사용자 이름과 비밀번호를 입력합니다.
- 컴퓨터에서 사용 가능한 복원 지점 목록에서 복원 지점을 선택합니다. 사용 가능한 복원 지점이 없으면 이 방법을 사용할 수 없습니다.
- 영향을 받는 프로그램을 검색하여 복원 프로세스가 완료되면 더 이상 사용할 수 없는 프로그램을 확인합니다.
- 화면의 지시에 따라 절차를 완료하세요.
시스템 복원은 컴퓨터에서 Ryuk 랜섬웨어를 제거하지만, 제거되지 않는 경우 몇 가지 과감한 조치를 취해야 합니다.
2. 컴퓨터 초기화
설정 및 앱을 포함하여 Ryuk 랜섬웨어에 감염된 후 컴퓨터의 일부 주요 기능에 다시 액세스할 수 없다고 가정하면 PC 재설정을 선택할 수 있습니다. PC를 기본 상태로 재설정하면 일부 파일, 앱 및 설정이 손실될 위험이 있습니다. 하지만 악명 높은 Ryuk 랜섬웨어를 제거할 것입니다.
Windows 10/11 컴퓨터를 재설정하는 방법은 다음과 같습니다.
- Windows 로고 및 L 키를 눌러 로그인 화면으로 이동합니다. 이제 Shift 키를 누릅니다. 전원 을 선택하는 동안 키 단추. 다시 시작을 클릭합니다. 화면 오른쪽 하단 모서리에 있습니다.
- 컴퓨터가 Windows 복구 환경에서 다시 시작됩니다.
- 옵션 선택에서 화면에서 문제 해결 을 선택하십시오.> 이 PC를 재설정합니다. 파일, 앱 및 설정을 유지하거나 모두 제거하도록 선택할 수 있습니다. 하지만 컴퓨터가 이미 맬웨어에 감염되어 있으므로 모든 것을 제거하는 것이 가장 좋습니다.
PC를 초기화하면 Ryuk 맬웨어가 가장 확실하게 제거되지만 그렇지 않을 경우 컴퓨터에 새 Windows 또는 macOS 버전을 설치하기만 하면 됩니다.
Ryuk 맬웨어가 컴퓨터를 먼저 감염시키는 것을 방지하기 위해 해야 할 일
Ryuk 악성 코드가 컴퓨터를 감염시키는 것을 방지하는 방법이 있습니까? 예, Ryuk 랜섬웨어 및 유사한 프로그램이 컴퓨터를 감염시키려는 시도가 실패하도록 하기 위해 취할 수 있는 단계가 있습니다.
먼저 강력한 맬웨어 방지 솔루션을 설치합니다. 침입 시도로부터 보호하고 악성 앱을 제거합니다. 둘째, 컴퓨터의 모든 앱, 특히 브라우저를 업데이트하십시오. 맬웨어 제작자는 사이버 보안 비즈니스에서 제로 데이 공격이라고 하는 일반적으로 사용되는 소프트웨어의 취약점을 악용하는 것을 좋아합니다.
또한 소셜 미디어 및 이메일 첨부 파일의 링크를 클릭할 때 주의하십시오. 그들의 진위를 먼저 확인하십시오. 마지막으로, 불법 복제 소프트웨어가 맬웨어와 함께 번들로 제공되는 경우가 있으므로 신뢰할 수 있는 공급업체로부터 소프트웨어를 구입하십시오.
이것은 Ryuk 랜섬웨어 제거에 관한 모든 것입니다. 질문, 제안 또는 의견이 있는 경우 아래의 의견 섹션을 자유롭게 사용하십시오.