Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Necurs 봇넷이란 무엇입니까?

Necurs 봇넷은 현재까지 알려진 가장 악명 높은 맬웨어 봇넷 중 하나이며 Microsoft가 2020년 3월에 이를 제거하기 위한 공동 캠페인을 주도하기 전에 수백만 대의 컴퓨터를 감염시킨 것으로 믿어집니다.

Microsoft는 8년 간의 계획 이후에야 이 기념비적인 작업을 달성할 수 있었으며 35개국의 사이버 보안 파트너와 협력하기 전에는 불가능했습니다.

Necurs 봇넷을 비활성화하면 맬웨어 배후의 사이버 범죄자가 광범위한 인프라를 사용하여 사이버 공격을 실행하거나 Locky 랜섬웨어와 같은 다른 맬웨어를 배포할 수 없습니다.

Necurs 봇넷은 러시아의 사이버 범죄 그룹이 운영하는 것으로 믿어집니다. 테러의 오랜 통치 동안 봇넷은 펌프 앤 덤프 주식 사기, "러시아 데이트" 사기 및 가짜 제약 사기와 같은 광범위한 사이버 범죄를 조직하는 데 사용되었습니다. 봇넷에 의한 다른 공격은 금융 세부 정보, 자격 증명, 계정의 도용을 촉진하여 암호화 마이닝을 촉진하고 심지어 DDoS(분산 서비스 거부) 공격을 촉진했습니다.

Necurs 봇넷은 무엇을 할 수 있나요?

Necurs 봇넷의 기능을 이해하려면 먼저 봇넷이 무엇인지 알아야 합니다. 봇넷은 조정된 작업에 참여할 수 있는 컴퓨터 네트워크입니다. 이러한 네트워크가 사이버 범죄자의 손에 들어가면 사이버 공격에 참여하거나 네트워크를 손상시키거나 민감한 데이터를 훔치거나 랜섬웨어 및 기타 봇넷을 비롯한 기타 멀웨어를 설치하는 데 사용될 수 있습니다.

스팸 이메일 위협 생태계에서 Necurs 봇넷은 지구상의 거의 모든 국가에서 피해자가 있는 가장 큰 네트워크 중 하나로 두드러집니다. Microsoft는 Necurs에 감염된 컴퓨터 한 대가 4060만 명이 넘는 잠재적 피해자에게 총 380만 개의 스팸 이메일을 보낼 수 있다고 밝혔습니다.

그런 다음 봇넷 배후의 범죄자들은 ​​감염된 컴퓨터를 대여 봇 방식으로 판매하여 다른 운영자가 기업 스파이 활동을 포함할 수 있는 사악한 목적을 달성할 수 있도록 합니다.

이러한 기능을 통해 Necurs 봇넷은 지구상의 모든 컴퓨터에 대한 위협으로 남아 있으며 Microsoft가 악의적인 활동의 오랜 통치를 중단하기 위한 조치를 취해야 할 때입니다.

Necurs 봇넷을 제거하는 방법

Microsoft 및 기타 그룹의 노력 덕분에 이제 컴퓨터에서 Necurs 봇넷을 매우 쉽게 제거할 수 있습니다. 이것은 바이너리 서명이 현재 전 세계 사이버 보안 전문가에게 알려져 있다는 사실에 의해 뒷받침됩니다. 따라서 Necurs 봇넷을 제거하기 위해 Outbyte Anti-Malware와 같은 강력한 맬웨어 방지 도구만 있으면 됩니다. .

맬웨어 방지 도구가 맬웨어 및 해당 종속성을 100% 효과적으로 제거하려면 네트워킹이 포함된 안전 모드에서 컴퓨터를 실행해야 합니다. 취해야 할 단계는 다음과 같습니다.

  1. 시작을 클릭합니다. 버튼을 누르거나 Windows 키를 누릅니다.
  2. 전원 클릭 Shift 를 누른 상태에서 키를 누르고 다시 시작을 클릭합니다. .
  3. 옵션 선택에서 다음 메뉴에서 문제 해결> 고급 옵션> 시작 설정> 다시 시작을 선택합니다.
  4. 컴퓨터가 다시 시작되면 F5 키를 누릅니다. 네트워킹이 있는 안전 모드로 이동합니다.

안전 모드는 Windows 앱 및 설정만 실행하는 기본 상태이므로 앱 및 설정 문제를 해결하는 데 이상적입니다.

맬웨어 방지 도구로 컴퓨터 검사를 마친 후에도 PC 복구 도구로 청소해야 합니다. 복구 도구는 정크 파일을 삭제하고, 브라우저 기록을 지우고, 성능을 최적화하고, 손상되거나 손상된 레지스트리 항목을 복구하는 데 도움이 됩니다. Mac을 사용하는 경우 PC 수리 도구에 해당하는 것은 Mac 수리 앱입니다. 대신 다운로드할 수 있습니다.

Windows 복구 옵션

Windows 또는 Mac 복구 옵션을 사용하기에 가장 좋은 시기는 장치에서 Necurs 봇넷과 같은 맬웨어 개체를 제거한 직후입니다. 복구 옵션을 사용하면 컴퓨터를 새로 고치거나 문제가 있는 것으로 판명된 시스템 파일, 설정 및 앱의 변경 사항을 실행 취소할 수 있습니다.

시스템 복원

Windows에서 복구 옵션의 첫 번째 선택은 시스템 복원이어야 합니다. 시스템 복원 옵션을 사용하면 특정 시점에서 운영 체제 또는 Windows 구성의 "스냅샷"처럼 작동하는 복원 지점 이후의 Windows 앱 및 설정 변경 사항을 취소할 수 있습니다.

따라서 컴퓨터에 복원 지점이 있는 경우 컴퓨터를 과거 성능 수준으로 되돌리는 방법으로 사용할 때입니다. Windows 10/11 장치에서 시스템 복원에 액세스하는 방법은 다음과 같습니다.

  1. 검색 상자에 "복원 지점 생성"을 입력합니다.
  2. 시스템 속성으로 이동하려면 이 검색의 첫 번째 결과를 선택하십시오. 앱.
  3. 시스템 속성 앱에서 시스템 속성으로 이동합니다. 탭을 클릭하고 시스템 복원을 선택합니다.
  4. 복원 지점을 선택하고 계속하십시오.
  5. 영향을 받는 프로그램 검색을 클릭합니다. 복원 프로세스가 완료되면 더 이상 사용할 수 없는 프로그램을 확인합니다.
  6. 화면의 지시에 따라 절차를 완료하세요.

사용을 고려할 수 있는 다른 Windows 복구 옵션은 새로 고침 옵션입니다. 새로 고침 옵션을 사용하면 개인 파일 및 설정을 유지하는 옵션으로 Windows를 설치할 수 있습니다.

대부분의 경우 Windows 장치를 새로 고치려는 경우 프로세스가 자체적으로 완료됩니다. 그러나 때때로 일반적으로 DVD 또는 썸 드라이브와 같은 복구 미디어를 삽입하라는 메시지가 표시될 수 있으므로 이 단계를 선택하기 전에 미리 준비하십시오.

Windows 10/11 장치를 새로 고치는 방법은 다음과 같습니다.

  1. Windows 키보드의 키를 누르고 설정으로 이동합니다. .
  2. 업데이트 및 보안 복구 선택 .
  3. 파일에 영향을 주지 않고 PC 새로 고침 옵션에서 시작하기를 클릭합니다.
  4. 프로세스를 완료하려면 화면의 지시를 따르세요.

창 업데이트

위의 모든 작업을 완료했으면 이제 Windows 장치를 업데이트하는 중요한 단계를 수행해야 합니다. Microsoft는 봇넷이 컴퓨터를 감염시키는 데 사용하는 허점을 봉인하는 일련의 보안 업데이트를 발행했기 때문에 Necurs 봇넷을 죽일 수 있었습니다. 이러한 업데이트를 설치하지 않으면 여전히 2차 감염의 위험이 있습니다.

Windows 업데이트는 설정> 업데이트 및 보안> Windows 업데이트로 이동하여 찾을 수 있습니다.

Necurs Botnet Ransomware 설치 프로그램이 내 컴퓨터를 감염시키는 것을 방지

Necurs 봇넷은 주로 악성 이메일 첨부 파일을 통해 확산되므로 출처를 알 수 없는 이메일을 클릭하지 않도록 했다면 감염 위험을 상당히 줄일 수 있었을 것입니다. 맬웨어는 또한 악성 사이트, 악성 광고 및 가짜 다운로드를 통해 확산됩니다. 이것들도 조심하세요.

이것이 Necures 봇넷에 관한 모든 것입니다. Necurs 봇넷을 제거하는 방법에 대한 질문, 제안 또는 의견이 있는 경우 아래의 의견 섹션을 자유롭게 사용하십시오.