모든 랜섬웨어와 마찬가지로 Locky는 컴퓨터의 중요한 파일을 암호화하고 이를 해독하기 위해 몸값을 요구하여 피해자를 공격합니다. Locky는 2016년 언젠가 등장하여 북미, 유럽, 아시아 등 세계 여러 지역으로 퍼졌습니다. 첫 번째 주요 공격에서 랜섬웨어는 로스앤젤레스의 한 병원을 목표로 하여 $17000의 몸값을 지불했습니다.
Locky가 나오는 이유는 무엇입니까?
피싱 캠페인은 Locky 랜섬웨어가 전파되는 주요 경로입니다. 또한 안전하지 않은 웹사이트와 악성 광고(맬웨어에 감염된 광고)를 통해 확산될 수 있습니다. 이러한 광고를 클릭하면 의도치 않게 컴퓨터에 멀웨어를 다운로드하게 됩니다.
일반적으로 MS Word 문서가 포함된 감염된 이메일의 첨부 파일을 열면 "해당 내용이 제대로 표시될 수 있도록" 매크로를 활성화하라는 메시지가 표시됩니다. 그러나 매크로를 활성화하면 Locky 랜섬웨어를 설치하는 악성 스크립트도 활성화되기 때문에 멀웨어가 컴퓨터에 침입하는 방식입니다.
멀웨어가 장치에 발판을 마련한 직후 사용 가능한 파일과 폴더를 빠르게 검사하고 암호화합니다. Locky 랜섬웨어는 컴퓨터의 소스 코드를 스크램블하여 사용할 수 없게 만드는 것으로도 알려져 있습니다. 이것이 Locky를 지구상에서 가장 위험한 랜섬웨어 위협 중 하나로 만드는 이유 중 하나입니다.
Locky 랜섬웨어 탐지 방법
Locky 랜섬웨어의 공격을 받고 있는지 확인하는 한 가지 방법은 이메일을 살펴보는 것입니다. 결제 통지서와 마감일이 포함된 결제 인보이스로 위장한 이메일을 자주 수신한다면 공격을 받고 있을 가능성이 큽니다. 다시 말하지만, 이는 Locky 랜섬웨어가 컴퓨터를 감염시키는 데 사용하는 가장 일반적인 속임수 중 하나입니다.
Locky 악성코드의 또 다른 명백한 징후는 장치의 파일을 암호화하고 피해자에게 Tor 브라우저를 설치하고 특정 사이트로 이동한 다음 비트코인으로 몸값을 보내도록 요청하는 몸값 메모를 남깁니다. 특정 비트코인 주소로 일반적으로 몸값은 0.5~1비트코인입니다. 몸값을 지불하지 않으면 파일이 무기한 암호화된 상태로 유지됩니다.
Locky 랜섬웨어를 제거하는 방법
몸값을 지불하기로 선택하면 Locky 맬웨어가 장치의 모든 사악한 활동을 중지합니다. 그러나 몸값을 지불하는 것은 사이버 범죄자가 도둑질을 계속하도록 부추길 뿐이므로 고려해야 할 사항이 아닙니다. 또한 사이버 범죄자가 몸값을 지불할 의사가 있음을 확인한 다음 달 또는 현재 연도에 더 이상 귀하를 공격하지 않을 것이라는 말도 없습니다.
Locky 랜섬웨어를 제거하는 또 다른 방법은 손실을 줄이고 Outbyte Anti-Malware와 같은 강력한 맬웨어 방지 도구를 사용하는 것입니다. PC에서 완전히 제거하십시오.
바이러스 백신이 가능한 한 효과적이려면 네트워킹이 포함된 안전 모드에서 컴퓨터를 실행해야 합니다. 이렇게 하면 성능 문제를 보다 쉽게 해결할 수 있는 필수 Windows 앱 및 프로세스를 제외한 모든 것이 격리됩니다.
빈 화면에서 Windows 장치를 네트워킹을 사용하여 안전 모드로 부팅하는 방법은 다음과 같습니다.
- 전원 을 길게 눌러 컴퓨터를 종료합니다. 버튼을 약 10초 동안 누릅니다.
- 전원 을 누릅니다. 버튼을 다시 눌러 켭니다.
- 기기의 전원이 켜졌다는 신호가 처음 표시되면 전원 을 길게 눌러 기기를 다시 종료합니다. 버튼을 10초 더 누릅니다.
- Windows 복구 환경 에 들어갈 때까지 위의 단계를 반복하십시오. (winRE).
- 이제 winRE에 있으므로 옵션 선택에서 화면에서 문제 해결> 고급 옵션> 시작> 설정> 다시 시작을 선택합니다.
- 기기가 다시 시작되면 F5 키를 누릅니다. 또는 5 키를 눌러 네트워킹이 포함된 안전 모드로 이동합니다.
이제 네트워킹이 있는 안전 모드에 있으므로 네트워크 리소스를 사용하여 맬웨어 방지 도구와 PC 복구 도구를 다운로드할 수 있습니다.
Locky 랜섬웨어를 다룰 때 PC 수리 도구가 필요한 이유는 무엇입니까? 글쎄, 복구 도구는 다운로드와 같은 모든 정크 파일을 정리하고 임시 폴더를 비우고 브라우저 기록을 지우고 맬웨어가 숨기기 위해 사용할 수 있는 기타 공간을 정리합니다. 이렇게 하면 2차 감염을 예방할 수 있습니다. PC 복구 도구가 당신을 위해 할 또 다른 일은 손상된 레지스트리 항목을 복구하고 Locky 랜섬웨어에 의해 손상되었을 수 있는 PC 코드를 해독하는 것입니다. 간단히 말해서 복구 도구는 감염이 중단되기 전의 성능 수준으로 컴퓨터를 되돌립니다.
맬웨어를 100% 제거하려면 맬웨어 방지 도구가 작업을 완료한 후 하나 이상의 Windows 복구 옵션도 사용하는 것이 가장 좋습니다. Windows 10/11에서 사용할 수 있는 복구 옵션에는 시스템 복원, Windows 새로 고침 및 재설정 옵션이 있습니다.
시스템 복원
컴퓨터에 복원 지점이 있는 경우 해당 복원 지점을 사용하여 문제가 있는 Windows 설정, 시스템 파일 및 앱에 대한 변경 사항을 실행 취소할 수 있습니다. 다음은 시스템 복원으로 이동하는 단계입니다.
- Windows 검색 상자에 "복원 지점 생성"을 입력합니다.
- 시스템 속성 앱에서 시스템 보안으로 이동합니다. 탭을 누르고 시스템 복원을 선택합니다. .
- 컴퓨터에서 사용 가능한 복원 지점 목록에서 복원 지점을 선택합니다.
- 화면의 지시에 따라 절차를 완료하세요.
시스템 복원은 기기에 이미 복원 지점이 있는 경우에만 작동합니다.
컴퓨터 새로 고침
Windows 새로 고침 옵션을 사용하면 Windows OS를 기본 상태로 되돌릴 수 있지만 파일과 폴더를 유지하는 옵션이 있습니다. 하지만 랜섬웨어 공격의 피해자이기 때문에 파일과 폴더를 보관할 필요가 없습니다. 취해야 할 단계는 다음과 같습니다.
- 설정> PC 설정 변경으로 이동합니다. .
- 업데이트 및 복구를 클릭합니다. .
- 파일에 영향을 주지 않고 PC 새로 고침에서 , 시작하기를 클릭합니다.
- 화면의 지시에 따라 프로세스를 완료하세요.
Locky Ransomware가 컴퓨터를 감염시키는 것을 어떻게 방지합니까?
알 수 없는 출처에서 첨부 파일을 다운로드하지 않는 것과 같은 몇 가지 기본 보안 조치를 따르면 대부분의 맬웨어 공격을 방지할 수 있습니다. 또한 악의적인 랜섬웨어 공격의 피해자이더라도 파일을 어딘가에 보관할 수 있도록 파일을 백업해 두십시오.