Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Cerber 랜섬웨어란 무엇입니까?

Cerber 랜섬웨어는 다크 웹 해커 포럼에 유포되는 RaaS(ransomware-as-a-service)입니다. RaaS인 이 랜섬웨어는 사이버 범죄자가 받는 모든 랜섬 비용을 40% 할인하도록 라이선스를 받았습니다.

RaaS 모델은 표적을 찾는 데 필요한 대부분의 작업을 멀웨어를 구매하는 사람들에게 오프로드하기 때문에 사이버 범죄의 진화된 형태입니다. 이를 통해 맬웨어 제작자에게 더 넓은 타겟팅과 잠재적으로 더 큰 횡재를 허용합니다.

이 사이버 랜섬웨어는 어떻게 작동합니까?

Cerber 랜섬웨어는 피싱 캠페인, 감염된 웹사이트, 광고로 위장한 악성 광고 멀웨어를 통해 피해자의 컴퓨터에 침투합니다.

이러한 광고를 클릭하거나 감염된 사이트를 방문하거나 오염된 첨부 파일을 다운로드하면 컴퓨터에 실수로 Cerber 멀웨어를 설치하게 됩니다.

일단 들어가면 Local App Data, App Data 또는 폴더에 무작위로 이름이 지정된 실행 파일을 자동으로 생성합니다. 그런 다음 멀웨어는 컴퓨터에서 RSA-2048 키(AES CBC 256비트 암호화) 알고리즘으로 암호화할 파일과 폴더를 검색합니다. 맬웨어에 의해 암호화되는 일부 파일 형식에는 .doc, .docx, .xls, .pdf가 있습니다. .jpg, .png, .pptx, .xlsm 및 .xlsb. 암호화된 모든 파일에는 이름에 'cerber'라는 단어가 추가되어 원본 문서가 myfile.docx인 경우 myfile.docx.cerber가 됩니다.

Cerber 랜섬웨어를 인식하는 방법

Cerber 악성코드가 암호화 프로세스를 완료하면 피해자에게 파일에 더 이상 액세스할 수 없으며 파일을 복구하기 위해 무엇을 해야 하는지 알려주는 몸값 메모가 표시됩니다. 일반적으로 메모는 피해자에게 Tor 브라우저를 다운로드하고 몸값을 지불할 수 있는 특정 웹사이트로 이동하도록 조언합니다. 피해자가 지불하지 않고 오래 머물수록 몸값을 지불하기로 선택한 경우 더 많은 금액을 지불해야 합니다.

Cerber 멀웨어를 제거하는 방법

첫째, 파일을 되찾는 데 얼마나 필사적이든 간에 사이버 범죄자에게 몸값을 지불하는 것을 고려해서는 안 됩니다. 몸값을 지불하는 것은 다른 사람을 해치는 방식으로 돈을 버는 비즈니스 모델이 돈을 지불한다는 것을 증명할 뿐입니다.

둘째, 몸값을 지불한 후 파일이 해독될 것이라고 확신할 수 없습니다. 다시 말해서, 범죄자들은 ​​결코 그들의 말을 지킨다고 믿을 수 없습니다. 또한 그들이 미래에 다시 당신을 공격하지 않을 것이라는 보장도 없습니다.

몸값 지불이 옵션이 아닌 경우 Cerber 랜섬웨어를 어떻게 제거합니까? 운 좋게도 사이버 보안 연구원들은 Cerber 맬웨어를 알고 있었고 이로 인해 맬웨어 방지 솔루션이 내부에서 처리할 때 많은 경험을 얻을 수 있었습니다.

즉, Outbyte Antivirus와 같은 안정적인 맬웨어 방지 도구만 있으면 Cerber 랜섬웨어를 제거할 수 있습니다. . 또한 PC에서 찾기 힘든 공간에 남아 있을 수 있으므로 맬웨어 제거를 완료한 후 Windows 복구 옵션을 활성화해야 합니다.

바이러스 백신이 효과를 발휘하려면 네트워킹이 포함된 안전 모드에서 Windows 컴퓨터를 실행하십시오.

빈 화면에서 네트워킹을 사용하여 안전 모드로 이동하는 방법은 다음과 같습니다.

  1. 권력 유지 버튼을 10초 동안 눌러 컴퓨터를 종료합니다.
  2. 전원 을 누릅니다. 버튼을 다시 눌러 켭니다.
  3. 기기의 전원이 켜졌다는 신호가 처음 표시되면 전원을 길게 눌러 기기를 다시 종료합니다. 버튼.
  4. Windows 복구 환경 에 들어갈 때까지 반복적으로 껐다가 켭니다. (winRE).
  5. 이제 winRE에 있으므로 옵션 선택 화면에서 문제 해결> 고급 옵션> 시작> 설정> 다시 시작을 선택합니다.
  6. 기기가 다시 시작되면 F5 또는 5 키를 눌러 네트워킹이 포함된 안전 모드로 이동합니다.

안전 모드(네트워킹 포함)는 네트워크 리소스에 액세스할 수 있는 옵션을 제공하며, 이 옵션을 사용하면 앞서 언급한 맬웨어 방지 프로그램과 같은 유틸리티 도구와 PC 복구 도구를 다운로드하는 데 사용할 수 있습니다.

그리고 PC 복구 도구에 대해 이야기하자면 문제가 있는 앱을 제거하고 레지스트리 항목을 정리하고 정크 파일을 삭제하기가 더 쉽기 때문에 주변에 하나 있는 것이 가장 좋습니다. 멀웨어가 은신처를 덜 찾아내기 때문에 깨끗한 컴퓨터는 감염시키기가 훨씬 더 어렵습니다.

시스템 복원

컴퓨터에서 바이러스를 제거한 후에도 시스템 복원과 같은 Windows 복구 옵션을 사용하여 바이러스가 완전히 제거되었는지 확인해야 합니다.

시스템 복원은 컴퓨터에 복원 지점이 저장되어 있는 한 컴퓨터를 이전 작동 상태로 되돌립니다. 빈 화면에서 시스템 복원으로 이동하려면 위에 설명된 단계(네트워킹이 있는 안전 모드)를 따르되 시작 설정으로 이동하는 대신 시스템 복원을 선택합니다. 여기에서 맬웨어 감염 후 컴퓨터에 대한 모든 변경 사항을 취소할 복원 지점을 선택하십시오.

PC 새로 고침

Windows 새로 고침 옵션을 사용하면 개인 파일 및 폴더에 영향을 미치거나 설정을 변경하지 않고 컴퓨터의 성능을 향상시킬 수 있습니다. 취해야 할 단계는 다음과 같습니다.

  1. 설정> PC 설정 변경으로 이동합니다. .
  2. 업데이트 및 복구를 클릭합니다. .
  3. 파일에 영향을 주지 않고 PC 새로 고침에서 , 시작하기를 클릭합니다.
  4. 화면의 지시에 따라 프로세스를 완료하세요.

이러한 Windows 복구 프로세스는 손실된 파일을 복구하는 데 도움이 되지 않습니다. Cerber 랜섬웨어와 그 종속성을 제거하는 데에만 효과적입니다.

Cerber Ransomware가 컴퓨터를 감염시키는 것을 막는 방법

Cerber 랜섬웨어는 주로 피싱 캠페인을 통해 확산되므로 다운로드하기로 선택한 이메일 첨부 파일에 주의할 수 있다면 몇 가지 걱정할 점이 있을 것입니다.

동시에 방문하는 사이트에 대해서도 주의해야 합니다. 브라우저에서 웹사이트가 안전하지 않다고 경고하는 경우 경고에 유의하고 가능한 멀리 떨어져 있는 것이 좋습니다.

마지막으로, 맬웨어 개체가 공격을 받더라도 귀하의 결정에 대해 그다지 설득력을 갖지 않도록 가장 중요한 파일을 백업해 두십시오.