Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Ursnif 바이러스란 무엇입니까?

Ursnif는 Gozi 또는 Dreambot이라는 이름으로도 사용되는 위험한 맬웨어 개체입니다. 키 입력, 암호/로그인, 브라우저 활동 및 시스템 정보와 같은 민감한 사용자 정보를 기록할 수 있습니다. 데이터를 기록한 후 사이버 범죄자에게 전송되어 이를 사용하여 신원 및 금융 사기를 수행합니다. 어떤 경우에는 수집된 정보를 사이버 범죄자가 사용하여 피해자가 랜섬웨어 공격에 적합한지 여부를 판단합니다.

Ursnif 바이러스는 2007년부터 활동했으며 그 이후로 상당히 진화했습니다. 처음에는 금융 기관을 대상으로 했으나 이후에는 다른 조직과 개인까지 대상 목록을 확장했습니다.

Ursnif 바이러스 분류

보다 구체적인 용어로 Ursnif 바이러스는 Emotet, Necurs Botnet 및 SpyEye 악성 코드 개체와 같은 백도어 트로이 목마입니다. 트로이 목마는 컴퓨터 시스템에 침투하여 정보를 훔치고 맬웨어 로더 역할을 하도록 설계되었습니다. 이러한 이유로 감염된 기기에서 최대한 빨리 제거해야 합니다.

당신의 컴퓨터는 어떻게 Ursnif 바이러스에 감염되었습니까?

Ursnif 바이러스가 전파되는 가장 일반적인 수단은 가짜 웹사이트에서 홍보하는 피싱 캠페인과 가짜 Adobe Flash Player 업데이트를 통하는 것입니다. 악성 광고(악성 광고) 또는 오염된 링크가 있는 사이트를 방문하는 경우에도 컴퓨터가 바이러스에 감염될 가능성이 있습니다.

경우에 따라 The Pirate Bay와 같은 사이트에서 소프트웨어 패키지를 다운로드하는 경우에도 맬웨어가 감염될 수 있습니다. 이러한 사이트에서 사이버 범죄자는 '무료' 크랙 소프트웨어로 순진한 피해자를 유인하는 것을 좋아합니다. 단, 그러한 소프트웨어 패키지가 맬웨어 엔티티와 함께 ​​번들로 제공된다는 점은 예외입니다.

Ursnif 바이러스는 무엇을 합니까?

일단 피해자의 장치에 들어가면 Ursnif 바이러스는 일반적으로 컴퓨터에서 존재를 숨기는 데 사용되는 합법적인 소리가 나는 svchost.exe 또는 explorer.exe 악성 프로세스를 시작합니다. 이러한 프로세스를 사용하여 맬웨어 개체는 다른 맬웨어 로드, 정보 도용, 심각한 맬웨어 방지 방어 및 데이터 추적을 포함하는 악의적인 활동을 시작합니다.

Ursnif 바이러스는 컨트롤러로부터 명령을 받으면 컴퓨터에서 자신을 삭제할 수도 있습니다. 이것은 컴퓨터가 처음에 감염되었다는 사실을 결코 알지 못할 수도 있기 때문에 매우 위험합니다. 이렇게 하면 비밀번호 변경, 검색 습관, 은행에 신원 또는 금융 사기 가능성에 대해 알리는 등의 시정 조치를 취하지 못할 수 있습니다.

Ursnif 바이러스를 제거하는 방법

컴퓨터에서 Ursnif 바이러스를 제거하려면 Outbyte Antivirus와 같은 강력한 맬웨어 방지 솔루션이 필요합니다. 대부분의 무료 맬웨어 방지 소프트웨어는 작업에 적합하지 않습니다.

맬웨어 방지 솔루션이 100% 효과적이려면 네트워킹이 포함된 안전 모드에서 Windows 장치를 실행해야 합니다. 안전 모드는 컴퓨터가 기본 기능을 수행하는 데 필요한 최소한의 앱과 설정만 실행하는 Windows 상태입니다. Windows 10/11 장치에서 네트워킹을 사용하여 안전 모드에 들어가는 방법은 다음과 같습니다.

  1. 로그인 화면에서 Shift 키를 누릅니다. 키보드의 키를 누르고 전원 버튼.
  2. Windows 10/11 기기가 시작되면 옵션 선택이 표시됩니다. 화면. 문제해결을 선택합니다. .
  3. 문제해결 옵션 아래 , 고급 옵션 선택 > 시작 설정 . 이 옵션이 표시되지 않으면 복구 옵션 더보기를 클릭하세요. 링크.
  4. 다시 시작을 클릭합니다. .
  5. 컴퓨터가 다시 시작되면 F5 키를 누릅니다. , 또는 5 네트워킹이 포함된 안전 모드로 이동하는 키 .

이제 컴퓨터가 네트워킹이 포함된 안전 모드에서 시작되었으므로 인터넷으로 이동하여 좋아하는 맬웨어 방지 솔루션을 다운로드하십시오. Ursnif 바이러스를 제거하는 데 사용하십시오.

맬웨어 방지 프로그램이 Ursnif 키 로거에 대한 작업을 완료한 후에는 바이러스가 완전히 제거되었는지 확인하기 위해 하나 이상의 Windows 복구 도구를 사용하는 것이 좋습니다.

다양한 Windows 복구 도구는 무엇입니까? Windows의 복구 옵션은 많습니다. 다음은 전체 목록입니다.

  • 설치된 Windows 업데이트 제거
  • 이 PC 초기화
  • PC 새로고침
  • 설치 미디어를 사용하여 Windows 10/11 재설치
  • 설치 미디어를 사용하여 PC 복원
  • 이전 버전의 Windows로 돌아가기
  • 시스템 복원 지점에서 복원 및
  • 복구 드라이브를 사용하여 PC를 복원하거나 복구하십시오.

맬웨어 방지 솔루션이 Ursnif 바이러스를 제거했다는 가정 하에 있으므로 새 버전의 Windows OS를 설치하거나 모두 삭제할 이유가 없습니다. 따라서 복원 지점에서 PC를 복원하고 파일 유지 옵션을 사용하여 이 PC를 재설정하는 방법을 보여드리겠습니다.

시스템 복원

시스템 복원 옵션은 특정 시점에 설치된 앱과 설정을 포함하여 운영 체제의 스냅샷과 같은 복원 지점을 활용합니다.

바이러스 감염 이전에 존재했던 복원 지점이 있다고 가정해 보겠습니다. 이 지점을 사용하는 가장 좋은 시기는 맬웨어를 제거한 후이므로 배후에서 다시 설치하는 프로그램이 있으면 제거됩니다. 뿐만 아니라.

이전 섹션에서 네트워킹이 포함된 안전 모드로 설정했다면 시스템 복원 옵션으로 이동하는 방법을 이미 알고 있는 것입니다. 시스템 복원을 선택하기만 하면 됩니다. 시작 설정 대신 . 아래 스크린샷에서 이러한 가능성을 확인할 수 있습니다.

시스템 복원에 도달하면 복원 지점 목록이 표시되지만, 복원 지점이 있는 경우에만 가장 오래된 지점을 선택하십시오. 또한 영향을 받는 프로그램을 검색 하라는 메시지가 표시됩니다. 또는 시스템 복원 프로세스가 완료된 후 더 이상 사용할 수 없는 프로그램. 시스템 복원 프로세스를 완료하려면 화면의 지시를 따르십시오.

시스템 복원 도구는 이미 복원 지점이 있는 경우에만 도움이 됩니다. 그렇지 않다면 더 과감한 해결책이 필요할 수 있습니다.

이 PC 새로 고침

이 PC를 새로 고침하면 기본적으로 Windows OS를 기본 구성으로 되돌립니다. 즉, Windows OS와 함께 제공되는 앱과 설정을 제외한 다른 모든 앱과 설정이 제거됩니다. 이것의 좋은 점은 파일과 폴더를 계속 보관할 수 있다는 것입니다.

Windows 10/11에서 이 PC를 새로 고치는 방법은 다음과 같습니다.

  1. 설정으로 이동 Windows + I을 눌러 앱 키.
  2. 설정 창에서 업데이트 및 복구를 클릭합니다. Windows 업데이트 및 복구 옵션을 확인하세요.
  3. 복구를 클릭합니다. .
  4. 파일에 영향을 주지 않고 PC 새로 고침 선택 . 파일과 폴더를 없애고 싶다면 모두 제거하고 Windows를 다시 설치하십시오.
  5. 계속하려면 시작하기를 누르세요. . 그런 다음 화면의 지시를 따르세요.

맬웨어 감염을 방지하는 방법

다음 번에 악성 맬웨어 감염의 피해자가 되지 않도록 하려면 어떻게 해야 합니까? 다음은 몇 가지 팁입니다.

  • PC 복구 도구를 사용하여 정크 파일, 쿠키 및 다운로드를 컴퓨터에서 삭제하면 사이버 범죄자가 훔칠 정보가 많지 않습니다.
  • 알 수 없는 출처의 이메일이 진짜인지 확신할 때까지 피하십시오.
  • 보안 씰이 없거나 브라우저에서 플래그가 지정된 사이트를 방문하지 마세요.
  • 소규모 사무실에서 운영하는 경우 일반적인 사이버 보안 전략에 동의하십시오.
  • 맬웨어 방지 솔루션으로 컴퓨터를 자주 검사합니다.

그것이 Ursnif 바이러스에 관한 모든 것입니다. 질문, 의견 또는 제안 사항이 있는 경우 아래의 의견 섹션을 자유롭게 이용하십시오.