컴퓨터 트로이 목마에 대해 들어본 적이 있습니까? 트로이 전쟁 중 트로이의 몰락을 가져온 원래의 미끼 말처럼 PC 트로이 목마는 해커와 사이버 범죄자에게 컴퓨터에 대한 백도어 액세스를 제공합니다. 그런 다음 이 액세스 권한을 사용하여 자격 증명, 계정, 금융 정보를 도용하고 컴퓨터에 다른 멀웨어 개체를 로드하는 등 모든 종류의 악의적인 활동을 수행할 수 있습니다.
More_eggs 트로이 목마는 최근 몇 년 동안 가장 활동적인 바이러스 중 하나입니다. Cobalt Group 및 F1N6 사이버 범죄 그룹에서 대상 컴퓨터에 랜섬웨어 패키지를 전달하는 데 일반적으로 사용됩니다. 또한 성공적인 사이버 공격 후 개발자가 수익의 일정 비율을 얻는 한 누구나 사용할 수 있도록 하는 방식으로 다크 웹에서 MaaS(Malware-as-a-Service)로 판매됩니다.
More_eggs 악성코드는 무엇을 할 수 있습니까?
More_eggs 맬웨어는 사이버 범죄자가 감염된 컴퓨터에서 다양한 목표를 달성할 수 있도록 하는 트로이 목마입니다. 파일 및 시작 항목을 삭제하고, 휴대용 실행 파일을 다운로드 및 실행하고, Windows 설정을 변경하고, 셸 명령을 실행할 수 있습니다. 이는 손상된 시스템과 공격자의 명령 및 제어 센터 간에 연결을 설정하여 수행됩니다.
More_eggs 바이러스를 통해 주입되는 추가 맬웨어 개체에는 키 입력, 저장된 로그인/비밀번호, 검색 기록, 은행 세부 정보 및 기타 유사한 개인 데이터를 기록하는 데이터 추적 트로이 목마가 포함됩니다.
이러한 기능 외에도 More_eggs는 다른 랜섬웨어 변종과 가장 자주 연관되며 가장 두드러진 것은 PureLocker 랜섬웨어입니다. 랜섬웨어와의 이러한 연관성은 맬웨어의 주요 목표가 제작자를 위해 돈을 버는 것이므로 맬웨어 배후의 범죄 그룹에게 완벽합니다.
More_eggs 악성 코드를 제거하는 방법
More_eggs는 매우 정교하고 회피적이며 기존의 수단을 사용하여 제거하기가 쉽지 않습니다. 가능한 한 오랫동안 시스템에서 감지되지 않도록 설계되었습니다. 사용하는 회피 전략에는 시작 항목, 방화벽 비활성화 및 권한 상승을 위해 수집된 자격 증명 사용이 포함됩니다.
이 모든 것은 무료 바이러스 백신 소프트웨어와 같은 일반적인 맬웨어 방지 솔루션이 장치에서 More_eggs 맬웨어를 제거하는 데 도움이 되지 않는다는 것을 의미합니다. Outbyte Anti-Malware와 같은 프리미엄 소프트웨어가 필요합니다. . 또한 완전히 제거하려면 컴퓨터를 안전 모드에서 실행해야 합니다.
안전 모드는 최소한의 드라이버와 Windows 서비스를 로드하는 매우 특별한 Windows 기능입니다. 자동 시작으로 설정된 불필요한 항목을 로드하지 않습니다. 이 모드는 네트워킹을 지원하므로 맬웨어 방지 프로그램 및 PC 복구 소프트웨어와 같은 진단 도구를 다운로드하는 데 사용할 수 있습니다.
네트워킹을 사용하여 컴퓨터를 안전 모드로 부팅하는 가장 쉬운 방법은 Windows 10/11 로그인 화면에서입니다. 이 화면에 액세스하려면 Ctrl을 누르십시오. , Alt 및 삭제 키를 눌러 Windows 보안 옵션으로 이동하고 로그아웃을 선택합니다. 성공적으로 로그아웃한 후 다음 단계를 수행하십시오.
- Shift 키를 누른 상태에서 키를 누르고 전원> 다시 시작을 클릭합니다.
- 기기가 다시 시작되고 옵션 선택이 표시됩니다. 화면. 그런 다음 문제 해결> 고급 옵션> 시작 설정> 다시 시작을 선택합니다.
- 컴퓨터가 다시 시작되면 다양한 시작 옵션 화면이 표시되며 네트워킹이 포함된 안전 모드를 선택합니다. F5 키를 눌러 키.
이제 네트워킹이 포함된 안전 모드에 있으므로 Outbyte Antivirus를 다운로드하고 실행하십시오. 기기에 대한 포괄적인 검사를 수행하고 모든 맬웨어 엔티티와 해당 종속성을 제거합니다.
컴퓨터 바이러스에 대한 경험을 바탕으로 PC 복구 도구를 사용하여 맬웨어 방지 소프트웨어를 보완하는 것이 가장 좋습니다. 복구 도구는 컴퓨터에서 너무 많은 공간을 차지하는 불필요한 파일, 폴더 및 앱을 지우는 데 사용됩니다. 정크 파일을 지우면 맬웨어가 사용하는 많은 은닉 장소도 제거됩니다. 말할 것도 없이 이 앱은 손상되거나 손상된 레지스트리 항목도 복구합니다.
Windows 복구 옵션
맬웨어 방지 도구를 사용하는 것은 More _eggs 맬웨어를 제거하는 단계 중 하나일 뿐입니다. 다음 단계는 파일 저장 옵션과 함께 문제가 있는 앱을 제거할 수 있는 Windows 복구 도구를 사용하는 것입니다.
시스템 복원
권장하는 첫 번째 복구 옵션은 시스템 복원입니다. 특정 복원 지점 이후에 Windows 시스템 파일에 대한 변경 사항을 취소할 수 있습니다. 따라서 맬웨어 개체가 Windows 방화벽을 비롯한 맬웨어 방지 보호 기능을 엉망으로 만들 수 있는 경우 장치에 복원 지점이 있으면 모든 것을 되돌릴 수 있습니다.
시스템 복원 옵션을 사용하려면 앞에서 설명한 단계를 따르십시오. 그러나 시작 설정을 선택하는 대신 , 시스템 복원을 선택합니다. 그 후에 해야 할 일은 복원 지점을 선택하고 화면의 지시를 따르는 것입니다.
이 PC 새로 고침
일반적으로 시스템 복원은 컴퓨터 설정 및 구성의 유해한 변경 사항을 취소하기에 충분하지만 복원 지점이 있는 경우에만 작동합니다. 그렇지 않은 경우 파일에 영향을 주지 않고 PC를 새로 고칠 수 있는 옵션이 있습니다. 이렇게 하려면 설정> PC 설정 변경> 업데이트 및 복구로 이동합니다. 파일에 영향을 주지 않고 PC 새로 고침 옵션에서 시작하기를 선택합니다. 시스템 복원과 달리 PC를 새로 고치는 데 시간이 걸릴 수 있습니다.
More_eggs 악성 코드를 피하는 방법
More_eggs 맬웨어는 대부분 피싱 캠페인을 통해 확산되므로 의심스러운 이메일에서 첨부 파일을 다운로드하는 것을 방지할 수 있다면 감염 위험을 상당히 줄일 수 있습니다. 다음은 안전을 유지하는 몇 가지 다른 팁입니다.
· 컴퓨터를 자주 스캔하세요.
More_eggs 맬웨어의 경우에서 알 수 있듯이 맬웨어 엔터티는 바이러스 백신 보호 기능을 비활성화할 수 있습니다. 다운되었는지 알 수 있는 유일한 방법은 지속적으로 확인하는 것입니다.
· 중요한 데이터를 컴퓨터에서 삭제
가능하면 은행, 직장 또는 중요한 계정의 로그인 자격 증명을 컴퓨터에 저장하지 마십시오. 사이버 범죄자는 다른 작업을 수행하기 전에 컴퓨터에서 이러한 데이터를 검색할 것입니다.
· 파일 백업
가장 중요한 파일의 백업을 저장할 안전한 장소, 가급적이면 클라우드를 찾으십시오. 이렇게 하면 맬웨어가 파일을 삭제하거나 암호화하더라도 손실을 관리할 수 있습니다.
· 공통 사이버 보안 전략에 동의
마지막으로, 다른 사람과 컴퓨터를 공유하는 경우 사이버 보안과 관련하여 동일한 페이지에 있는지 확인하십시오. 파트너가 똑같이 할 것이라고 믿을 수 없다면 모든 것을 올바르게 하는 것은 무의미합니다.