랜섬웨어는 컴퓨터의 파일과 폴더를 암호화하여 인질로 삼는 악성 프로그램입니다. 이는 피해자가 파일에 다시 액세스할 수 있도록 일반적으로 비트코인으로 몸값을 요구하는 사이버 범죄자의 이익을 위해 수행됩니다.
요즘 랜섬웨어 공격은 걱정스러운 빈도로 발생하므로 대규모 사이버 보안 위협입니다. 14초마다 랜섬웨어 공격이 일어난다는 보고도 있습니다! 더 걱정스러운 것은 계속해서 그들의 추악한 머리를 기르는 랜섬웨어 맬웨어의 많은 변종입니다. 이로 인해 사이버 보안 전문가가 끊임없이 진화하는 위협에 대처하기가 어렵습니다.
이 기사에서는 Sage라는 랜섬웨어 변종에 대해 논의할 것입니다.
Sage 랜섬웨어는 무엇을 할 수 있습니까?
Sage 랜섬웨어는 현재 존재하지 않는 TeslaCrypt 랜섬웨어 제품군의 맬웨어 변종입니다. 다른 랜섬웨어와 마찬가지로 Sage는 피해자의 컴퓨터에서 미리 결정된 파일 형식을 검색하고 강력한 암호화 알고리즘으로 암호화합니다. 그 후 다음과 같은 몸값 메모를 남깁니다.
주의!
Sage는 모든 파일을 암호화했습니다!
——————————
모든 파일, 이미지, 비디오 및 데이터베이스는 Sage로 알려진 소프트웨어에 의해 암호화되어 액세스할 수 없게 되었습니다.
우리의 도움 없이는 파일을 복원할 수 없습니다.
그러나 지침을 따르면 파일을 쉽게 복원할 수 있습니다.
파일을 다시 가져오는 방법에 대한 지침은 모든 디스크에 저장됩니다.
문서와 데스크탑에서
!Recovery_2g0zr9.txt 및 !Recovery_2g0zr9.html 파일을 찾습니다.
이 파일을 찾을 수 없으면 'Tor Browser' 프로그램을 사용하십시오(Google에서 찾을 수 있음).
(양파) 웹 사이트 https://qbxeaekvg7o3lxnn.onion에 액세스하여 지침을 얻으십시오'
Sage가 이 단계에 도달하면 일반적으로 군용 AES-256비트 암호화 표준으로 암호화되기 때문에 암호화된 파일을 복구하기 위해 할 수 있는 일은 없습니다.
일반적으로 530달러 상당의 비트코인을 몸값으로 지불하는 것을 고려할 수 있지만 컴퓨터가 감염된 경우 권장하지 않습니다. 사이버범죄자들은 당신이 그들의 약속을 지키기 위해 당신이 신뢰해야 하는 부류의 사람들이 아닙니다. 그들이 그렇게 하더라도 미래에 당신을 공격하지 않을 것이라고 말할 수 있습니다. 특히 당신이 협력할 의지를 보여주었기 때문에 더욱 그렇습니다.
랜섬웨어 공격 후 해야 할 일은 Sage 랜섬웨어를 최대한 빨리 종료시키는 것입니다.
Sage 랜섬웨어를 제거하는 방법
TeslaCrypt 랜섬웨어 제품군이 사라진 이유 중 일부는 사이버 보안 연구원이 작동 방식을 이해하고 이를 감지하고 차단할 수 있는 수단을 맬웨어 방지 소프트웨어 솔루션에 장착했기 때문입니다. 즉, Sage 랜섬웨어를 제거하는 데 Outbyte Anti-Malware와 같은 강력한 맬웨어 방지 소프트웨어만 있으면 됩니다. . Sage 맬웨어 서명과 그 동작을 찾는 포괄적인 검사를 수행합니다.
맬웨어 위협이 Sage 랜섬웨어만큼 큰 경우 일반적으로 네트워킹이 포함된 안전 모드에서 컴퓨터를 실행하는 것이 좋습니다.
안전 모드는 Windows OS와 함께 제공되는 앱을 제외한 다른 앱이 자동으로 실행되는 것을 방지하고 네트워크 옵션을 사용하면 인터넷 및 기타 네트워크 리소스에 액세스할 수 있습니다. Windows 10/11 장치에서 네트워킹을 사용하여 안전 모드에 액세스하는 방법은 다음과 같습니다.
- Windows 로그인 화면에서 Shift + 다시 시작을 누릅니다. .
- Windows 10/11이 재부팅되고 옵션 선택이 표시됩니다. 화면에서 문제해결을 선택합니다. .
- 고급 옵션 -> 시작 설정 -> 다시 시작으로 이동합니다. .
- 5 누르기 또는 F5 네트워킹을 사용하여 안전 모드로 부팅하는 키입니다.
네트워킹이 포함된 안전 모드에 있을 때만 맬웨어 방지 소프트웨어를 실행해야 합니다. 기기에 없는 경우 인터넷을 사용하여 다운로드하세요.
Sage 랜섬웨어에 맞서 싸울 때 필요한 또 다른 도구는 PC 복구 도구입니다. 복구 도구는 장치의 시스템 전체 검사를 실행하여 정크 파일을 찾아 삭제하고 속도 저하 문제를 중지하고 손상되거나 누락된 레지스트리 항목을 복구합니다. 즉, 맬웨어 방지 소프트웨어가 바이러스를 제거하지만 컴퓨터를 건강하게 유지하는 것은 PC 복구 도구입니다.
Windows 복구 도구
Outbyte Antivirus를 구입할 여유가 없다면 Sage 랜섬웨어를 제거하기 위해 다른 무엇을 할 수 있습니까?
Windows OS는 컴퓨터에 대한 유해한 변경 사항을 취소할 수 있는 다양한 옵션을 제공합니다. 이러한 범위는 가벼운 시스템 복원 보다 과감한 설치 미디어를 사용하여 Windows 재설치 . 이 글의 모든 옵션을 다룰 수는 없기 때문에 이 중 두 가지를 논의하겠습니다.
시스템 복원
시스템 복원은 특정 시점에서 Windows OS의 '스냅샷'과 같은 역할을 하는 복원 지점에 의존하는 Windows 복구 도구입니다.
따라서 이러한 '스냅샷'이 있으면 이를 사용하여 컴퓨터를 이전 성능 수준으로 되돌릴 수 있습니다. 시스템 복원에 액세스하는 것은 쉽습니다. 실제로 네트워킹이 포함된 안전 모드로 이어지는 단계를 수행했다면 아래와 같이 고급 옵션 아래에 시스템 복원 옵션이 표시되었을 수 있습니다.
이 옵션을 클릭하면 컴퓨터에서 사용할 수 있는 복원 지점 목록이 표시됩니다. 하나를 선택하고 시스템 복원 프로세스를 진행하십시오.
여러 면에서 훌륭하지만 시스템 복원 도구에는 한계가 있습니다. 이 중 가장 중요한 것은 복원 지점이 존재해야 하며 해결해야 하는 PC 문제 이전에 생성되어야 한다는 것입니다. 다른 제한 사항은 일부 맬웨어 변종이 영향을 받는 피해자가 파일 및 폴더를 복구할 수 없도록 하기 위해 복원 지점을 삭제하는 것으로 알려져 있다는 것입니다.
이 PC 초기화
이 PC 복구 도구 재설정을 사용하면 장치를 기본값으로 재설정할 수 있습니다. Windows 10/11 장치를 재설정하려면 다음 단계를 따르세요.
- 설정 열기 Windows + I을 눌러 앱 키.
- PC 설정 변경> 업데이트 및 복구> 복구로 이동합니다. .
- 모두 제거 선택 PC를 재설정하는 옵션입니다. 이렇게 하려는 이유는 Sage 랜섬웨어를 사용하면 파일을 절대 복구할 수 없기 때문입니다.
- 시작하기를 클릭합니다. .
- 여기에서 화면의 지시에 따라 진행하세요.
바이러스 백신이 없더라도 PC를 재설정하면 컴퓨터에서 모든 맬웨어 개체가 제거됩니다. 이제 다시는 감염되지 않도록 하기만 하면 됩니다.
랜섬웨어가 컴퓨터를 감염시키는 것을 방지하는 방법
맬웨어 감염을 방지하는 것은 사이버 보안 분야의 최고를 포함하여 누구에게나 어려운 일이지만 할 수 있습니다. 간단한 안전 수칙을 따르기만 하면 됩니다. 다음은 가장 중요한 목록입니다.
- 기기에 맬웨어 방지 소프트웨어를 설치하고 가능하면 매일 컴퓨터를 검사하십시오.
- 보안 씰이 없거나 너무 많은 광고를 제공하는 사이트를 방문하지 마십시오.
- 응답하기 전에 메시지, 이메일 및 보안 경고의 진위를 확인하십시오.
- 가장 중요한 파일을 백업해 두십시오. 그러면 심한 랜섬웨어 공격의 희생자가 되더라도 다시 복구할 수 있습니다.
- 마지막으로 쿠키, 인터넷 사용 기록, 앱 및 더 이상 필요하지 않은 기타 파일을 삭제하여 항상 컴퓨터를 깨끗하게 유지하세요.