Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

BlackMoon 바이러스를 제거하는 방법

이것은 당신에게 새로운 용어입니까? 그렇다면 "BlackMoon 바이러스가 무엇입니까?"라고 궁금할 것입니다.

음, 2014년에 처음 발견된 트로이 목마이며 코드에 있는 디버그 문자열을 따서 "BlackMoon"이라는 이름을 붙였습니다. 그 이후로 바이러스 코드는 가해자에 의해 정기적으로 업데이트됩니다. 이 뱅킹 트로이목마는 피해자를 피싱 웹사이트로 리디렉션하여 개인의 뱅킹 자격 증명을 훔치도록 설계되었습니다. BlackMoon은 또한 감염 2단계에서 SkyStars 랜섬웨어를 전달합니다.

BlackMoon 바이러스는 무엇을 하며 컴퓨터를 감염시키는 방법은 무엇입니까?

이 바이러스는 일단 설치되면 범죄자가 피해자의 정보에 액세스할 수 있도록 하는 악의적인 활동을 실행합니다. 두 번째 투자 회수 시 BlackMoon은 SkyStars를 다운로드합니다. SkyStars 랜섬웨어는 개인 파일을 암호화하며 첨부 파일로도 알려져 있습니다. 다른 랜섬웨어 바이러스와 달리 SkyStars는 몸값을 생성하지 않으며 몸값 지불 방법에 대한 정보도 제공하지 않습니다.

일반적으로 BlackMoon은 취약한 보호 소프트웨어를 악용한 후 노트북을 감염시킵니다. 가짜 소프트웨어 업데이트로 가장한 파일이나 프로그램으로 다운로드할 수도 있습니다. 컴퓨터를 손상시키는 악성 파일을 포함할 수 있으므로 출처를 알 수 없는 소프트웨어를 다운로드하지 않는 것이 좋습니다.

바이러스 감염은 10KB의 작은 크기로 시작하여 약 8KB 크기의 추가 바이트코드를 요청합니다. 피해자의 PC를 감염시키면 트로이 목마:

  • 자신을 DLL로 소개하고 각종 감염 파일을 드랍합니다. DLL 파일은 rundll32.exe를 통해 실행할 수 있습니다.
  • 사용자에게 보안 인증 프로세스를 완료하도록 요청하는 메시지를 중국어, 일본어 또는 한국어로 표시
  • 피해자가 온라인 뱅킹에 액세스하려고 할 때 사기성 웹사이트로 리디렉션합니다.
  • Windows, Google Chrome, Microsoft Edge 및 Mozilla Firefox의 모든 주요 웹 브라우저를 수정합니다.
  • 사기꾼이 불법적인 목적으로 사용할 수 있는 정보를 수집합니다. 도난당할 수 있는 정보에는 비밀번호, 키 입력, 전화번호, 신용카드 정보, 주민등록번호 등이 있습니다.

유행

BlackMoon의 희생자들은 주로 동아시아, 특히 일본, 중국, 한국에서 발견됩니다.

BlackMoon의 코드가 지속적으로 업데이트되는 점을 감안할 때 바이러스가 확산된 정도와 피해 규모를 정확히 밝히기는 매우 어렵습니다. 2014년부터 2016년까지 바이러스 감염이 극도로 활발하다가 2018년에는 속도가 느려졌습니다. 얼마 지나지 않아 새로운 변종이 발견되어 오늘날까지 코드가 계속 변경되고 있습니다.

전 세계적으로 통계에 따르면 전 세계적으로 BlackMoon 바이러스 감염은 110,000건 이상입니다. 이 중 보고된 사례의 99% 이상(약 109,000건)이 한국에서 발생했습니다.

BlackMoon 바이러스 제거 가이드

BlackMoon 바이러스가 PC를 손상시킨 것 같으면 시간을 낭비하지 말고 즉시 제거할 준비를 하십시오. BlackMoon은 잘 프로그래밍된 소프트웨어이기 때문에 PC에 큰 위협이 됩니다.

BlackMoon은 합법적인 파일 이름 아래에 파일을 숨겨 거의 찾을 수 없도록 만듭니다. 강력한 맬웨어 방지 소프트웨어를 사용하여 이 바이러스를 제거해야 합니다. 스캔을 여러 번 반복하여 위협 요소가 완전히 제거되었는지 확인합니다. 그 후에는 은행 계좌에 있는 돈을 보호하기 위해 비밀번호 변경을 고려해야 합니다.

기본 설정에 따라 바이러스를 제거하는 데 사용할 수 있는 두 가지 방법이 있습니다. PC에서 BlackMoon을 제거하려면 다음 단계를 따르십시오.

방법 I:네트워킹이 있는 안전 모드를 사용하여 BlackMoon 제거

1단계:네트워크가 있는 안전 모드를 사용하여 PC를 다시 시작합니다.

다음을 사용하는 경우 네트워킹을 사용하여 컴퓨터를 안전 모드로 다시 시작하는 방법은 다음과 같습니다.

윈도우 7/비스타/XP

  1. 시작을 클릭한 다음 시스템 종료, 다시 시작을 차례로 선택합니다.
  2. PC가 다시 켜지면 F8 키를 반복해서 누릅니다.
  3. "고급 부팅 옵션" 창이 나타납니다.
  4. '네트워킹이 있는 안전 모드'를 선택합니다.

Windows 10/11/8

  1. 로그인 화면에서 전원 버튼을 누르세요.
  2. 키보드의 "Shift"를 길게 누릅니다.
  3. '다시 시작'을 클릭합니다.
  4. 고급 옵션, 시작 설정 순으로 문제 해결을 선택합니다.
  5. 다시 시작을 선택합니다.
  6. '시작 설정'을 선택한 다음 안전 모드를 활성화합니다.

2단계:BlackMoon 바이러스 제거

영향을 받는 PC에서 선택한 브라우저를 실행하고 평판이 좋은 보호 프로그램을 다운로드하십시오. 설치 후 프로그램을 실행하여 바이러스를 검사하고 제거하십시오.

방법 II:시스템 복원을 사용하여 BlackMoon 제거

첫 번째 옵션이 실패하면 이 방법을 시도하십시오.

1단계:시스템 복원을 사용하여 PC 다시 시작

다음을 사용하는 경우 명령 프롬프트를 사용하여 PC를 안전 모드로 다시 시작하는 방법은 다음과 같습니다.

윈도우 7/비스타/XP

  1. 시작, 종료, 다시 시작을 차례로 클릭합니다.
  2. "고급 부팅 옵션" 창이 나타날 때까지 F8 키를 반복해서 누릅니다.
  3. '명령 프롬프트'를 선택합니다.

Windows 10/11/8

  1. 로그인 화면 하단의 전원 버튼을 누릅니다.
  2. 'Shift'를 길게 누릅니다.
  3. 다시 시작을 클릭합니다.
  4. '문제 해결'을 선택합니다.
  5. '고급 옵션'을 선택합니다.
  6. 이제 '시작 설정..'을 선택합니다.
  7. 다시 시작 버튼을 누르십시오.
  8. "시작 설정" 탭에서 명령 프롬프트를 활성화합니다.

2단계:시스템 파일 복원

명령 프롬프트 창이 나타나면 "cd restore"를 입력하고 키보드에서 Enter 키를 누르십시오.

"rstrui.exe"를 입력하고 Enter 키를 다시 누릅니다. 창이 나타납니다. "다음"을 선택하고 "예"를 클릭하여 시스템을 복원하십시오.

결론

BlackMoon은 세계 여러 지역의 사용자에게 영향을 미치고 있는 심각한 문제입니다. 이 바이러스는 고유한 코딩 스타일을 특징으로 하며 약간 복잡한 디버깅 프로세스가 필요합니다. 이 모든 문제를 방지하려면 맬웨어 방지 프로그램이 최신 상태인지 항상 확인하십시오.