Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Cov19 랜섬웨어를 제거하는 방법

지금쯤이면 전 세계적인 대유행으로 빠르게 변한 질병인 COVID-19에 대해 들어보셨을 것입니다. 전 세계가 이 질병의 영향으로 고통받는 동안 해커들은 기회를 보고 있습니다. 보안 연구원들이 Cov19 랜섬웨어라는 COVID-19 테마의 멀웨어를 발견했습니다.

Cov19 랜섬웨어를 경험했다면 이 기사에서 무엇이고 제거하는 방법을 설명합니다. 경험하지 못했다면 자신을 보호하는 방법도 배우게 될 것입니다.

Cov19 랜섬웨어란 무엇입니까?

간단히 말해서, Cov19 랜섬웨어는 COVID-19 업데이트 안전 조치 또는 문서의 형태로 위장하는 기회주의적 랜섬웨어의 실제 예입니다.

연구원들은 최근 설명에 "코로나바이러스 설치 프로그램"이 포함된 코로나바이러스를 주제로 한 치명적인 맬웨어를 발견했습니다. 풍뎅이 랜섬웨어 계열에 속합니다. 사용자의 시스템 마스터 부트 레코드(MBR)를 재정의하여 부팅할 수 없도록 만든 다음 파일을 암호화합니다. MBR을 무시하면 피해자의 PC가 OS를 로드하지 않기 때문에 많은 문제가 발생합니다. 랜섬웨어는 Cov19 랜섬웨어의 메시지를 표시합니다.

Cov19 랜섬웨어의 기능은 무엇입니까?

은밀하게 시스템에 침투하여 이 악성코드로 감염시키고, 복호화를 요구하는 몸값 메시지로 각종 데이터를 암호화한다. 파일과 데이터를 암호화하는 동안 "임의의 문자열 및 ".cov19" 확장명과 같은 특정 패턴으로 이름을 바꿉니다. 예를 들어 암호화 후 "xyz.doc"와 같은 파일의 제목을 "7QucYQjs1w48jA.cov19"로 바꿉니다.

Cov19 랜섬웨어가 실행되면 자동으로 PC를 다시 시작하고 화면에 닫을 수 없는 바이러스 테마 창이 표시되어 시스템을 차단합니다. 또한 여러 보조 모듈을 포함하는 "Cov19"라는 숨겨진 폴더를 만듭니다.

시스템을 수동으로 다시 시작하려고 하면 자동으로 다른 바이너리 파일이 실행되고 화면에 "created by angel castillo. 컴퓨터가 휴지통에 버려졌습니다.”

Cov19 랜섬웨어에는 .HTA, ransomware-gvz와 같은 다른 변종이 있습니다. 파일 암호화를 시도하고 드라이브의 마스터 부트 레코드(MBR) 내용을 덮어씁니다.

Cov19 랜섬웨어 유포 수법

Cov19 랜섬웨어는 가짜 토렌트 웹사이트, 감염된 온라인 파일, 문서, 링크, 스팸 이메일 및 첨부 파일을 통해 확산됩니다. 이러한 경로 중 일부는 WHO 또는 기타 합법적인 조직이 코로나바이러스에 대한 안전 조치에 대해 이야기하는 것처럼 가장합니다.

첫 번째로 언급된 웹사이트인 wisecleaner.com은 합법적인 Windows 소프트웨어 도구인 것처럼 가장합니다. 사용자는 Cov19 랜섬웨어의 페이로드로 밝혀진 WSHSetup.exe 파일을 다운로드하도록 속습니다. 파일을 실행하면 해커의 원격 서버에서 다양한 기타 악성코드 파일을 다운로드합니다.

Cov19 랜섬웨어를 제거하는 방법

두 가지 방법으로 Cov19 랜섬웨어를 제거할 수 있습니다.

  • PC에서 수동으로, 또는
  • 맬웨어 방지 도구를 자동으로 사용

자동 제거

평판 좋은 맬웨어 방지 프로그램이 Cov19 랜섬웨어를 제거할 수 있습니다. Windows 10/11 이상용 Windows Defender와 같은 기본 제공 맬웨어 방지 프로그램을 사용하거나 Spyhunter 또는 Malwarebytes와 같은 신뢰할 수 있는 타사 맬웨어 방지 도구를 다운로드할 수 있습니다. 그런 다음 도구에서 제공하는 지침에 따라 정밀 검사를 수행합니다.

수동 제거

문제가 길고 복잡할 수 있으므로 고급 컴퓨터 사용자에게만 수동 방법을 권장합니다.

Cov19 랜섬웨어를 제거하려면 다음 단계를 따르세요.

  1. PC를 "명령 프롬프트가 있는 안전 모드"로 재부팅합니다. "작업 관리자"에서 악성 프로세스를 종료합니다.
  2. 자동 시작 앱을 비활성화합니다.
    • 예약된 작업에서 원치 않는 프로그램을 제거합니다.
    • 임시 데이터를 삭제하고 미리 가져옵니다.
    • 관련된 모든 "레지스트리 항목" 삭제 Cov19 랜섬웨어에 의해 생성되었습니다.
    • 감염된 폴더 또는 파일을 삭제합니다.
  3. PC에 대한 정밀 검사를 수행하여 파일을 완전히 제거합니다.
  4. 악성코드가 지속되면 시스템 복원을 수행하십시오.
  5. 일반 모드로 다시 부팅합니다.
  6. 맬웨어 방지 도구가 있는 경우 애플리케이션을 실행하여 PC에 남아 있는 Cov19 맬웨어 흔적을 검사합니다.

Cov19 랜섬웨어로부터 자신을 보호하세요

대부분의 랜섬웨어 공격은 종종 잘못된 PC 보호 관행과 연결됩니다. 다음은 Cov19 랜섬웨어로부터 자신을 보호하기 위해 수행할 수 있는 몇 가지 해야 할 일과 하지 말아야 할 일입니다.

  • 의심스러운 사이트를 피하고 COVID-19 바이러스에 대한 안전 조치를 제공하는 사이트나 링크를 클릭하기 전에 면밀히 조사하십시오.
  • 특히 코로나바이러스에 관한 클릭 미끼와 웹 광고에 속지 마십시오.
  • 의심스럽거나 관련이 없는 이메일, 특히 이메일의 링크나 첨부 파일과 COVID-19에 대한 조언을 제공하는 이메일을 열지 마세요.
  • 인증된 공식 웹사이트 또는 채널에서만 파일과 프로그램을 다운로드하십시오.
  • 불법 활성화 도구 및 타사 업데이트는 악성 프로그램을 확산시키므로 피하십시오. 합법적인 개발자의 도구만 사용하십시오.
  • 기기와 사용자의 안전을 보호하려면 평판이 좋은 바이러스 백신 또는 맬웨어 방지 프로그램을 사용하고 항상 활성 상태이고 최신 상태로 유지되도록 합니다.
  • 공용 Wi-Fi에 액세스할 때는 항상 신뢰할 수 있는 VPN을 사용하세요.

결론

맬웨어는 오늘날 도처에 있으며, 이를 탐지하고 자신과 장치를 보호하는 방법을 아는 것이 중요합니다. 우리는 이 기사의 정보가 Cov19 랜섬웨어와 관련된 모든 것에 유용했다고 믿습니다. 댓글 섹션을 통해 우리가 어떻게 도움이 되었는지 알려주거나 Cov19 랜섬웨어에 대한 다른 정보를 공유하십시오.