Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

CovidWorldCry 랜섬웨어를 제거하는 방법

사이버 범죄자들은 ​​다른 사람의 장치에 침투하여 데이터, 정보 또는 돈을 훔치는 새롭고 더 교활한 방법을 고안하고 있습니다. 그들은 거대한 기업, 기업 및 개인을 대상으로 하는 악성 소프트웨어를 사용합니다. 그 좋은 예가 CovidWorldCry 랜섬웨어로, 이 랜섬웨어는 블록에 새로 등장한 것입니다(2020년 5월 말에 발견됨).

CovidWorldCry 랜섬웨어란 무엇입니까?

이것은 BigLock 또는 CoronaLock으로도 알려진 새로운 COVID-19 테마 바이러스입니다. 감염된 컴퓨터에 저장된 데이터와 일부 시스템 파일을 잠그고 비트코인 ​​형태의 몸값을 요구합니다. 이 멀웨어는 데이터를 암호화할 뿐만 아니라 Windows 부팅 단계를 수정합니다. 이는 대부분의 랜섬웨어가 사용자 관련 파일만 암호화하기 때문에 매우 이례적인 일입니다.

랜섬웨어는 두 가지 다른 버전으로 출시되었으며 ChaCha + AES 암호화 알고리즘을 사용하여 호스트 컴퓨터의 사진, 이미지, 비디오, 파일, 데이터베이스 및 기타 개인 파일을 잠급니다.

CovidWorldCry 랜섬웨어는 무엇을 할 수 있습니까?

랜섬웨어가 컴퓨터에 침투하면 바로 파일 암호화를 시작하지 않습니다. 먼저 호스트에 저장된 모든 파일을 감염시켜 적절한 파일 잠금을 위해 호스트를 준비합니다. 감염에 성공한 후 바이러스는 다음을 수행합니다.

  • 섀도우 볼륨 복사본 삭제
  • 섀도우 볼륨 복사본에 대한 스토리지 크기 조작
  • 레지스트리 내 변경 시작
  • 프로세스를 종료하고 새 프로세스를 시작합니다.
  • 시스템에 많은 악성 파일 삭제

감염 과정이 끝나면 장치에 저장된 데이터가 잠겨 사용자가 더 이상 액세스할 수 없습니다. 암호화된 파일은 악성코드의 확장자 ".corona-lock을 추가하여 이름이 변경됩니다. .”

데이터 잠금 바이러스는 어떻게 전파되나요?

CovidWorldCry 랜섬웨어는 Rig Exploit 키트를 통해 주요 공격 벡터로 확산됩니다. 이중 암호화가 표시되면 장치가 Djvu와 함께 CovidWorldCry 랜섬웨어에 감염되었음을 의미합니다. 이러한 2차 감염은 제거하기 어렵습니다.

CovidWorldCry 랜섬웨어는 대부분 익스플로잇 킷을 통해 배포되기 때문에 컴퓨터에 취약한 소프트웨어가 있는 사용자는 감염 위험이 더 높습니다.

CovidWorldCry 랜섬웨어를 제거하는 방법

가장 먼저 해야 할 일은 안정적인 바이러스 백신 소프트웨어를 사용하여 랜섬웨어를 제거하는 것입니다. 여기에서 이 랜섬웨어에 가장 적합한 바이러스 백신에 대해 자세히 알아보세요.

잠긴 모든 데이터를 잠금 해제하려면 특정 키가 필요합니다. 이미 암호화된 데이터를 해독하기 위해 해당 키를 얻을 수 없다면 어떻게 해야 합니까? 걱정하지 마세요. 키 없이 다른 방법을 사용하여 CovidWorldCry 랜섬웨어를 안전하게 제거하는 방법을 보여드리겠습니다.

옵션 1:안전 모드 사용

네트워킹이 포함된 안전 모드를 사용하여 CovidWorldCry 랜섬웨어를 제거하려면 다음 절차를 수행하십시오.

1단계: 네트워킹을 사용하여 안전 모드에서 컴퓨터를 다시 시작하십시오.

윈도우 XP/비스타/7

  1. 시작을 클릭합니다. ", "종료 ," 다음에 "다시 시작합니다. .”
  2. 컴퓨터가 다시 시작되면 F8 키를 누릅니다. 여러 번.
  3. Windows 고급 옵션 " 메뉴가 나타납니다.
  4. '네트워킹이 있는 안전 모드를 선택합니다. "

윈도우 8/10

  1. "전원 ” 버튼을 클릭하세요.
  2. Shift 길게 누르기 " 키.
  3. 다시 시작을 누릅니다. "
  4. '문제 해결을 선택합니다. "
  5. '고급 옵션을 선택합니다. "
  6. 시작 옵션으로 이동 ,' 그런 다음 "다시 시작 .”
  7. 컴퓨터가 "시작 설정으로 다시 시작되면 " 화면.
  8. F5 키를 누릅니다. 또는 '네트워킹으로 안전 모드 사용을 클릭합니다. .”

2단계: 랜섬웨어 제거

  1. 감염된 계정에 로그인합니다.
  2. 브라우저를 시작합니다.
  3. 강력한 보안 도구를 다운로드하여 설치하세요.
  4. 악성 파일을 검사하고 제거합니다.
  5. CovidWorldCry 랜섬웨어 제거가 완료되었습니다.

옵션 2:시스템 복원 사용

시스템 복원을 사용하여 CovidWorldCry 랜섬웨어를 제거하려면 아래 지침을 따르십시오.

1단계: 명령 프롬프트를 사용하여 안전 모드에서 컴퓨터를 다시 시작하십시오.

윈도우 XP/비스타/7

  1. '시작 " 버튼을 누른 다음 "종료 .”
  2. 다시 시작을 누릅니다. "
  3. '확인을 선택합니다. "
  4. F8 키를 누릅니다. 여러 번.
  5. 고급 부팅 옵션 ” 창이 나타납니다.
  6. 명령 프롬프트로 이동합니다. "

윈도우 8/10

  1. 전원 ” 버튼을 클릭하세요.
  2. Shift " 키.
  3. '다시 시작을 선택합니다. "
  4. "문제 해결으로 이동합니다. "
  5. '고급 옵션 선택 ," 다음 "시작 설정 ,' 그런 다음 "다시 시작 .”
  6. 컴퓨터가 다시 시작되면 "시작 설정 " 창이 표시됩니다.
  7. 명령 프롬프트로 안전 모드 활성화를 선택합니다. "

2단계: 시스템 파일 및 설정 복원

  1. 명령 프롬프트 창에서 "cd restore를 입력합니다. .”
  2. Enter 키를 누릅니다. " 키.
  3. "rstrui.exe를 입력합니다. "
  4. Enter 키를 누릅니다. " 키를 다시 누르십시오.
  5. 새 창이 나타납니다. "다음을 클릭합니다. "
  6. 복원 지점을 선택합니다. CovidWorldCry 랜섬웨어 공격 전에 복원 지점을 선택하는 것이 이상적입니다.
  7. ' 선택 " 시스템 복원 시작

이 프로세스를 완료한 후에도 강력한 바이러스 백신 프로그램을 사용하여 컴퓨터를 검사하는 것이 좋습니다.

결론

휴대전화나 PC의 모든 감염은 치명적일 수 있습니다. 데이터를 잃을 뿐만 아니라 개인 정보가 노출될 위험도 있습니다. 즉, 평판 좋은 바이러스 백신 프로그램을 사용하여 항상 장치를 감염으로부터 보호해야 합니다. 이는 또한 CovidWorldCry 랜섬웨어를 스캔 및 제거하고 손상을 되돌릴 때 매우 유용합니다. 또한 클라우드와 같은 원격 서버에 대한 정기적인 최신 백업을 유지 관리해야 합니다. 현재 사용할 수 있는 암호 해독 도구가 없습니다.