코로나바이러스 전염병으로 인해 많은 고용주가 직원의 재택 근무를 허용했으며 보안 전문가는 2020년 2월 4일에서 4월 7일 사이에 원격 근무가 70% 증가할 것으로 추정합니다. 결과적으로 공격자는 더 크고 더 쉬운 표적 기반을 갖게 되었습니다. . 지난 3월 148%로 급증한 랜섬웨어 공격을 포함하여 최근 몇 달 동안 맬웨어 공격이 기하급수적으로 증가했습니다. 공격자들은 코로나바이러스에 대한 대중의 두려움을 편승하여 감정 기반 배포 방법에 더 취약하게 만들었습니다.
최근 인기를 얻고 있는 랜섬웨어 공격 중 하나는 Tabe 랜섬웨어입니다. Tabe 랜섬웨어는 Djvu/STOP 랜섬웨어라고 하는 널리 사용되는 랜섬웨어 제품군에 속하는 악성 소프트웨어입니다. 이 특정 랜섬웨어는 이 맬웨어 그룹의 234번째 버전으로 간주되어 원래 버전보다 234배 더 위험합니다.
Tabe 랜섬웨어와 같은 위협은 피해자의 기기를 직접 공격하여 중요한 파일을 모두 잠그고 소유자에게 복호화 키에 대한 지불을 요구합니다. 번거로움을 피하기 위해 대부분의 피해자는 파일을 되찾기 위해 비용을 지불합니다. 불행히도 몸값을 지불한 후에도 모든 사람들이 데이터를 되찾을 수 있는 것은 아닙니다.
그렇다면 Tab 랜섬웨어를 만났을 때 어떻게 하시겠습니까? 이 가이드는 Tabe 랜섬웨어가 무엇인지, 어떻게 시스템에 침투했는지, 몸값을 지불하지 않고 파일을 복원할 수 있는 방법을 자세히 설명합니다.
Tabe 랜섬웨어란 무엇입니까?
Tabe 랜섬웨어는 단순한 랜섬웨어 그 이상입니다. 파일을 잠그는 것 외에도 이 맬웨어는 컴퓨터를 추가로 손상시켜 완전히 제거하지 못하도록 합니다. 이 침입 파일 잠금 장치는 파일을 암호화하고 소유자에게 돈을 요구하는 것 이상을 수행합니다. 이 특정 랜섬웨어는 또한 특정 시스템 파일 및 기능을 손상시켜 사용자가 요구된 랜섬머니 지불에 더욱 열심으로 유도합니다.
Tabe 랜섬웨어는 Djvu/STOP 랜섬웨어 제품군에 속하며, 이 랜섬웨어 그룹의 해커는 2016년부터 악성 캠페인으로 알려져 있기 때문에 다른 위협보다 더 교활합니다. 이것이 멀웨어 연구원들이 등장한 이후로 기능을 중단할 수 없는 이유입니다.
Tabe 랜섬웨어 바이러스는 현재 Djvu 랜섬웨어의 234번째 버전입니다. 이전 버전은 맬웨어 연구자가 암호 해독 도구를 만들 수 있는 오프라인 키를 사용했기 때문에 암호 해독이 가능했습니다. 이전 버전은 감염된 컴퓨터가 인터넷에 연결되어 있지 않거나 서버가 시간 초과 또는 응답하지 않을 때마다 하드 코딩된 오프라인 키를 사용하여 데이터를 암호화했습니다. 이 때문에 일부 피해자는 사이버 보안 전문가인 Michael Gillespie가 개발한 복호화 도구를 사용하여 잠긴 데이터를 복호화할 수 있었습니다.
그러나 거의 1년 동안 이 랜섬웨어 제품군이 출시한 버전은 이제 온라인 ID에 의존하며 더 이상 이전 도구로 해독할 수 없습니다. 2019년 8월 이후에 출시된 버전은 더 이상 오프라인 키를 사용하지 않으므로 맬웨어 연구자는 거의 매주 새로운 변종에 대해 사용자에게 알리는 것 외에 다른 옵션이 없습니다.
Tabe 랜섬웨어는 최신 버전 중 하나이지만 다른 모든 기능은 이전 버전과 동일하게 유지됩니다. 피해자가 공격자와 통신할 수 있는 _readme.txt 랜섬 노트에서 여전히 동일한 admin@wsxdn.com 이메일을 사용합니다. 몸값도 동일하며 몸값을 지불하는 데 걸리는 시간에 따라 $490 또는 $980입니다. 텍스트 파일에는 암호화 프로세스에 대한 모든 필요한 정보와 피해자가 랜섬노트를 받은 후 필요한 사항이 자세히 설명되어 있습니다.
Tabe 랜섬웨어는 어떻게 유포되나요?
랜섬웨어 및 기타 유형의 맬웨어는 일반적으로 스팸 이메일, 악성 광고, 애드웨어 및 리디렉션, 트로이 목마, 불법 활성화 도구 또는 불법 소스, 가짜 업데이터 및 신뢰할 수 없는 다운로드 채널에서 다운로드한 크랙을 통해 배포됩니다.
스팸 캠페인은 일반적으로 수천 개의 사기성/사기 이메일을 보내는 대규모 작업입니다. 이메일은 일반적으로 사용자를 속여 이메일을 열도록 설계된 합법적이거나 중요하거나 긴급한 이메일로 표시됩니다. 코로나 바이러스 전염병 동안 많은 스팸 이메일이 사람들을 사기 위해 발송됩니다. 일부 이메일에서는 팬데믹 기간 동안 사람들을 돕는 자선 단체나 바이러스 치료제를 연구하는 조직에 기부하도록 요청하고 있습니다. 다른 이메일은 사용자가 링크를 클릭하거나 맬웨어가 포함된 첨부 파일을 다운로드하도록 설계되었습니다. 링크를 클릭하거나 이메일 콘텐츠를 다운로드하면 컴퓨터에 숨겨진 맬웨어의 다운로드 및 설치도 실행됩니다.
Tabe 랜섬웨어가 사용하는 또 다른 배포 방법은 앱 번들링입니다. 의심스러운 출처에서 금이 간 도구나 프리웨어를 다운로드하면 특히 전체 설치 프로세스를 읽지 않는 경우 해당 프로그램이나 소프트웨어와 함께 맬웨어를 설치할 수 있습니다.
또한 Java, 바이러스 백신, Adobe 또는 기타 프로그램과 같이 컴퓨터에서 모든 유형의 소프트웨어를 업데이트하라는 알림을 확인해야 합니다. 이러한 가짜 업데이터는 실제 업데이트 대신 컴퓨터에 맬웨어를 설치합니다. 기타 배포 방법으로는 P2P 다운로드, 파일 호스팅 웹사이트, 악성 광고 및 리디렉션이 있습니다.
Tabe 랜섬웨어는 무엇을 할 수 있습니까?
Tabe 랜섬웨어가 컴퓨터에 침투하면 가장 먼저 파일을 살펴보고 문서, 이미지, 비디오 및 아카이브를 포함한 중요한 데이터를 암호화합니다. 암호화가 완료되면 모든 파일에 파일 이름 끝에 .tabe가 추가되는 것을 볼 수 있습니다. 따라서 파일 이름이 abc.jpg인 이미지가 있는 경우 암호화 후 이름이 abc.jpg.tabe로 변경됩니다.
Tabe 랜섬웨어는 강력한 암호화 알고리즘을 사용하기 때문에 복호화 키 없이는 복호화가 거의 불가능합니다. 파일을 열거나 일반 도구를 사용하여 복구할 수 없습니다.
파일을 살펴보고 잠근 후 랜섬웨어는 컴퓨터를 열 때 쉽게 볼 수 있는 바탕 화면에 랜섬웨어 메모를 놓습니다. 몸값은 일반적으로 읽지 않습니다:
주의!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다.
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화와 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있습니까?
PC에서 암호화된 파일 중 하나를 보내면 무료로 해독해 드립니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
동영상 개요 암호 해독 도구를 얻을 수 있습니다.
https://we.tl/t-sBwlEg46JX
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 동안 연락하면 50% 할인을 받을 수 있습니다. 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못하면 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.
이 소프트웨어를 받으려면 다음 이메일에 작성하십시오.
admin@wsxdn.com
연락할 이메일 주소 예약:
admin@wsxdn.com
개인 ID
물론 첫 번째 본능은 몸값을 지불하는 것입니다. 특히 암호화된 데이터에 작업 파일이 포함되어 있는 경우에는 더욱 그렇습니다. 그러나 보안 전문가들은 두 가지 이유로 몸값을 지불하지 말라고 조언합니다. 범죄 활동의 성장에 기여할 뿐이고 해커가 암호 해독 키를 공개할 것이라는 보장이 없습니다. 공격자가 원하는 것을 얻었으므로 돈이 있는 한 파일을 되찾을 수 있는지 여부를 더 이상 확인하지 않을 수 있습니다.
Tabe 랜섬웨어 제거 지침
컴퓨터가 Tabe 랜섬웨어에 감염된 경우 몸값을 지불하지 마십시오. 대신 최대한 빨리 컴퓨터에서 랜섬웨어를 제거하고 파일을 복원해야 합니다.
기기에서 Tabe 랜섬웨어를 제거하는 방법은 다음 단계를 따르세요.
1단계:모든 Tabe Ransomware 프로세스를 종료합니다.
컴퓨터에서 Tabe 랜섬웨어를 삭제하는 첫 번째 단계는 관련된 모든 프로세스를 종료하는 것입니다. 이러한 프로세스가 실행 중일 때 모든 변경을 수행할 수는 없습니다. 이러한 프로세스를 닫으려면 작업 관리자로 이동하세요. , 의심스러운 프로세스를 마우스 오른쪽 버튼으로 클릭한 다음 프로세스 종료를 클릭합니다. 단추. 모든 Tabe 랜섬웨어 프로세스에 대해 이 작업을 수행하고 다음 단계로 진행하십시오.
2단계:Tabe Ransomware 제거
Tabe 랜섬웨어가 프로그램 또는 PUP와 함께 제공된 경우 설정> 앱 및 기능으로 이동하여 컴퓨터에서 제거해야 합니다. . 의심스러운 프로그램을 클릭한 다음 제거를 클릭합니다. 단추. 감염된 파일을 모두 제거하려면 바이러스 백신 소프트웨어를 사용하여 검사를 실행할 수 있습니다.
3단계:암호 해독 도구를 사용하여 파일 복원
파일을 해독하려고 할 때 첫 번째 옵션은 온라인 해독기를 사용하는 것입니다. 컴퓨터가 구형 Djvu 랜섬웨어에 감염된 경우 Emsisoft의 암호 해독 도구를 사용할 수 있습니다.
다음은 시도해 볼 만한 다른 도구입니다.
4단계:시스템 복원을 사용합니다.
이 방법을 사용하려면 이전에 설정된 시스템 복원 지점을 사용하여 Tabe 랜섬웨어에 의해 시스템에 수행된 변경 사항을 되돌려야 합니다. 이 과정에서 파일이 손실되지 않으므로 걱정할 필요가 없습니다.
이렇게 하려면:
- 명령 프롬프트를 사용하여 안전 모드로 부팅 시작> 전원을 클릭하여 , Shift 키를 누른 상태에서 다시 시작을 클릭하는 동안 키 .
- Windows 문제 해결 화면에서 문제 해결> 고급 옵션> 시작 설정> 다시 시작을 선택합니다.
- 시작 설정 , F6 키를 누릅니다. 명령 프롬프트를 사용하여 안전 모드로 들어갑니다.
- 명령 프롬프트가 나타나면 cd restore를 입력합니다. 을 누른 다음 Enter 키를 누릅니다. .
- 다음으로 rstrui.exe를 입력합니다. Enter 키를 누릅니다. .
- 또는 이 명령을 입력한 다음 Enter 키를 누르기만 하면 됩니다. :%systemroot%system32restorerstrui.exe.
- 시스템 복원 창이 열리면 다음을 클릭합니다. 사용하려는 복원 지점을 선택합니다.
- 예를 클릭합니다. 복원 과정을 시작합니다.
요약
Tabe 랜섬웨어는 아직 기존 해독기가 없기 때문에 이전 버전의 Djvu 랜섬웨어보다 더 문제가 될 수 있습니다. 할 수 있는 일은 장치에서 랜섬웨어를 제거하고 시스템 복원을 사용하여 수동으로 파일을 복원하거나 다른 암호 해독기로 운을 시험해 보는 것입니다. 그러나 무엇을 하든지 몸값을 지불하지 마십시오.