Scarab 랜섬웨어는 2017년 6월 멀웨어 보안 연구원인 Michael Gillespie에 의해 발견되었습니다. 랜섬웨어에는 다양한 변종이 있으며 각각의 전술이 있습니다. Scarab 랜섬웨어의 가장 두드러진 변종은 2017년 12월에 발견된 Scarabey 랜섬웨어입니다. 이 두 변종은 서로 다르게 배포됩니다. Scarab은 Necurs 봇넷을 통해 배포되지만 Scarabey는 시스템에 드롭되어 RDP를 통해 수동으로 배포됩니다.
풍뎅이 랜섬웨어란 무엇입니까?
Scarab은 시스템을 감염시키고 거기에 저장된 다양한 유형의 데이터를 잠그는 일종의 랜섬웨어입니다. 다른 랜섬웨어와 마찬가지로 Scarab은 피해자가 암호화된 데이터에 액세스할 수 있도록 하기 위해 Bitcoin 형식으로 지불을 요구합니다.
풍뎅이 랜섬웨어는 무엇을 할 수 있습니까?
스카라브 랜섬웨어는 침투 시 확산되어 시스템 전체를 감염시킨 후, 저장된 데이터를 암호화합니다. 암호화된 파일에는 ".가 추가됩니다. [[email protected]].scarab ” Scarab 랜섬웨어 감염 후 확장자
데이터가 암호화된 후 몸값을 지불하도록 요청하는 메시지가 피해자에게 전송됩니다. 몸값 메모에는 지불이 지연되면 가격이 오르거나 모든 데이터가 영구적으로 삭제된다는 위협이 명시되어 있습니다.
몸값 요구에 주의를 기울이고 지불한다고 해서 데이터가 해독된다는 보장이 없을 가능성이 높습니다. 안타깝게도 복호화 키가 없으면 데이터 잠금을 해제할 수 없습니다. 사기를 피하려면 Scarab 랜섬웨어를 제거하고 다른 방법을 사용하여 데이터를 복구해야 합니다. 데이터를 다시 가져오는 유일한 방법은 백업에서 파일을 복원하는 것입니다.
풍뎅이 랜섬웨어 변종
이전에 언급했듯이 Scarab은 거의 매달 정기적으로 업데이트되므로 새로운 변종으로 계속 등장합니다. 피해자로부터 돈을 갈취하는 이 랜섬웨어 유형 바이러스의 변종은 20가지가 넘습니다. 일부 변형은 다음과 같습니다.
- 풍뎅이-기억상실증
- 풍뎅이 보행기
- 풍뎅이-복구 랜섬웨어
- Scarab-랜섬웨어 해독
- 린 랜섬웨어
- 폭격기 랜섬웨어
- 위험한 랜섬웨어
- 전갈자리 랜섬웨어
- Cov19 랜섬웨어 바이러스
풍뎅이 랜섬웨어 제거
이 제거 프로세스는 길어 보일 수 있지만 매우 간단합니다. Scarab 랜섬웨어 제거 지침을 주의 깊게 따르기만 하면 됩니다.
옵션 1:네트워킹과 함께 안전 모드를 사용하여 Scarab 랜섬웨어 제거
이 방법은 특히 장치가 제어할 수 없는 경우에 매우 효과적입니다. 다음 단계를 따르십시오:
1단계:"네트워킹이 포함된 안전 모드"에서 컴퓨터를 다시 시작합니다.
윈도우 7/비스타/XP
- “시작을 클릭합니다. "
- '종료를 선택합니다. "
- '다시 시작 선택 ,"를 클릭한 다음 "확인을 클릭합니다. "
- F8 키를 누릅니다. 컴퓨터 시작 과정에서 여러 번.
- “고급 부팅 옵션 " 창이 나타납니다.
- '네트워킹이 있는 안전 모드를 선택합니다. "
Windows 8/10
- 전원을 누릅니다. 버튼.
- “Shift 길게 누르기 " 키를 누르고 "다시 시작을 클릭합니다. "
- "문제 해결으로 이동합니다. "
- '고급 옵션으로 이동합니다. "
- '시작 설정을 선택합니다. "
- '다시 시작을 클릭합니다. "
- 컴퓨터가 다시 시작되면 시작 창이 표시됩니다.
- F5 키를 누릅니다. 키 "네트워킹으로 안전 모드 활성화 "
2단계:랜섬웨어 제거
"네트워킹을 통한 안전 모드"가 활성화되면 평판 좋은 맬웨어 방지 도구를 다운로드하여 설치하고 컴퓨터를 검사하는 데 사용하십시오.
Scarab 랜섬웨어 제거가 완료되면 모든 악성 파일이 삭제됩니다.
옵션 2:시스템 복원을 사용하여 Scarab 랜섬웨어 제거
1단계:"명령 프롬프트가 있는 안전 모드"에서 컴퓨터를 다시 시작합니다.
윈도우 7/비스타/XP
- “시작을 클릭합니다. "
- '종료를 선택합니다. "
- '다시 시작 선택 ,"를 클릭한 다음 "확인을 클릭합니다. "
- 컴퓨터가 시작되는 동안 F8 키를 누릅니다. 반복적으로.
- "고급 옵션 부팅 " 창에서 "명령 프롬프트를 선택합니다. " 옵션.
Windows 10/11/8
- 전원을 누릅니다. 버튼.
- “다시 시작을 클릭합니다. "를 길게 누르면 "Shift " 키.
- "문제 해결으로 이동합니다. "
- '고급 옵션 선택 ", "시작 옵션"을 차례로 클릭합니다.
- '다시 시작을 클릭합니다. "
- 컴퓨터가 다시 켜지면 "시작 설정" 창이 표시됩니다.
- “명령 프롬프트로 안전 모드 활성화를 선택합니다. "
2단계:시스템 파일 및 설정을 복원합니다.
- 명령 프롬프트 창의 명령줄에 "cd restore를 입력합니다. "
- "Enter 키를 누릅니다. " 키.
- 다음으로 'rstrui.exe를 입력합니다. "
- “Enter 키를 누릅니다. ” 키를 한 번 더 누르세요.
- 새 창이 나타납니다. "다음을 클릭하여 풍뎅이 감염 전 마지막 복원 지점을 확인합니다. ".
- 마지막 단계에서 "예를 클릭합니다. "를 눌러 시스템 복원을 시작합니다.
시스템을 복원한 후에도 평판이 좋은 보안 프로그램을 사용하여 컴퓨터를 검사하는 것이 좋습니다. 풍뎅이 제거 프로세스가 성공적으로 완료되었는지 다시 확인하기 위한 것입니다.
결론
Scarab은 피해자의 파일을 잠그고 몸값을 요구하는 대규모 암호화 바이러스 그룹에 속하는 위험한 파일 암호화 랜섬웨어입니다. 컴퓨터가 감염되었음을 알게 되면 먼저 Scarab 랜섬웨어 감염을 제거한 다음 바이러스로 인한 피해를 수정하는 것이 좋습니다. 파일이 잠기는 즉시 고유한 확장자를 갖게 되며, 그 후 랜섬노트가 피해자에게 전송됩니다. 가장 일반적으로 잠기는 파일에는 사진, 비디오, 음악 파일 및 기타 문서가 있습니다.