Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

우삼 랜섬웨어

우삼 랜섬웨어란 무엇입니까?

Usam 랜섬웨어는 Djvu 랜섬웨어 제품군에 속하는 치명적인 크립토바이러스입니다. 바이러스 위협은 더 치명적인 트로이 목마 위험을 유발할 수 있기 때문에 높습니다. 이 악성 프로그램은 컴퓨터에 침투하면 피해자의 파일을 잠급니다. 그런 다음 오케스트레이터는 암호 해독 키에 대한 대가로 돈을 요구합니다. 이 바이러스 뒤에 있는 사이버 범죄자는 Djvu 제품군에 속하는 다양한 악성 소프트웨어를 사용하여 공격을 시작하는 것으로 유명합니다. 범죄자들은 ​​Usam이 최신 버전인 230개 이상의 바이러스 버전을 출시했습니다.

Usam 랜섬웨어는 2020년 6월 중순에 처음 보고되었으며 이 맬웨어는 Windows 플랫폼 사용자 사이에서 계속해서 인기를 얻고 있습니다. 이 악성 프로그램의 배포는 종종 소프트웨어 크랙, 보안되지 않은 RDP 및 키젠과 같은 기이한 기술을 통해 수행됩니다. 개인이 랜섬웨어 페이로드를 시작하면 악성 프로그램이 즉시 작동하기 시작하여 주로 음악, 비디오, 사진, 문서 등을 대상으로 파일을 암호화합니다. 파일이 암호화되면 .usam 확장자가 추가되어 피해자의 파일 액세스 제한이 완료됩니다.

우삼 랜섬웨어를 제거하는 방법

안타까운 사실은 현재로서는 돈을 내지 않고는 Usam 암호화 파일을 복호화할 수 있는 방법이 없다는 것입니다. 유명한 STOPdecryptor도 온라인에서 누구나 사용할 수 있는 이 파일은 Usam이 잠근 파일을 해독할 수 없습니다. STOP암호화 r은 2019년 가을 이전에 출시된 Djvu 버전만 해독할 수 있기 때문에 구식입니다.

개인 파일의 암호화가 완료된 후 피해자의 컴퓨터에 떨어진 readme 텍스트 파일에 따르면 사용자는 72시간 이내에 $490 상당의 비트코인 ​​수수료를 송금해야 합니다. 암호 수수료를 전송할 주소에 대한 자세한 내용은 [email protected] 또는 [email protected]으로 이메일을 보내 사이버 범죄자의 대리인 중 한 명과 채팅하여 얻을 수 있습니다. 수수료가 규정된 기간 내에 지불되지 않으면 피해자는 강제로 처리됩니다. 수정된 몸값 $980를 지불합니다.

랜섬웨어 요금을 지불하는 것이 파일에 다시 액세스할 수 있는 유일한 방법인 것처럼 보일 수 있지만 권장하지 않습니다. 왜요? 우선, 이들은 생계를 위해 무고한 사람들을 갈취하는 데 의존하는 범죄자입니다. 따라서 그들 사이에는 명예가 없습니다. 즉, 파일을 해독할 수 있다는 보장이 없습니다. 당신이 그렇게하더라도 그들이 당신을 영원히 혼자 남겨 둘 것이라는 보장도 없습니다. 일단 굴복하면, 당신은 그들에게 쉬운 표적이 됩니다. 재정적 손실 없이 파일을 잃어버리십시오.

Usam 랜섬웨어는 무엇을 할 수 있습니까?

Usam 랜섬웨어의 공격을 받았다는 사실을 발견하는 즉시 바이러스를 제거하는 것이 즉각적인 조치가 되어야 합니다. 시스템에 바이러스를 오랫동안 보관하면 일부 시스템 파일이 손상되어 문제의 근본 원인이 더욱 깊어질 수 있습니다. 게다가 Usam은 갱단의 일원이기 때문에 친구들을 영구 방문할 가능성이 높습니다. 그러나 Usam 바이러스가 시스템에서 보낸 시간에 관계없이 심층적인 시스템 청소 도구가 필요합니다. 우선 바이러스가 탐지를 피하려면 먼저 시스템을 약간 변경해야 합니다. 그 후에는 탐지 없이 암호화 도구를 실행할 수 있습니다.

처음에 Usam 랜섬웨어는 %AppData%, %User% 또는 %Temp% 디렉터리에 악성 항목을 심습니다. 그런 다음 관리자 권한으로 명령을 실행한 다음 섀도우 볼륨 복사본을 삭제하고 시스템의 바이러스 백신 소프트웨어를 비활성화합니다. 마지막으로 데이터 도용 보조 페이로드인 Trojan Azorult를 다운로드합니다. 변경 사항은 명확하지 않기 때문에 여기서 끝나지 않습니다. 따라서 바이러스가 오래 머물수록 영구적으로 제거하기가 더 어려워집니다.

Usam이 컴퓨터에 성공적으로 침투하면 파일의 전체 시스템 잠금이 발생합니다. 그러면 정보 메모가 _readme.txt 파일 아래에 제공되며 다음과 같이 읽힙니다.

주의!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다.

사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화와 고유 키로 암호화됩니다.

파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.

이 소프트웨어는 모든 암호화된 파일의 암호를 해독합니다.

어떤 보장이 있습니까?

PC에서 암호화된 파일 중 하나를 보내면 무료로 해독해 드립니다.

하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.

동영상 개요 복호화 도구를 얻을 수 있습니다.

https://we.tl/t-WJa63R98Ku

개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.

처음 72시간 동안 문의하면 50% 할인을 받을 수 있습니다. 해당 가격은 $490입니다.

결제 없이는 데이터를 복원할 수 없습니다.

6시간 이상 응답이 없으면 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 다음 이메일에 작성하세요.

[email protected]

연락할 이메일 주소 예약:

[email protected]

개인 ID:

편지가 설득력 있고 안도하게 들릴 수 있지만, 사이버 범죄자들이 약속을 지키지 않기로 결정할 수 있다는 점을 고려할 때 몸값을 지불하는 것은 또 다른 사기로 이어질 수 있습니다. 기본적으로 비용을 지불하면 공격자의 자비에 자신을 맡기게 되어 상황을 통제할 수 없게 됩니다.

Usam 랜섬웨어 제거 지침

Usam 랜섬웨어의 제거 프로세스는 신뢰할 수 있는 보안 도구를 통해서만 완료할 수 있습니다. 보안 도구에는 시스템 전체에 심어진 최신 Usam 파일을 놓치지 않도록 최신 바이러스 데이터베이스가 있어야 합니다. 자동 제거 절차를 수행하려면 신뢰할 수 있는 도구를 고려해야 합니다. 그렇지 않으면 아래 단계에 따라 악성 소프트웨어를 제거할 수 있습니다.

기기에서 Usam Ransomware를 삭제하려면 다음 단계를 따르세요.

1단계. Windows에서 Usam Ransomware 제거

2단계. Mac OS X에서 Usam Ransomware 삭제

3단계. Internet Explorer에서 Usam Ransomware 제거

4단계. Microsoft Edge에서 Usam Ransomware 제거

5단계. Mozilla Firefox에서 Usam Ransomware 삭제

6단계. Chrome에서 Usam Ransomware 제거

7단계. Safari에서 Usam Ransomware 제거

Windows에서 Usam Ransomware를 제거하는 방법

Usam Ransomware의 일반적인 특성 중 하나는 합법적인 프로그램으로 가장하거나 컴퓨터를 감염시키기 위해 합법적인 프로그램과 함께 번들로 제공될 수 있다는 것입니다. Usam Ransomware의 위험에 직면했을 때 가장 먼저 해야 할 일은 함께 제공된 프로그램을 제거하는 것입니다.

Windows에서 잠재적으로 악의적이거나 원치 않는 프로그램을 제거하고 Usam Ransomware를 영구적으로 제거하려면 다음 지침을 따르십시오.

1. 악성 프로그램을 제거합니다.

시작을 클릭합니다. , 제어판 을 입력하십시오. 검색창에. 제어판을 클릭합니다. 검색 결과에서 프로그램 제거를 클릭합니다. 프로그램 아래 링크 . 제어판은 Windows 7 컴퓨터에서 동일하게 보이지만 Windows XP 사용자의 경우 프로그램 추가/제거를 클릭합니다. 대신.

Windows 10/11 사용자의 경우 시작> 설정> 앱> 앱 및 기능으로 이동하여 프로그램을 제거할 수도 있습니다.

2. Usam Ransomware 및 기타 관련 프로그램을 제거합니다.

컴퓨터의 프로그램 목록에서 최근에 설치했거나 맬웨어로 의심되는 의심스러운 프로그램을 찾습니다.

클릭(또는 제어판에 있는 경우 마우스 오른쪽 버튼 클릭)하여 제거한 다음 제거를 선택합니다. . 제거 를 클릭하십시오. 다시 한 번 작업을 확인합니다. 제거 프로세스가 완료될 때까지 기다리십시오.

3. Windows 바로 가기에서 Usam Ransomware를 제거하십시오.

이렇게 하려면 제거한 프로그램의 바로 가기를 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다. .

자동으로 바로가기 가 열립니다. 탭. 대상 살펴보기 필드를 클릭하고 악성코드와 관련된 대상 URL을 삭제합니다. 이 URL은 제거한 악성 프로그램의 설치 폴더를 가리킵니다.

4. 모든 프로그램의 바로 가기에 대해 위에 나열된 모든 단계를 반복합니다.

바탕 화면, 시작 메뉴 및 작업 표시줄을 포함하여 이러한 바로 가기가 저장될 수 있는 모든 위치를 확인하십시오.

5. 휴지통을 비우십시오.

Windows에서 원치 않는 프로그램과 파일을 모두 삭제했으면 휴지통을 정리하여 Usam Ransomware를 완전히 제거하십시오. 휴지통을 마우스 오른쪽 버튼으로 클릭합니다. 바탕 화면에서 휴지통 비우기를 선택합니다. . 확인 을 클릭하십시오. 확인합니다.

macOS에서 Usam Ransomware를 삭제하는 방법

macOS는 Windows보다 안전하지만 Mac에 맬웨어가 있는 것이 불가능한 것은 아닙니다. 다른 운영 체제와 마찬가지로 macOS도 악성 소프트웨어에 취약합니다. 실제로 이전에 Mac 사용자를 대상으로 하는 악성코드 공격이 여러 번 있었습니다.

Mac에서 Usam Ransomware를 삭제하는 것은 다른 OS보다 훨씬 쉽습니다. 전체 가이드는 다음과 같습니다.

  1. 최근에 설치한 소프트웨어가 악성으로 의심되는 경우 Mac에서 즉시 제거하십시오. Finder에서 , 이동> 애플리케이션을 클릭합니다. 현재 Mac에 설치된 모든 앱 목록이 표시됩니다.
  2. 우삼 랜섬웨어와 관련된 앱 또는 삭제하려는 기타 의심스러운 앱을 찾습니다. 앱을 마우스 오른쪽 버튼으로 클릭한 다음 휴지통으로 이동을 선택합니다.

Usam Ransomware를 완전히 제거하려면 휴지통을 비우십시오.

Internet Explorer에서 Usam Ransomware를 제거하는 방법

브라우저를 해킹한 맬웨어가 완전히 사라지고 Internet Explorer에서 모든 무단 변경이 취소되었는지 확인하려면 아래 제공된 단계를 따르십시오.

1. 위험한 부가 기능을 제거하십시오.

맬웨어가 브라우저를 가로채는 명백한 징후 중 하나는 사용자도 모르게 Internet Explorer에 추가 기능이나 도구 모음이 갑자기 나타나는 것입니다. 이러한 부가 기능을 제거하려면 Internet Explorer를 실행하세요. , 브라우저의 오른쪽 상단에 있는 톱니바퀴 아이콘을 클릭하여 메뉴를 연 다음 추가 기능 관리를 선택합니다.

추가 기능 관리 창이 표시되면 (맬웨어 이름) 및 기타 의심스러운 플러그인/추가 기능을 찾습니다. 사용 중지를 클릭하여 이러한 플러그인/추가 기능을 사용 중지할 수 있습니다. .

2. 멀웨어로 인한 홈페이지 변경 사항을 되돌립니다.

갑자기 다른 시작 페이지가 나타나거나 기본 검색 엔진이 변경된 경우 Internet Explorer의 설정을 통해 다시 변경할 수 있습니다. 이렇게 하려면 브라우저의 오른쪽 상단에 있는 톱니바퀴 아이콘을 클릭한 다음 인터넷 옵션을 선택합니다. .

일반 아래 탭에서 홈페이지 URL을 삭제하고 원하는 홈페이지를 입력하세요. 적용 을 클릭하십시오. 새 설정을 저장합니다.

3. Internet Explorer를 재설정합니다.

Internet Explorer 메뉴(상단의 톱니바퀴 아이콘)에서 인터넷 옵션을 선택합니다. . 고급 을 클릭하십시오. 탭을 선택한 다음 재설정을 선택합니다. .

재설정 창에서 개인 설정 삭제를 선택합니다. 재설정 을 클릭하십시오. 버튼을 다시 한 번 눌러 작업을 확인합니다.

Microsoft Edge에서 Usam Ransomware를 제거하는 방법

컴퓨터가 맬웨어에 감염된 것으로 의심되고 Microsoft Edge 브라우저가 영향을 받았다고 생각되면 가장 좋은 방법은 브라우저를 재설정하는 것입니다.

컴퓨터에서 모든 맬웨어 흔적을 완전히 제거하기 위해 Microsoft Edge 설정을 재설정하는 두 가지 방법이 있습니다. 자세한 내용은 아래 지침을 참조하세요.

방법 1:Edge 설정을 통한 재설정

  1. Microsoft Edge 앱을 열고 더보기 를 클릭합니다. 또는 화면 오른쪽 상단에 있는 점 3개로 된 메뉴
  2. 설정 을 클릭합니다. 더 많은 옵션을 공개합니다.
  3. 설정 창에서 기본값으로 설정 복원을 클릭합니다. 설정 재설정에서. 재설정 버튼을 클릭하여 확인합니다. 이 작업은 브라우저의 시작 페이지, 새 탭 페이지, 기본 검색 엔진 및 고정된 탭을 재설정합니다. 확장 프로그램도 비활성화되고 쿠키와 같은 모든 임시 데이터가 삭제됩니다.
  4. 그런 다음 시작 메뉴 또는 Windows 로고를 마우스 오른쪽 버튼으로 클릭한 다음 작업 관리자를 선택합니다.
  5. 프로세스 를 클릭하십시오. 탭에서 Microsoft Edge를 검색합니다.
  6. Microsoft Edge 프로세스를 마우스 오른쪽 버튼으로 클릭하고 세부정보로 이동을 선택합니다. . 세부정보로 이동 옵션이 ​​표시되지 않으면 세부정보 더보기를 클릭하세요. 대신.
  7. 세부정보 아래 탭에서 이름에 Microsoft Edge가 있는 모든 항목을 찾습니다. 각 항목을 마우스 오른쪽 버튼으로 클릭하고 작업 끝내기를 선택합니다. 해당 프로세스를 종료합니다.
  8. 모든 프로세스를 종료한 후 Microsoft Edge를 다시 열면 이전 설정이 모두 재설정되었음을 알 수 있습니다.

방법 2:명령을 통한 재설정

Microsoft Edge를 재설정하는 또 다른 방법은 명령을 사용하는 것입니다. 이것은 Microsoft Edge 앱이 계속 충돌하거나 전혀 열리지 않는 경우 매우 유용한 고급 방법입니다. 이 방법을 사용하기 전에 중요한 데이터를 백업하십시오.

이를 수행하는 단계는 다음과 같습니다.

  1. 컴퓨터에서 C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe 폴더로 이동합니다.
  2. 폴더 내의 모든 항목을 선택하고 강조 표시된 파일을 마우스 오른쪽 버튼으로 클릭한 다음 삭제 를 클릭하십시오. 옵션에서.
  3. 시작 메뉴 옆에 있는 검색 상자를 사용하여 Windows PowerShell을 검색합니다.
  4. Windows PowerShell 을 마우스 오른쪽 버튼으로 클릭합니다. 항목을 선택한 다음 관리자 권한으로 실행을 선택합니다.
  5. Windows PowerShell 창에서 다음 명령을 입력합니다.

Get-AppXPackage -AllUsers -이름 Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}

<올 시작="6">
  • Enter 키를 누릅니다. 명령을 실행합니다.
  • 재설정이 완료되면 Microsoft Edge 브라우저에서 Usam Ransomware를 완전히 삭제해야 합니다.
  • Mozilla Firefox에서 Usam Ransomware를 삭제하는 방법

    다른 브라우저와 마찬가지로 맬웨어는 Mozilla Firefox의 설정을 변경하려고 합니다. Usam Ransomware의 모든 흔적을 제거하려면 이러한 변경 사항을 실행 취소해야 합니다. Firefox에서 Usam Ransomware를 완전히 삭제하려면 다음 단계를 따르세요.

    1. 위험하거나 익숙하지 않은 확장 프로그램을 제거합니다.

    설치한 기억이 없는 익숙하지 않은 확장이 있는지 Firefox를 확인하십시오. 이러한 확장 프로그램이 맬웨어에 의해 설치되었을 가능성이 큽니다. 이렇게 하려면 Mozilla Firefox를 실행하고 오른쪽 상단 모서리에 있는 메뉴 아이콘을 클릭한 다음 부가 기능> 확장 프로그램을 선택합니다. .

    확장 프로그램 창에서 Usam Ransomware 및 기타 의심스러운 플러그인을 선택합니다. 확장 프로그램 옆에 있는 점 3개로 된 메뉴를 클릭한 다음 제거 를 선택하십시오. 이 확장자를 삭제합니다.

    2. 멀웨어의 영향을 받은 경우 홈페이지를 기본값으로 다시 변경하십시오.

    브라우저의 오른쪽 상단 모서리에 있는 Firefox 메뉴를 클릭한 다음 옵션> 일반을 선택합니다. 악성 홈페이지를 삭제하고 원하는 URL을 입력합니다. 또는 복원 을 클릭할 수 있습니다. 기본 홈페이지로 변경합니다. 확인 을 클릭하십시오. 새 설정을 저장합니다.

    3. Mozilla Firefox를 재설정합니다.

    Firefox 메뉴로 이동한 다음 물음표(도움말)를 클릭하십시오. 문제 해결 정보를 선택합니다. Firefox 새로고침을 누르세요. 버튼을 눌러 브라우저를 새로 시작할 수 있습니다.

    위 단계를 완료하면 Usam Ransomware가 Mozilla Firefox 브라우저에서 완전히 사라집니다.

    Google 크롬에서 Usam Ransomware를 제거하는 방법

    컴퓨터에서 Usam Ransomware를 완전히 제거하려면 Chrome의 모든 변경 사항을 되돌리고 허가 없이 추가된 의심스러운 확장 프로그램, 플러그인 및 애드온을 제거해야 합니다.

    Google 크롬에서 Usam Ransomware를 제거하려면 아래 지침을 따르십시오.

    1. 악성 플러그인을 삭제합니다.

    Chrome 앱을 실행한 다음 오른쪽 상단의 메뉴 아이콘을 클릭합니다. 추가 도구> 확장 프로그램을 선택합니다. Usam Ransomware 및 기타 악성 확장 프로그램을 찾으십시오. 제거할 확장 프로그램을 강조 표시한 다음 제거 를 클릭하십시오. 삭제합니다.

    2. 홈페이지 및 기본 검색 엔진의 변경 사항을 되돌립니다.

    Chrome 메뉴 아이콘을 클릭하고 설정을 선택합니다. . 시작 시 클릭 , 다음을 선택합니다. 특정 페이지 또는 페이지 집합 열기 . 새 페이지를 설정하거나 기존 페이지를 홈페이지로 사용할 수 있습니다.

    Google 크롬의 메뉴 아이콘으로 돌아가서 설정> 검색 엔진을 선택합니다. 을 클릭한 다음 검색 엔진 관리를 클릭합니다. . Chrome에서 사용할 수 있는 기본 검색 엔진 목록이 표시됩니다. 의심스러운 검색 엔진을 삭제하십시오. 검색 엔진 옆에 있는 점 3개 메뉴를 클릭하고 목록에서 제거를 클릭합니다.

    3. Chrome을 재설정합니다.

    브라우저 오른쪽 상단에 있는 메뉴 아이콘을 클릭하고 설정을 선택합니다. . 페이지 하단으로 스크롤한 다음 설정을 원래 기본값으로 복원을 클릭합니다. 재설정 및 정리에서. 설정 재설정 버튼을 클릭하여 작업을 확인하십시오.

    이 단계는 시작 페이지, 새 탭, 검색 엔진, 고정 탭 및 확장을 재설정합니다. 그러나 북마크, 브라우저 기록 및 저장된 비밀번호는 저장됩니다.

    Safari에서 Usam 랜섬웨어를 제거하는 방법

    컴퓨터의 브라우저는 설정 변경, 새 확장 프로그램 추가, 기본 검색 엔진 변경과 같은 맬웨어의 주요 대상 중 하나입니다. 따라서 Safari가 Usam Ransomware에 감염되었다고 의심되는 경우 취할 수 있는 조치는 다음과 같습니다.

    1. 의심스러운 확장 프로그램 삭제

    Safari 웹 브라우저를 실행하고 Safari 를 클릭하십시오. 상단 메뉴에서. 환경설정 을 클릭하십시오. 드롭다운 메뉴에서.

    확장 프로그램 을 클릭하십시오. 상단의 탭을 클릭한 다음 왼쪽 메뉴에서 현재 설치된 확장 목록을 봅니다. Usam Ransomware 또는 설치한 기억이 없는 기타 확장 프로그램을 찾으십시오. 제거 를 클릭하십시오. 버튼을 눌러 확장명을 제거합니다. 의심되는 모든 악성 확장 프로그램에 대해 이 작업을 수행하십시오.

    2. 홈페이지 변경사항 되돌리기

    Safari를 연 다음 Safari> 환경설정을 클릭합니다. 일반을 클릭합니다. . 홈페이지 를 확인하십시오. 필드가 편집되었는지 확인합니다. 우삼 랜섬웨어로 인해 홈페이지가 변경된 경우 해당 URL을 삭제하고 사용하고자 하는 홈페이지를 입력하세요. 웹페이지 주소 앞에 https://를 포함해야 합니다.

    3. 사파리 재설정

    Safari 앱을 열고 Safari 를 클릭하십시오. 화면 왼쪽 상단의 메뉴에서 Safari 재설정을 클릭합니다. 재설정할 요소를 선택할 수 있는 대화 상자 창이 열립니다. 그런 다음 재설정 버튼을 눌러 작업을 완료하세요.