Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

MAKB 랜섬웨어란 무엇입니까?

MAKB 랜섬웨어는 악성 데이터 암호화 프로그램입니다. Xiaopao라는 사이버 보안 연구 회사는 2020년 MAKB 랜섬웨어를 처음 식별했습니다. Xiaopao는 악명 높은 Scarab 악성 프로그램 계열의 악성 프로그램으로 분류했습니다. 이 악성 프로그램 제품군은 일반 바이러스 백신 프로그램을 능가할 수 있는 보안 암호화 알고리즘을 사용합니다. 이 패밀리에 속하는 기타 맬웨어 개체는 다음과 같습니다.

  • Xati 랜섬웨어
  • Ambrosia 랜섬웨어
  • 인친 랜섬웨어
  • 오르메타 랜섬웨어
  • Artemy 랜섬웨어

MAKB 랜섬웨어의 기능은 무엇입니까?

MAKB 랜섬웨어는 스텔스 기술을 사용하여 사용자 시스템에 침투합니다. 침투 직후 Windows 설정을 수정한 다음 시스템의 필수 파일을 암호화합니다. 다음과 같이 일반적으로 사용되는 파일을 대상으로 하여 사용자 피해를 극대화합니다.

  • 음악
  • 동영상
  • 사진/사진(.jpg)
  • 데이터베이스
  • .doc, .pdf, .Xls, .mpg 또는 zip과 같은 중요 문서
  • 자료실

파일을 암호화한 후 MAKB 랜섬웨어는 피해자가 파일을 열 수 없도록 각 파일 끝에 .MAKB 파일 확장자를 추가하여 파일 이름을 수정합니다. 또한 Windows 레지스트리 키를 변경하고 파일의 섀도 복사본을 삭제하여 지속성을 확보하고 손쉬운 복구를 방지합니다. 이러한 수정은 시스템 성능에 영향을 미칠 수 있습니다.

설상가상으로 MAKB 랜섬웨어는 전체 이름을 임의의 문자열로 바꿉니다. 예를 들어 수정 후 "1.jpg"와 같은 파일의 이름을 "2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB"로 변경합니다. 이 암호화는 피해자가 암호를 해독하지 않으면 파일을 인식하고 열지 못하도록 차단합니다.

MAKB 랜섬웨어는 파일을 암호화한 후 "HOW TO RECOVER ENCRYPTED FILES.txt"라는 랜섬 메모를 남깁니다. 이 메모는 피해자에게 이메일을 통해 공격자에게 연락하도록 요청합니다. 또한 피해자는 암호 해독 키가 삭제되므로 72시간 동안 사용할 수 있다고 설명합니다.

참고: 몸값을 지불하거나 공격자에게 연락하지 마십시오. 그들은 귀하의 PC에 대한 추가 공격을 시작하거나 더 많은 지불을 요구하기 위해 작동하지 않는 키를 제공할 수 있습니다.

MAKB 랜섬웨어가 내 컴퓨터에 어떻게 침입했습니까?

맬웨어 프로그램은 여러 가지 방법으로 PC 시스템에 침투합니다.

다음은 MAKB 맬웨어가 시스템에 침투할 수 있는 다양한 방법입니다.

  • 보호되지 않은 원격 데스크톱 연결을 통해
  • 악의적인 스팸 이메일 첨부 파일 및 삽입된 하이퍼링크를 통해
  • 셰어웨어 및 프리웨어와 함께 번들 설치를 통해
  • 익스플로잇 킷 및 소프트웨어 취약점을 통해
  • 가짜 Windows 업데이트 알림 또는 Flash Player 업데이트를 통해

MAKB 랜섬웨어의 존재를 감지하면 즉시 제거해야 합니다. 시스템에 남겨두면 복구된 파일을 다시 암호화하거나 다른 멀웨어 변종을 설치하거나 PC에서 데이터 도용 활동을 수행할 수 있습니다.

MAKB 랜섬웨어를 제거하는 방법

제거하려면 다음 MAKB 랜섬웨어 제거 지침을 사용하십시오.

1. 고품질 맬웨어 방지 프로그램을 사용하여 PC 검사

MAKB 랜섬웨어를 식별하고 제거하려면 랜섬웨어 방지 기능이 있는 고품질 맬웨어 방지 도구가 필요합니다. 고품질 맬웨어 방지 도구의 장점은 PC에 숨어 있을 수 있는 MAKB 랜섬웨어 및 기타 의심스럽고 잠재적으로 원치 않는 프로그램을 식별하고 제거할 수 있다는 것입니다.

2. 네트워킹 및 시스템 복원과 함께 안전 모드를 사용하여 MAKB 랜섬웨어를 제거하십시오.

네트워킹과 함께 안전 모드를 사용하여 PC를 재부팅하고 MAKB 암호화 파일을 복원합니다.

    1. Windows 키를 누릅니다.
    2. 전원 버튼을 클릭합니다.
    3. Shift 버튼을 누른 상태에서 다시 시작을 클릭합니다.
    4. 문제 해결> 고급> 시작 설정을 선택합니다.
    5. 다시 시작을 누르십시오.
    6. 시작 설정 창에서 명령 프롬프트로 안전 모드 활성화를 선택합니다.
    7. 명령 프롬프트 창에서 cd ​​restore를 입력하고 Enter를 클릭합니다.
    8. 그런 다음 rstrui.exe를 입력하고 Enter 키를 다시 누릅니다.
    9. 새 창에서 다음을 클릭하고 MAKB 침투 전에 Windows 복원 지점을 선택합니다.
    10. 그런 다음 다음을 클릭합니다.
    11. 프로세스가 끝나면 예를 클릭하여 복원합니다.

3. 시스템 파일 검사기(SFC) 스캔 실행

MAKB 랜섬웨어는 정품 PC 응용 프로그램을 모방하고 탐지 없이 PC에 상주할 수 있습니다. PC의 Windows 시스템 파일을 손상시킬 수 있습니다. SFC 유틸리티를 실행하여 PC의 Windows 파일을 검사해야 합니다.

    1. Win + Q를 누릅니다.
    2. cmd를 입력한 다음 Ctrl+Shift+Enter를 눌러 명령 프롬프트를 관리자로 실행합니다.
    3. 명령 프롬프트 인터페이스에서 sfc/scannow를 입력하고 Enter 키를 누릅니다.

SFC는 오류 및 손상된 파일을 식별하고 수정합니다. 프로세스가 시간이 걸릴 수 있으므로 인내심을 가지십시오. 그런 다음 보고서를 생성해야 합니다.

4. 타사 도구를 사용하여 암호화된(.MAKB) 파일 암호 해독

MAKB 암호화 파일을 해독하는 데 도움이 되는 다양한 타사 도구가 있습니다. 예를 들어 Emsisoft의 암호 해독기를 사용할 수 있습니다. Emsisoft로 파일을 해독하려면:

    1. 공식 사이트에서 Emsisoft를 다운로드합니다.
    2. Emsisoft의 암호 해독기 .exe를 실행하여 프로그램을 설치합니다.
    3. 설치 후 Emsisoft를 관리자로 실행합니다.
    4. 옵션 중에서 복호화하려는 파일을 선택합니다(또는 Emsisoft 암호 해독기가 암호 해독이 필요한 파일을 자동으로 식별하도록 함).
    5. "복호화" 버튼을 클릭하여 프로세스를 시작하십시오.

암호 해독 프로세스가 완료될 때까지 참을성 있게 기다렸다가 PC를 다시 시작하세요.

5. 고품질 타사 데이터 복구 도구를 사용하여 파일 복원

파일을 수동으로 복구하는 것은 쉽지 않을 수 있습니다. 이것이 .MAKB 암호화 파일을 복원하고 복구하기 위해 고품질의 타사 데이터 복구 도구를 사용하는 것이 좋습니다. 데이터 복구 프로세스에 사용하기 전에 각 도구를 검토하십시오.

최종 생각

이 가이드가 MAKB 랜섬웨어를 이해하고 제거하는 데 도움이 되었다고 생각합니다. 맬웨어 침투로부터 컴퓨터를 보호하여 향후 랜섬웨어 공격을 방지하는 것이 좋습니다. PC에 강력한 맬웨어 방지 도구를 설치하고 무료 소프트웨어를 다운로드하지 않도록 하십시오.