Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Ambrosia 랜섬웨어를 제거하는 방법은 무엇입니까?

2020년 상반기에 랜섬웨어 공격이 증가했습니다. CoViD-19 전염병으로 인해 사람들이 계속 재택근무를 하게 되면서 사이버 범죄자들은 ​​증가하는 기술 혁신을 유리하게 활용하고 더 파괴적인 기능을 사용하고 있습니다. 새로운 치명적인 컴퓨터 액세스 기능 중 하나는 Ambrosia Ransomware입니다.

Ambrosia 랜섬웨어란 무엇입니까?

사이버 보안 전문가들은 Ambrosia 멀웨어를 랜섬웨어 개체로 식별했습니다. 사이버 보안 연구원인 Xiaopao는 2020년 8월에 Ambrosia 랜섬웨어를 처음 발견했습니다. 그들은 Ambrosia를 Scarab 랜섬웨어 제품군에 속하는 것으로 식별했습니다. Scarab 제품군은 2017년에 처음 등장했으며 현재 Ambrosia를 포함하여 2020년에 여러 랜섬웨어 버전을 재출시했습니다.

Ambrosia 랜섬웨어의 기능은 무엇입니까?

Ambrosia 랜섬웨어는 주로 사용자 PC 시스템의 필수 파일을 표적으로 삼고 파일을 암호화하고 파일 이름을 변경하고 몸값을 요구하는 메모를 남깁니다. 몸값 메모는 먼저 피해자에게 암호화된 파일을 알리고 파일에 액세스할 수 있도록 몸값을 지불하도록 요청합니다.

Ambrosia 랜섬웨어가 표적으로 삼는 파일은 다음과 같습니다.

  • 사진/사진(.jpg)
  • 노래(음악)
  • 동영상
  • 데이터베이스
  • .doc, .pdf, .Xls, .mpg 또는 zip과 같은 중요 문서
  • 자료실

참고 :일반적으로 사용되는 파일을 대상으로 하여 사용자 피해를 극대화합니다.

Ambrosia 랜섬웨어는 피해자가 파일을 열 수 없도록 .ambrosia 파일 확장자를 추가하여 파일을 암호화하고 파일 이름을 수정합니다. 다른 랜섬웨어는 암호화된 파일에만 확장자를 추가하지만 Ambrosia는 전체 이름을 임의의 문자열로 바꾼 다음 .ambrosia 확장자를 추가합니다.

예를 들어 수정 후 "1.jpg"와 같은 파일의 이름을 "2g000000000p0zw9VkBVWnK5dMRu2hk8.ambrosia"로 변경합니다. 이는 사용자가 자신의 데이터를 인식하지 못하도록 차단합니다.

암호화 후 Ambrosia는 HOW TO RECOVER ENCRYPTED FILES.txt에 대한 몸값 메모를 삭제합니다. 메모는 피해자에게 이메일(admin@wsxdn.com 또는 admin@wsxdn.com)을 통해 공격에 연락할 것을 요청합니다. 또한 메모는 피해자에게 암호화된 파일을 복구하기 위해 비트코인으로 몸값을 지불하도록 요청합니다.

공격자에게 연락하거나 몸값을 지불하지 않는 것이 좋습니다. 암호 해독 도구가 작동하는지 또는 공격자가 PC에 더 많은 멀웨어를 심어줄지 확신할 수 없습니다.

Ambrosia Ransomware가 내 컴퓨터에 어떻게 침입했습니까?

사이버 범죄자들은 ​​자신이 만든 맬웨어 개체를 PC 시스템에 가져오는 여러 방법을 만들었습니다. 그들은 또한 맬웨어 감염이 가능한 한 많은 피해자에게 확산되도록 하는 여러 배포 전술을 발견했습니다. 연구원들은 Ambrosia 랜섬웨어가 다음과 같은 다양한 방식으로 확산된다는 사실을 확인했습니다.

  • 악성 스팸 이메일 첨부 파일 및 삽입된 하이퍼링크
  • 셰어웨어 및 프리웨어가 포함된 번들 설치
  • 해적판(무료) 소프트웨어 및 소프트웨어 설치 프로그램
  • 악의적인 첨부 파일과 하이퍼링크가 포함된 스팸 이메일
  • 보호되지 않는 원격 데스크톱(RDP) 연결
  • 악용 키트 및 소프트웨어 취약점
  • 가짜 바이러스 감염 알림 또는 Flash Player 업데이트

Ambrosia 랜섬웨어를 제거하는 방법

Ambrosia 랜섬웨어를 PC나 시스템에서 발견하는 즉시 제거해야 합니다. 시스템에 남겨두면 Ambrosia는 다음을 수행할 수 있습니다.

  • 다른 멀웨어 변종 설치
  • 브라우저에 다른 데이터 도용 프로그램 설치
  • 다른 새 파일 또는 복구된 파일 암호화

Ambrosia 랜섬웨어 제거 지침은 다음과 같습니다.

해결책 #1:전문적인 맬웨어 방지 도구를 사용하여 시스템 검사

Ambrosia 랜섬웨어는 일반 바이러스 백신 소프트웨어의 기능을 뛰어 넘는 강력한 데이터 암호화 알고리즘을 사용합니다.

전문적인 맬웨어 방지 프로그램을 사용하여 PC에서 전체 시스템 검사를 수행하십시오. Ambrosia 랜섬웨어를 제거할 수 있도록 맬웨어 방지 프로그램에 랜섬웨어 방지 기능이 있는지 확인하십시오.

Ambrosia 랜섬웨어는 강력한 데이터 암호화 알고리즘을 사용하기 때문에 맬웨어 방지가 확실한 솔루션이 아닙니다. 운이 좋다면 맬웨어 방지 프로그램이 PC에 상주하는 Ambrosia 랜섬웨어 및 기타 맬웨어를 식별하고 제거합니다.

솔루션 #2:네트워킹과 함께 안전 모드를 사용하여 Ambrosia 랜섬웨어 제거

네트워킹을 사용하여 안전 모드에서 PC를 부팅하려면(네트워크 연결이 강력해야 함):

  1. Windows 로그인 화면에서 전원 버튼을 누르십시오.
  2. Shift 버튼을 누른 상태에서> 다시 시작을 클릭합니다.
  3. 문제 해결> 고급 옵션> 시작 설정을 선택합니다.
  4. 다시 시작을 누르십시오.
  5. 시작 설정 창에서 네트워킹으로 안전 모드 활성화(목록의 다섯 번째 항목)를 선택합니다.

안전 모드에 들어가면 설치된 앱에서 Ambrosia 랜섬웨어를 찾아 제거할 수 있습니다.

솔루션 #3:"시스템 복원"을 사용하여 Ambrosia Ransomware 삭제

네트워킹이 포함된 안전 모드와 함께 시스템 복원을 사용하는 것이 좋습니다.

  1. Windows 시작 시 '고급 옵션' 메뉴가 표시될 때까지 F8 키를 계속 누릅니다.
  2. 목록에서 '명령 프롬프트가 있는 안전 모드'를 선택한 다음 Enter 키를 누릅니다.
  3. 명령 프롬프트 창에서 cd restore를 입력합니다.> Enter 키를 누릅니다.
  4. 다시 rstrui.exe를 입력합니다.> Enter 키를 누릅니다.
  5. 새 창에서 다음을 클릭하고 Ambrosia 침투 전에 Windows 복원 지점을 선택한 후 다음을 클릭합니다.
  6. 프로세스가 끝나면 예를 클릭하여 복원합니다.

PC를 이전 기능으로 복원한 후에는 전문적인 맬웨어 방지 도구를 다운로드하고 전체 시스템 검사를 수행하여 PC에 남아 있는 Ambrosia Ransomware 파일을 제거하십시오.

해결책 #4:고품질 타사 도구를 사용하여 파일 복원(복구)

고품질의 타사 데이터 복구 도구를 사용하여 .ambrosia 암호화 데이터를 복원하고 복구하십시오. 선택한 타사 도구에 따라 전체 시스템 검사를 수행하고 도구에 암호화된 모든 파일을 복구하도록 지시합니다.

데이터 복구 도구는 데이터를 복구하고 정리하여 Ambrosia 랜섬웨어 공격 전에 정상 기능으로 되돌립니다.

마무리

우리는 이 가이드가 Ambrosia 랜섬웨어를 이해하고 제거하는 데 통찰력이 있다고 믿습니다. 대부분의 랜섬웨어 공격은 경고 없이 발생하지만 일부는 컴퓨터를 보호하여 피할 수 있습니다.

PC를 보호하려면 강력한 맬웨어 방지 프로그램이 PC에 설치되어 있는지 확인하십시오. 또한 악성 이메일 첨부 파일이나 링크를 열지 말고 프리웨어 및 불법 복제 소프트웨어를 피하고 강력한 암호를 사용하여 PC를 안전하게 보호하십시오.