랜섬웨어는 피해자가 파일에 액세스하지 못하게 하는 장치를 공격하는 유해한 바이러스입니다. 잠긴 파일은 암호화되어 읽을 수 없는 상태로 컴퓨터에 남아 있습니다. 이러한 파일을 해독하려면 가해자가 소유한 특수 키가 필요합니다. 열쇠를 얻으려면 몸값을 지불해야 합니다.
현재 많은 사용자들이 파일 공유 사이트와 수상한 이메일을 통해 컴퓨터를 감염시키는 구글 랜섬웨어(Phobos)의 영향을 느끼고 있다. 호스트 컴퓨터에 도달하면 맬웨어가 파일을 암호화합니다. 그리고 나서 가해자들은 몸값의 형태로 지불을 요구합니다.
Google 랜섬웨어(Phobos) 정보
악명 높은 Phobos 랜섬웨어 제품군의 구성원인 Google Ransomware(Phobos)는 기술 대기업인 Google LLC와 관련이 없는 크립토바이러스입니다. 암호 해독 키를 받는 대가로 피해자는 사이버 범죄자에게 암호 화폐 수수료를 지불해야 합니다. 이것은 거의 모든 랜섬웨어 개체에서 사용하는 모델입니다.
Google 랜섬웨어(Phobos)의 기능은 무엇입니까?
Google Ransomware(Phobos)가 시스템에 침투하면 모든 랜섬웨어 개체와 마찬가지로 파일을 암호화합니다. 그런 다음 고유한 피해자 ID, 사이버 범죄자의 연락처 세부 정보(이메일) 및 .google 확장자를 포함하는 모든 개인 파일에 3부분 확장자를 추가합니다. 파일 암호화가 완료되면 디코딩하지 않으면 파일에 액세스할 수 없게 됩니다.
랜섬웨어가 시스템에 성공적으로 침투하면 두 가지 유형의 랜섬 노트가 생성됩니다. 이들은 일반적으로 .txt 파일과 팝업 창의 형태로 피해자의 기기에 드롭됩니다.
랜섬웨어 개체는 시스템 파일을 공격하지 않습니다. 동영상, 이미지 및 문서와 같은 개인 파일만 대상으로 합니다. 이들은 피해자에게 가치가 있을 가능성이 있는 것들입니다. 이 때문에 사이버 범죄자는 영향을 받는 사용자가 몸값을 지불하도록 설득하기 쉽습니다.
.txt 랜섬 노트는 다음과 같습니다.
!!!모든 파일이 암호화됩니다!!!
해독하려면 admin@wsxdn.com으로 이메일을 보내십시오.
팝업 창 몸값 메모는 다음과 같습니다.
모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 admin@wsxdn.com으로 이메일을 보내주십시오.
메시지 제목에 이 ID를 작성하세요. –
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.
보증으로 무료 복호화
지불하기 전에 무료 복호화를 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제 수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주의!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 복호화하면 가격이 인상되거나(그들의 수수료가 당사에 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.
가해자는 일반적으로 파일을 잠금 해제하고 피해자가 자신의 요구에 굴복하도록 설득할 수 있음을 증명하기 위해 유혹적인 제안을 보냅니다. 그들은 무료로 최대 5개의 파일을 해독할 것을 제안합니다. 그들은 몸값을 지정하지 않으므로 재정 상태의 크기에 따라 다릅니다. 비용이 무엇이든 영향을 받는 사용자는 비트코인으로 비용을 지불해야 합니다. 추적할 수 없기 때문에 더 안전합니다. 재정적 스트레스로 이어질 수 있으므로 어떠한 금액도 지불하지 않습니다. 또한 파일을 다시 받을 수 있다는 보장도 없습니다.
몸값을 지불하는 사람들은 앞으로 다시 희생자가 될 가능성이 높습니다. 가해자는 자신이 공격한 사람에 대한 기록을 보관합니다. 그들이 요구를 이행하도록 당신을 설득할 수 있다는 것을 확인한 후, 그들은 후퇴합니다. 그리고 그들은 앞으로 당신을 다시 공격할 계획을 세웁니다.
Google 랜섬웨어(Phobos)를 제거하는 방법
불행히도 암호화된 파일은 키 없이는 해독할 수 없습니다. 따라서 추가 손실을 방지하기 위해 암호화된 파일을 해독할 수 있다고 주장하는 도구에 대해 비용을 지불하지 않아야 합니다. 암호화된 파일을 백업하고 지금은 손실된 것으로 간주하는 것이 가장 좋습니다. 그런 다음 Google Ransomware(Phobos) 제거 프로세스를 시작할 수 있습니다.
시스템이 Google Ransomware(Phobos)와 같은 랜섬웨어 개체에 감염되었을 때 적용할 몇 가지 조치가 있습니다. 그 중 일부는 다음과 같습니다.
- 영향을 받는 기기를 격리합니다. 이를 위해서는 인터넷에서 장치의 연결을 끊어야 합니다. 그런 다음 외부 하드웨어 저장소를 시스템에 연결하지 마십시오. 다른 기기를 사용하여 모든 클라우드 계정에서 로그아웃해야 합니다.
- 전투에서 승리하는 가장 좋은 방법은 누구와 싸우고 있는지 아는 것입니다. 확장 프로그램이나 이메일에서 랜섬웨어를 식별해야 합니다. 이렇게 하면 추가 손실 없이 맬웨어를 처리하는 방법을 알 수 있습니다.
- 무료 랜섬웨어 해독 도구를 확인합니다. 모든 비용을 지불하는 것을 피하십시오. 범죄자의 요구에 굴복하지 말라는 것입니다. 암호 해독 도구에 한 푼도 쓴다는 것은 범죄자들이 강제로 돈을 쓰게 만들었다는 의미입니다. 또한 암호 해독 도구가 작동한다는 보장도 없습니다. 무료 암호 해독 도구를 사용하여 파일을 복구하는 데 도움이 되는 도구가 있는지 확인하십시오.
- 타사 파일 복구 도구를 사용하여 데이터를 복원합니다. 랜섬웨어 품질에 따라 강력한 복구 도구를 사용하여 손실된 파일 중 일부를 복구할 수 있습니다.
결론
랜섬웨어와 싸우는 가장 좋은 방법은 사이버 범죄자가 사용하는 전술을 아는 것입니다. 이렇게 하면 맬웨어를 유포하는 수단으로부터 안전하게 지낼 수 있습니다. 그들이 사용하는 전술에는 스팸 이메일, 안전하지 않은 다운로드, 번들 설치 및 모호한 광고가 포함됩니다.
범죄자들이 표적을 감염시키기 위해 사용하는 전술이 더 많습니다. 따라서 강력한 맬웨어 방지 보안 제품군을 유지하는 것이 중요합니다. 백그라운드에서 실행하여 공격을 피하십시오.