Soft2Secure

Cerber 랜섬웨어 복구: # Decrypt My Files # 바이러스 제거와 암호해독

Cerber 랜섬웨어 복구: # Decrypt My Files # 바이러스 제거와 암호해독

모든 랜섬웨어 공격은 여러 가지 뚜렷한 IOC(indicators of compromise: 보안침해지표)를 남기는데, 그것은 파일암호화위협의 다양한 변종마다 고유합니다. 무엇보다도 먼저, 랜섬웨어에는 암호화키를 교환하는 방법, 피해자의 파일에 추가된 확장자, 감염된 사용자에게 데이터복구에 대해 알려주는 협박통지 등이 포함됩니다. 만일 IOC가 이름이 “Decrypt My Files”, 확장자가 TXT, HTML, VBS인 문서들을 포함하는 경우, 그 주범은 틀림없이 Cerber (케르베르) 랜섬 트로이 목마입니다.

랜섬웨어는 그것들을 배포하는 사이버 협잡꾼들에게 상상도 할 수 없는 수익성을 가져다준다는 의미에서 조만간 언제든지 발생할 수 있는 그 무엇보다 더 이상적이라고 할 수 있습니다. 최근 Crypto (크립토) 바이러스가 신속히 제휴모델로 이동하는 사건아 발생했는데, 이러한 움직임은 많은 전문가들이 불과 몇 달 전에도 비현실적이라고 주장했던 것이었습니다. 또한 가장 최근의 충격적인 사건은 랜섬웨어가 말을 한다는 것입니다. 이 기능은 디지털강탈영역의 풋내기라고 할 수 있는 Cerber의 코드에 내장되어 있습니다. 이 트로이목마는 일반적인 방법으로는 복구가 불가능하도록 피해자의 파일을 암호화하고 자기의 안전한 검은 지갑으로 1.24 비트코인의 몸값을 지급할 것을 요구합니다. 쓴소리로 들리겠지만, 불행하게도 랜섬웨어에 $500 이상을 지급하는 것만이 파일을 되살리는 유일하고도 확실한 방법입니다.

.cerber files

Cerber가 홍보를 하는 방법은 제공자마다 다릅니다. 그중 하나인 RaaS (Ransomware as a Service: 서비스형태의 랜섬웨어) 캠페인을 보기로 합시다. 이 캠페인은 나쁜 의도를 가진 누군가가 특정 다크넷 리소스에서 이 악성코드의 소스를 얻은 다음 피해자의 몸값을 개발자와 공유할 수 있다는 것을 의미합니다. 이 바이러스는 자동압축해제기능을 가진 파일을 첨부한 피싱메일의 형태로 유포되는 경우가 대다수입니다. 일단 그 파일을 열면 순식간에 감염되고 맙니다. 바이러스는 하드디스크와 내부 네트워크를 스캔하면서 미리 정의된 형식범위에 알맞은 파일들을 찾습니다. 해당 파일들을 모두 찾은 다음에는 강력한 AES 암호화를 이용해 그것들을 암호화하게 됩니다.

# Decrypt My Files #.html

암호화된 파일들은 모두 “.cerber”라는 확장자가 붙기 때문에 쉽게 알아볼 수 있지만 파일 이름은 알지 못할 문자들로 바뀝니다. 이렇게 변한 폴더를 보았다면 그안에 협박통지도 들어있을 것입니다. 폴더에는 다음과 같은 3개의 파일이 들어있습니다: # Decrypt My Files #.txt, # Decrypt My Files #.html, and # Decrypt My Files #.vbs. VBS 파일을 열면 얼마 안되지만 인공지능적인 음성메시지를 통해 감염 사실을 알려줍니다.

협박메시지 파일의 복구안내 부분에는 “Cerber Decryptor”라는 사이트에로의 TOR 케이트웨이 링크가 포함되어있습니다. 피해자가 원하는 언어를 선택하면 금융사기영역에로 들어가게 됩니다. 몸값이 인상되기 전까지 7일이 남았다는 것을 보여주는 시계도 표시됩니다. 다시 말하지만, 보안전문가들은 아직 그 어떤 효율적인 파일복원메커니즘도 내놓지 못하고 있습니다. 그러나 일부 기술들을 이용하면 암호화된 일부 데이터를 복구할 수 있습니다.

Decrypt My Files (Cerber) 바이러스를 자동으로 제거

이 랜섬웨어는 신뢰성 있는 보안소프트웨어를 이용해서 효율적으로 제거할 수 있습니다. 자동제거기술은 감염된 모든 요소들을 시스템에서 완전히 지워버립니다.

  • 우리가 추천하는 보안유틸리티를 다운로드하고 컴퓨터 스캔 시작 옵션을 선택하여 PC에 있는 악성개체들을 검사합니다.

    Decrypt My Files 랜섬웨어 제거프로그램 다운로드

  • 스캔이 끝나면 검출된 항목들의 목록이 표시됩니다. 보안위협 수정을 클릭해서 바이러스와 그에 감염된 항목들을 시스템에서 제거합니다. 이 제거단계가 끝나면 재앙이 완전히 없어졌다고 생각할 수도 있겠지만, 더 큰 도전이 우리를 기다라고 있습니다. 그것은 바로 여러분의 데이터를 다시 찾는 것입니다.

Cerber 랜섬웨어에 의해 암호화된 파일을 복원하는 방법

해결방법 1: 파일복구소프트웨어를 사용

중요한 것은 Decrypt My Files 바이러스가 파일의 복사본을 어떻게 생성하며, 또 그것을 어떻게 암호화하는가 하는 것입니다. 어쨌든, 원본파일은 이미 삭제된 상태입니다. 삭제된 데이터를 복원할 수 있는 응용프로그램들은 많습니다. Data Recovery Pro와 같은 도구를 복구에 활용할 수도 있습니다. 랜섬웨어의 최신 버전은 영구삭제를 위해 여러 번 덮어쓰기를 한다고 하지만, 어쨌든 이 방법은 시도해볼 가치가 있습니다.

Data Recovery Pro 다운로드

Data Recovery Pro

해결방법 2: 백업을 진행

무엇보다 먼저, 이 방법이야말로 파일을 복구할 수 있는 확실한 방법입니다. 이것은 여러분의 컴퓨터에 저장된 정보를 백업한 경우에만 적용할 수 있습니다. 백업을 한 경우, 여러분은 현명한 선택에 대한 혜택을 받게 될 것입니다.

해결방법 3: 섀도 볼륨 사본을 사용

혹시 아시는 분들도 있겠지만, 운영체제는 “시스템 복원”이 활성화되어 있는 경우, 매 파일들에 대해 “섀도 볼륨 사본”이라는 것을 컴퓨터에 작성합니다. 지정된 간격으로 복원지점이 만들어지고, 그 지점마다 파일의 스냅샷도 생성됩니다. 파일의 가장 최신 버전으로 복구하면 안되므로 주의하십시오. 이것은 확실히 해볼 가치가 있습니다. 이 작업을 위한 방법에는 두 가지 방법, 즉 수동으로 하는 방법과 자동화 솔루션을 사용하는 방법이 있습니다. 우선 수동으로 하는 방법에 대해 알아봅시다.

  • 이전 버전 기능을 사용

    윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일 및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.
    Previous Versions

  • ShadowExplorer 도구의 적용

    이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선, ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.
    ShadowExplorer

Decrypt My Files 바이러스가 완전히 제거되었는지 확인

다시 말하지만, Cerber 랜섬웨어 제거프로그램은 단독으로 파일 암호를 해독할 수 없습니다. 위에서 언급된 데이터의 복원방법은 제대로 동작할 수도 있고 그렇지 않을 수도 있지만 랜섬웨어 그 자체는 컴퓨터에 더는 존재하지 않습니다. 그러나 다른 맬웨어가 붙어 다니는 경우가 자주 있으므로, 자동보안소프트웨어로 시스템을 반복 스캔하여 이 바이러스와 그에 의한 보안위협요소가 윈도우 레지스트리나 다른 곳에 남아 있지 않은가를 확인할 필요가 있습니다.

Cerber Virus Scanner & Remover 다운로드

Leave a Comment (0) ↓