Soft2Secure

Cerber2 랜섬웨어 바이러스 복호화 및 복구

Cerber2 랜섬웨어 바이러스 복호화 및 복구

우리는 “Cerber2″라고 불리는 최신 암호화 감염의 이름으로부터 몇 가지 세부사항과 관계를 유추할 수 있습니다. 이 새로운 랜섬웨어에 의한 공격을 받으면 감염된 컴퓨터에서 무차별적인 암호화가 진행되고 접근 불가능한 “.cerber2” 파일들이 생기며, 비트코인을 요구하는 무서운 경고 메시지가 나타납니다. 이 안내서는 이 재앙에 대해 구체적으로 해부하고, 그것을 완화하기 위한 조언을 제공합니다.

랜섬웨어 인프라의 탄력성은 “평균” 같은 것은 전혀 없고 샘플마다 서로 다릅니다. 비공개 암호화 키의 교환을 위해 C2 서버를 사용하지 않는 트로이 목마가 있는가 하면, 사용하는 트로이 목마도 있습니다. 또한, 이메일을 통해서만 피해자와 상호 작용하는 변종이 있는가 하면, 특수하게 조작된 웹 인터페이스를 통해 모든 것이 자동화된 변종도 있습니다. Cerber2의 문제점의 하나는 기술적으로 가장 복잡한 경로로 이동한다는 것입니다. 그것은 “Cerber”라고 불린 이전 버전으로부터 협박 문구와 암호화 표준 등 세간의 이목을 끄는 특성 대부분을 받아들였습니다. 그러나 이러한 악성 특성은 더욱 향상되었고 독특한 번식방법 등 새로운 특성도 추가되었습니다.

.cerber2 files

이 문제의 프로그램은 여러 가지 방법으로 Windows PC를 끝장낼 수 있습니다. 일반적인 감염기술로는 청구서, 세금 서류, UPS 추적보고서 등으로 가장한 유해 파일을 첨부한 부비트랩 이메일을 사용자가 열어보게 하는 피싱이 있습니다. 이 시나리오에서는, 의심스러운 보이는 ZIP 또는 DOCM(매크로가 포함된 Microsoft Office 문서) 등 이메일 첨부파일을 열지 않는 방법으로 감염을 예방할 수 있습니다. 감염경로는 또한 취약점 공격 도구를 기반으로 합니다. 이러한 상황에서 감염방지를 위해 할 수 있는 유일한 대응책은 해당 컴퓨터의 소프트웨어를 패치하는 것이며, 이렇게 하지 않는 경우 해킹된 웹 페이지를 방문할 때마다 랜섬웨어가 눈에 띄지 않게 전파됩니다.

Cerber2 벽지

이러한 계열의 랜섬웨어와 마찬가지로, Cerber2도 로컬 드라이브, 네트워크 드라이브, 이동식 장치에 저장된 파일 대부분을 검색하여 암호화합니다. 예외는 운영체제가 유연하게 실행되도록 하는 보조요소를 포함한다는 것입니다. 사용자의 파일들은 AES(Advanced Encryption Standard: 고급 암호 표준)라고 불리는 알고리즘에 의해 변경됩니다. Cerber의 이전 버전에서는 16바이트 키를 사용한 데 반해 새로운 버전에서는 32바이트 키를 생성합니다. 당연히 이것은 데이터의 복구 가능성을 더욱 악화시킵니다. 그뿐만 아니라 암호화된 파일의 형식도 변경됩니다. 즉 감염된 파일의 이름은 “.cerber2″라는 확장자를 가진 10개의 16진수 문자열로 변합니다. 이전 판본에는 이러한 기능이 없었습니다.

Cerber Decryptor

랜섬웨어는 암호화를 끝내자마자 피해자와 통신을 시작합니다. 이를 위해, 파일을 암호화한 폴더 내에 # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs 등 새로운 엔트리를 생성합니다. 그리고, “Your documents, photos, databases and other important files have been encrypted. (당신의 문서, 사진, 데이터베이스 및 기타 중요 파일은 암호화되었습니다)”라는 오디오 경고가 나옵니다. 설상가상으로, Cerber2는 바탕화면을 변경하고 노골적으로 몸값을 요구합니다.

바이러스에 의해 강요되는 복구절차는 감염된 사용자가 연결해야 할 Tor 페이지를 포함합니다. “Cerber Decryptor”라는 제목의 이 페이지는 다음과 같이 명확하게 사이버 범죄자의 요구를 표현합니다: 5일 사이에 특정한 비트코인 지갑에 약 1.5 BTC를 제출해야 하며, 그렇지 않은 경우 몸값은 두 배로 올라갑니다. Cerber 2 랜섬웨어는, 유감스럽게도, 너무 강력한 암호화를 사용하기 때문에 크랙을 해볼 여지가 없습니다. 데이터 복원을 위한 몇 가지 방법은 다음과 같습니다. 그러나 이 방법이 반드시 성공한다는 담보는 없습니다. 그래도 밑져야 본전입니다.

Cerber2 바이러스를 자동으로 제거

이 랜섬웨어는 신뢰성 있는 보안소프트웨어를 이용해서 효율적으로 제거할 수 있습니다. 자동제거기술은 감염된 모든 요소들을 시스템에서 완전히 지워버립니다.

  • 우리가 추천하는 보안유틸리티를 다운로드하고 컴퓨터 스캔 시작 옵션을 선택하여 PC에 있는 악성개체들을 검사합니다.

    .cerber2 파일 바이러스 제거프로그램 다운로드

  • 스캔이 끝나면 검출된 항목들의 목록이 표시됩니다. 보안위협 수정을 클릭해서 바이러스와 그에 감염된 항목들을 시스템에서 제거합니다. 이 제거단계가 끝나면 재앙이 완전히 없어졌다고 생각할 수도 있겠지만, 더 큰 도전이 우리를 기다라고 있습니다. 그것은 바로 여러분의 데이터를 다시 찾는 것입니다.

.cerber2 파일을 복구하는방법

해결방법 1: 파일복구소프트웨어를 사용

중요한 것은 Cerber2 바이러스가 파일의 복사본을 어떻게 생성하며, 또 그것을 어떻게 암호화하는가 하는 것입니다. 어쨌든, 원본파일은 이미 삭제된 상태입니다. 삭제된 데이터를 복원할 수 있는 응용프로그램들은 많습니다. Data Recovery Pro와 같은 도구를 복구에 활용할 수도 있습니다. 랜섬웨어의 최신 버전은 영구삭제를 위해 여러 번 덮어쓰기를 한다고 하지만, 어쨌든 이 방법은 시도해볼 가치가 있습니다.

Data Recovery Pro 다운로드

Data Recovery Pro

해결방법 2: 백업을 진행

무엇보다 먼저, 이 방법이야말로 파일을 복구할 수 있는 확실한 방법입니다. 이것은 여러분의 컴퓨터에 저장된 정보를 백업한 경우에만 적용할 수 있습니다. 백업을 한 경우, 여러분은 현명한 선택에 대한 혜택을 받게 될 것입니다.

해결방법 3: 섀도 볼륨 사본을 사용

혹시 아시는 분들도 있겠지만, 운영체제는 “시스템 복원”이 활성화되어 있는 경우, 매 파일들에 대해 “섀도 볼륨 사본”이라는 것을 컴퓨터에 작성합니다. 지정된 간격으로 복원지점이 만들어지고, 그 지점마다 파일의 스냅샷도 생성됩니다. 파일의 가장 최신 버전으로 복구하면 안되므로 주의하십시오. 이것은 확실히 해볼 가치가 있습니다. 이 작업을 위한 방법에는 두 가지 방법, 즉 수동으로 하는 방법과 자동화 솔루션을 사용하는 방법이 있습니다. 우선 수동으로 하는 방법에 대해 알아봅시다.

  • 이전 버전 기능을 사용

    윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일 및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.
    Previous Versions

  • ShadowExplorer 도구의 적용

    이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선, ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.
    ShadowExplorer

Cerber v2 랜섬웨어가 완전히 제거되었는지 확인

다시 말하지만, 맬웨어 제거프로그램은 단독으로 파일 암호를 해독할 수 없습니다. 위에서 언급된 데이터의 복원방법은 제대로 동작할 수도 있고 그렇지 않을 수도 있지만 랜섬웨어 그 자체는 컴퓨터에 더는 존재하지 않습니다. 그러나 다른 맬웨어가 붙어 다니는 경우가 자주 있으므로, 자동보안소프트웨어로 시스템을 반복 스캔하여 이 바이러스와 그에 의한 보안위협요소가 윈도우 레지스트리나 다른 곳에 남아 있지 않은가를 확인할 필요가 있습니다.

Cerber2 랜섬웨어 Scanner & Remover 다운로드

Leave a Comment (0) ↓