Soft2Secure

CRBR Encryptor 랜섬웨어 를 제거하고 복구툴

CRBR Encryptor 랜섬웨어 를 제거하고 복구툴

컴퓨터 위협 경위에 관한 최근 보고서에 따르면 Cerber 랜섬웨어 제품군은 사이버 범죄의 틈새 시장에서 지배적인 업체입니다. 그것은 많은 특성 때문에 최상위 위치를 유지합니다. 우선, 유통 채널은 지속적으로 잘 고려되어 왔습니다. 둘째, 자사의 코드는 분석을 막기 위한 가상화 방지 기능을 자랑하며 암호는 깨지지 않습니다. CRBR 암호기(CRBR Encryptor)라는 최신 변종은 이러한 모든 특징을 계승합니다.

CRBR 암호기 랜섬웨어(CRBR Encryptor ransomware)란 무엇인가?

CRBR 암호기는 초 강력 암호화, 영리한 AV 회피 및 대규모 전파에 대한 평판을 얻은 Cerber의 브랜드 제품을 새롭게 선보입니다. 상기 판 에는 새로운 특성의 덩어리가 갖춰지지 않는 동안, 변화는 전면에 옵니다. 이제 감염은 랜섬의 바탕 화면 배경 무늬를 Cerber 대신 CRBR 암호기에 암시가 포함 된 JPEG 이미지로 바꿉니다. 몇 가지 초기 빌드가 이름 옆에 버전 번호를 표시하지만 조사중인 것은 아닙니다. 나머지 경고 문구는 * _R_E_A_D___T_H_I_S_ * 라는 “특수 파일”을 제외하고 이전에 사용한 문구의 사본입니다. 이것들은 두 가지 다른 형식으로 떨어지는 새로운 랜섬입니다: _R_E_A_D ___ T_H_I_S ___ [random] _. hta와 _R_E_A_D ___ T_H_I_S ___ [random] _. txt.

랜섬 명령이 있는 CRBR 암호기 데스크톱 배경 화면

CRBR 암호기(CRBR Encryptor)의 두 가지 주요 배포 된 벡터 중 하나는 스팸입니다. 현재 스팸 캠페인에는 Microsoft 보안 팀에서 온 것처럼 위장한 전자 메일이 포함됩니다. 이 메시지의 본문에 따르면 Microsoft 계정에 대한 최근의 로그인 활동이 비정상적으로 감지되었습니다. 추가 지침을 얻으려면 수신자는 첨부 된 ZIP 파일을 체크 아웃해야 합니다. 이 첨부 파일에는 백그라운드에서 CRBR 암호기(CRBR Encryptor) 실행 파일을 다운로드 하는 악의적인 자바 스크립트가 들어 있습니다. 또 다른 전파 방법은 Magnitude 익스플로잇 키트의 사용에 관한 것입니다. 이런 식으로 위협 행위자는 침입 사이트 네트워크를 통해 악의적 인 페이로드를 생성합니다. 이 사이트에서는 임베디드 코드가 호스트 시스템에서 알려진 취약점을 검사하고 이를 사용하여 감염을 주입합니다.

CRBR 암호기의 _R_E_A_D ___ T_H_I_S ___ [random] _. hta 랜섬 노트

이 특정 Cerber 변종은 이전과 동일한 암호화 루틴을 고수합니다. 여전히 대칭 AES 키를 사용하여 데이터를 액세스 할 수 없도록 만든 다음이 키를 더욱 강력한 공개 키 암호화 시스템 인 RSA로 추가로 암호화합니다. 암호의 이 두 계층은 올바르게 구현되면 복구에 큰 장애물이 됩니다. CRBR 암호기는 로컬 드라이브, 이동식 드라이브 및 네트워크 공유를 조사하여 잠재적으로 가장 중요한 파일을 찾습니다. 암호화 부분이 완료되면 파일 이름을 임의로 10 자로 바꿉니다. 또한 원래 확장자를 네 개의 16 진 문자로 구성된 문자열로 대체하여 임의의 샘플 항목을 다음과 유사하게 만듭니다. Nq0a71pRMz.a29s. 이는 새로 할당 된 확장은 특정 피해자에 속하는 모든 데이터에 대해 동일한 될 것입니다.그 이유는 랜섬웨어가 MachineGuid에서 값을 가져 오기 때문입니다.이 값은 PC에 고유하게 할당 된 값입니다.

CRBR 암호기는 * _R_E_A_D ___ T_H_I_S_ * 내 랜섬 설명서에서 희생자의 개인 페이지로 연결되는 최대 5개의 Tor 링크를 제공합니다. 사용자가 그 중 하나를 따라 가면 Cerber 해독기라는 제목의 페이지에서 개인 키와 암호 해독 도구에 대해 0.5 비트코인을 요구합니다. 5일 동안 이 금액을 제출하지 않으면 몸값이 1 비트코인으로 증가합니다. 하루가 끝나면 감염된 사람들은 비용을 지불하거나 다른 방법으로 파일을 다시 가져 오려고 시도해야 합니다. 전자는 위협적인 행위자가 약속에 충실 할 것이라는 보장이 없는 미끄러운 경사입니다.

CRBR Encryptor 랜섬웨어 자동 제거 및 데이터 복구

랜섬웨어의 근절은 믿을만한 보안 소프트웨어를 사용하여 효율적으로 실행할 수 있습니다. 자동 정리 기술을 사용하면, 감염의 모든 구성 요소가 시스템에서 완전히 제거됩니다.

  • 권장 보안 유틸리티를 다운로드한 후, 컴퓨터 보안 검색 시작 옵션을 선택하여 PC에 악성 개체가 있는지 확인하십시오

    CRBR Encryptor 제거기 다운로드

  • 스캔을 통해 탐지된 항목 목록이 표시됩니다. 시스템에서 바이러스 및 관련 감염을 삭제하려면 위협 수정을 클릭합니다. 정리 과정의 해당 단계를 완료하면 전염될 일을 완전히 제거할 수 있습니다. 이제 더 큰 도전에 직면해 있습니다 – 데이터를 다시 복구합니다.

CRBR Encryptor로 암호화 된 파일 복원하는 방법

해결방법1: 파일 복구 소프트웨어 사용

CRBR Encryptor는 귀하의 파일 사본을 만들고 이를 암호화 한다는 것을 아는 게 중요합니다. 그러므로, 원본 파일도 삭제해야 합니다. 제거된 데이터를 복원할 수 있는 애플리케이션이 있습니다. 이와 같은 목적으로 데이터 복원Pro와 같은 도구를 활용하실 수 있습니다. 랜섬웨어의 최신 버전은 여러 덮어 쓰기와 보안 삭제를 적용하는 경향이 있지만, 이러한 방법은 시도할 가치가 있습니다.

Data Recovery Pro 다운로드

Data Recovery Pro

해결방법 2: 백업 사용

무엇보다, 먼저 파일을 복구하는 것이 가장 좋은 방법입니다. 하지만, 컴퓨터에 저장된 정보를 백업한 경우에만 적용됩니다. 그렇게 하여, 사전 숙고로 이익을 얻으세요.

해결방법 3: 섀도우 볼륨 복사본 사용하기

알 수 없는 경우, 운영 체제는 시스템 복원이 컴퓨터에서 활성화 되어있는 한 모든 파일의 섀도 볼륨 복사본이라 합니다. 복원 지점은 지정된 간격으로 생성되기 때문에 그 순간에 나타나는 파일의 스냅샷도 생성됩니다. 해당 방법으로 파일의 최신 버전을 복구할 수 없습니다. 하지만 확실히 시도할 만한 가치가 있습니다. 워크플로우는 다음과 같은 두 가지 방법으로 수행할 수 있습니다: 수동 및 자동 솔루션 사용법이 있습니다. 우선 수동 프로세스를 살펴보겠습니다.

  • 이전 버전 기능을 사용

    윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일 및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.
    Previous Versions

  • ShadowExplorer 도구의 적용

    이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선, ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.
    ShadowExplorer

CRBR Encryptor 랜섬웨어가 완전히 제거되었는지 확인합니다

다시 말씀드리건대, CRBR Encryptor 제거 자체가 귀하의 개인 파일의 해독으로 이어지지는 않습니다. 위에 강조된 데이터 복원 방식은 트릭이 될 수도 또는 안 될 수 있지만, 랜섬웨어 자체가 컴퓨터 내부에 속해있지 않습니다. 그런데 이는 종종 다른 악성코드와 함께 오기 때문에, Windows 레지스트리와 기타 위치 내에 남아 있는 바이러스 및 관련 위협의 유해한 잔해가 남아 있는지 확실히 확인하기 위해 자동 보안 소프트웨어로 시스템을 반복적으로 스캔하셔야 합니다.

CRBR Encryptor 스캐너 및 제거 다운로드

Leave a Comment (0) ↓