Soft2Secure

RSA-2048 and AES-128 ciphers: 랜섬웨어 복구

RSA-2048 and AES-128 ciphers: 랜섬웨어 복구

데이터 암호화 랜섬 웨어의 모든 샘플이 표시하는 속성들 중 하나인 경고 메시지의 구조와 텍스트는 지문과 같습니다. 이와 같은 감염 중 일부는 파일이 실제보다 강력한 암호 시스템으로 잠겨 있다는 등의 말도 안 되는 잘못된 정보 및 과장을 통해, 사람들을 협박하는 것을 시도합니다. 럭키(Locky) 랜섬 트로이와 집토(Zepto)라고 불리는 버전의 경우, 경고는 사물의 실제 상태를 정확히 표현합니다.

Windows 사용자의 바탕 화면 배경이 “모든 파일이 RSA-2048 및 AES-128 암호로 암호화되어 있습니다”라는 경고로 바뀌는 것은 불행히도 사실입니다. 이러한 불리한 상황에 반드시 나타나는 것 중 하나는 Locky라고 불리는 랜섬 웨어 또는 새로 출시 된 Zepto라고 불리는 버전의 공격입니다. 이러한 것들의 침해 여파는 다음과 같습니다. 모든 개인 파일이 인코딩되고 해당 파일의 이름이 섞입니다. 영향을 받는 모든 엔티티의 침해 캠페인에는 고유한 .locky 또는 .zepto의 부록을 가지고 있습니다. 궁극적으로 피해자는 중요한 데이터에 액세스 할 수 없으며, 이 작업을 처리 할 수있는 제 3자 소프트웨어를 설치할 수 없습니다.

이 특정 악성 코드가 컴퓨터에 침투하는 방식은 매우 흥미롭습니다. 이는 광범위하게 퍼져 있는 사회 공학 방법론을 활용합니다. 침해의 첫 번째 단계에서 잠재적 피해자는 전자 메일을 통해 스팸 메시지를 받게 됩니다. 스팸 메시지는 일반적으로 이름으로 주소가 지정되므로 개인이 보낸 것처럼 보여서 처음부터 신뢰를 불러 일으킵니다. 이 전자 메일에 첨부된 파일은 대부분 Docm 형식의 Microsoft Word 문서입니다. 이 파일을 열면, 사용자에게 매크로를 활성화하라는 메시지가 표시되고, 악성 실행 파일을 시스템에서 불러오게 되어 즉시 높은 권한으로 실행됩니다. 그리고 나서 랜섬웨어는 인기형식에 해당하는 특정 확장명의 파일을 중심으로 데이터 검색을 위해 하드 드라이브 및 네트워크 공유를 탐색합니다.

_HELP_instructions.bmp

임의의 개인 파일이 발견되면 문제 코드가 128비트 형식의 AES 키로 암호화 됩니다. 이 암호 시스템은 약간의 노력만으로 깰 수 있기 때문에, Zepto와 Locky의 범죄자들은 더욱 비대칭이고 회피 불가능한 RSA 암호로 AES 키를 추가하여 암호화함으로써 잠금 효과를 향상시켰습니다. 사설 RSA 키는 오프 사이트에 저장되므로, 감염된 컴퓨터는 어떤 방식으로도 상호 작용하지 않습니다. 위에서 언급했듯이, 파일 이름은 새 확장자가 추가한 16진수 문자열로 바뀝니다.

스크램블이 완료 되자마자, 랜섬 트로이 목마는 “_HELP_instructions.html (.txt, .bmp)” 또는 “_Locky_recover_instructions.html (.txt, .bmp)” 제목의 복구 지침을 사용자에게 제안하게 됩니다. “모든 파일은 RSA-2048 및 AES-128 비밀번호로 암호화되어 있습니다.”라는 글과 함께 피해자가 “Locky Decryptor Page”라는 Tor 도메인을 검색 할 것을 권장합니다. 이 페이지에는 랜섬 크기의(대개 0.5 BTC 또는 약 300 USD)정보를 가지고 있으며, 전송할 Bitcoin 주소 및 지불 후 사용 가능할 것으로 보이는 자동 암호 해독기 다운로드 링크에 대한 정보가 들어 있습니다.

이 변종에 대한 몇 가지 중요한 사실은 다음과 같습니다: 우선, 무료로 해독 할 수 없습니다. 연구원은 여전히 이 문제를 해결하기 위해 열심히 노력하고 있습니다, 두 번째, 악의적인 사람에게 랜섬을 보내는 것은 권장하지 않습니다. 이들은 돈을 받게 되면 사업을 계속 진행할 것이며, 돈을 지불한 후에 약속 한대로 암호 해독을 받게 될 것이라는 확신이 없습니다. 트로이 목마의 암호 화면을 해결하는 것은 불가능 하지만, 몇 가지 대체 기술을 사용하여 공격 전에 운영 체제가 백업 한 파일 버전을 복구 할 수 있습니다.

Locky 및 Zepto 바이러스 자동 제거

랜섬 웨어의 근절은 믿을 만한 보안 소프트웨어로 효율적이게 수행할 수 있습니다. 자동 치료 기술을 고수하면, 감염의 모든 구성 요소가 시스템에서 완전히 제거됩니다.

  • 권장하는 보안 유틸리티 다운로드하기 및 컴퓨터 스캔 시작 옵션을 선택하여 악성 코드로부터 PC를 확인하세요

    Locky 또는 Zepto 랜섬웨어 제거기 다운로드

  • 검사에서 탐지 된 항목 목록이 나타납니다. 위협 수정을 클릭하면 시스템에서 바이러스 및 관련 감염을 제거합니다. 청소 과정에서 이 단계를 완료하면 바이러스를 완전히 제거 할 수 있습니다. 이제는 더 큰 도전에 직면해 있다면, 데이터를 다시 돌려 놓아야 합니다.

랜섬웨어가 암호화한 파일 복원 방법

해결 방법 1: 파일 복구 소프트웨어 사용

Locky 바이러스와 스핀 오프는 파일의 복사본을 만들어서 암호화 하는 것을 중요하게 여깁니다. 그리고 원본 파일은 삭제됩니다. 또한, 제거 된 데이터를 복원 할 수 있는 응용 프로그램이 있습니다. 이를 위해 데이터 복구 Pro와 같은 도구를 사용할 수 있습니다. 랜섬 웨어의 최신 버전은 몇 가지 덮어 쓰기를 사용하여 안전한 삭제를 적용하는 경향이 있으며, 이 방법은 시도해볼만한 가치가 있습니다.

Data Recovery Pro 다운로드

Data Recovery Pro

해결 방법 2: 백업 사용

무엇보다 파일을 복구하는 것이 가장 좋은 방법입니다. 하지만 이는 컴퓨터에 저장된 정보를 백업 한 경우에만 적용됩니다. 이미 백업해 둔 게 있다면, 이 혜택을 놓치지 마세요.

해결 방법 3: 섀도우 볼륨 복사본 사용

백업하지 않았더라도, 운영 체제가 시스템 복원을 통해 컴퓨터에 활성화되어 있는 한 모든 파일의 섀도우 볼륨 복사본을 가지고 있습니다. 복원 지점은 지정된 간격으로 생성되므로 그 순간에 나타나는 파일 스냅 샷도 생성합니다. 이 방법으로 파일의 최신 버전을 복구 할 수는 없습니다. 하지만 확실히 시도해 볼만한 가치가 있습니다. 이 워크 플로우는 수동 및 자동 솔루션 사용을 통해, 두 가지 방법으로 수행 할 수 있습니다. 먼저 수동 프로세스를 살펴 보겠습니다.

  • 이전 버전 기능을 사용

    윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일 및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.
    Previous Versions

  • ShadowExplorer 도구의 적용

    이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선, ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.
    ShadowExplorer

바이러스가 완전하게 제거되었는지 확인하세요

다시 말씀드리자면, Locky 또는 Zepto 랜섬웨어를 제거해도, 개인 파일은 해독되지 않습니다. 위에 강조 표시된 데이터 복원 방법은 트릭으로 수행 할 수도 있고 하지 않을 수도 있지만 랜섬웨어 자체는 컴퓨터 내부에 속해 있지 않습니다. 또한, 종종 다른 악성 프로그램과 함께 제공되기 때문에 자동 보안 소프트웨어로 시스템을 반복적으로 검사하여, 바이러스 및 유해한 위협 요소가 Windows 레지스트리 및 다른 위치에 남아 있지 않도록 해야합니다.

RSA-2048 및 AES-128 랜섬웨어 스캐너 및 제거기 다운로드

Leave a Comment (0) ↓