Soft2Secure

알약 WannaCry ransomware (워너 크라이 랜섬 웨어)

알약 WannaCry ransomware (워너 크라이 랜섬 웨어)

WannaCry (워너 크라이) 라고 불리는 랜섬웨어 변종은 세계 최고의 보안 리소스로 유명해졌습니다. 하지만 이와 같은 것에는 좀 더 주의를 기울여야 하는 이유가 있습니다. 이 감염은 지난 며칠간 유럽의 많은 대기업을 공격했으며, 꾸준히 퍼지고 있습니다. 랜섬 트로이 목마는 대상의 고유 데이터 기록을 암호화하고, .WNCRY 파일 확장자로 손상시킵니다.

WannaCry는 무엇인가요?

Wana Decrypt0r 2.0로도 알려진 .WNCRY 파일 바이러스는 비교적 새로운 암호 위협 계통을 나타냅니다. 이는 WCRY 또는 Wanna Decryptor 1.0이라고 불리는 것과 비슷한 계통입니다. 이 캠페인의 설계자는 감염의 업데이트 버전을 출시하는 데 한 달 이상 걸렸습니다. 최신 변종은 전파, 암호화 메커니즘 및 착취 기술 측면에서 훨씬 복잡하고, 견고하다는 것이 입증되었습니다. 이와 같은 급속한 유통은 전례 없는 일입니다. 또한, 2017년 5월 12일에 몇 시간 만에 57,000대의 컴퓨터가 감염되었다고 전해집니다.

Wana Decrypt0r 2.0

이 변종을 확인하는 것은 상당히 평범합니다. 감염의 연쇄가 이루어지면, 경고 메시지와 함께 새로운 데스크탑 배경을 표시하도록 대상 시스템을 구성합니다. 또한, Wana Decrypt0r 2.0이라는 제목의 스크린이 나타나면서, 발생한 일에 대한 세부 정보를 제공하고 이를 해결하려면 돈을 보내야한다는 제한 시간을 표시합니다. 이 창에 있는 정보에는 랜섬의 크기도 포함됩니다. 랜섬은 $300 값의 비트코인에 상응하며, 디지털 캐쉬를 보내는 비트코인 주소도 포함됩니다. 공격의 또 다른 눈에 띄는 특징은 암호화된 데이터에 추가된 새로운 파일 확장입니다. 이 시점에서, 가능한 확장명 목록에는 .WCRR, .WCRY, .WNRY 및 .WNCRYPT가 포함됩니다. 첫 번째, .WNCRY는 이 특정 랜섬웨어 웨이브에서 가장 자주 접하게 됩니다. 원본 파일 이름은 변경되지 않으므로, 피해자는 Chart.xlsx – Chart.xlsx.WNCRY와 같은 샘플 파일 변환과 마주하게 됩니다.

또한, WannaCry 랜섬웨어는 공격자가 부과한 암호 해독을 피해자가 찾지 못하도록하기 위해 평문 문자열을 남깁니다. 이것의 이름은 @Please_Read_Me@.txt입니다. 그 문구는 위에서 언급 한 경고창과는 약간 다릅니다. “파일에 어떤 문제가 있나요? 이런, 중요한 파일이 암호화 되어 있습니다…” 긴 이야기를 요약하면, 사기꾼이 제안한 복구 방법은 사용자가 $300 상당의 비트코인을 지불하고 공격의 일부로 컴퓨터에 설치되는 @wanadecryptor@.exe라는 응용 프로그램을 실행해야 한다는 것을 전제로합니다.

WannaCry 벽지

시간이 만료되는 것을 방지하기 위해, WannaCry 바이러스는 새로운 바탕 화면에 몇 가지 팁을 표시합니다. 피해자의 안티 멀웨어 슈트가 Wana Decryptor 도구를 제거한 경우, 적용 가능한 단계를 제공합니다. 데스크톱 메시지는 지불을 통해 암호 해독을 진행할 수 있도록, 악성 실행 파일을 다시 시작하라는 지침을 표시합니다. 이러한 공격을 통해, 해당 캠페인이 위협적인 행위자들에 의해 운영되고 있음을 암시할 수 있습니다.

WannaCry 확장 바이러스 자동 제거

랜섬웨어의 근절은 믿을만한 보안 소프트웨어를 사용하여 효율적으로 실행할 수 있습니다. 자동 정리 기술을 사용하면, 감염의 모든 구성 요소가 시스템에서 완전히 제거됩니다.

  • 권장 보안 유틸리티를 다운로드한 후, 컴퓨터 보안 검색 시작 옵션을 선택하여 PC에 악성 개체가 있는지 확인하십시오

    .WNCRY 파일 바이러스 제거기 다운로드하기

  • 스캔을 통해 탐지된 항목 목록이 표시됩니다. 시스템에서 바이러스 및 관련 감염을 삭제하려면 위협 수정을 클릭합니다. 정리 과정의 해당 단계를 완료하면 전염될 일을 완전히 제거할 수 있습니다. 이제 더 큰 도전에 직면해 있습니다 – 데이터를 다시 복구합니다.

암호화된 .WNCRY 파일을 복구하는 방법

해결방법1: 파일 복구 소프트웨어 사용

워너 크라이 바이러스는 파일의 사본을 생성하고 이를 암호화 한다는 것을 아는 것이 중요합니다. 반면, 원본 파일은 삭제됩니다. 제거된 데이터를 복구할 수 있는 응용 프로그램이 있습니다. 해당 목적의 경우 Data Recovery Pro와 같은 도구를 사용할 수 있습니다. 검토 중인 랜섬웨어의 최신 버전은 몇 가지 덮어쓰기로 보안 삭제를 적용하는 경향이 있지만 해당 방법에는 가치가 있습니다.

Data Recovery Pro 다운로드

Data Recovery Pro

해결방법 2: 백업 사용

무엇보다, 먼저 파일을 복구하는 것이 가장 좋은 방법입니다. 하지만, 컴퓨터에 저장된 정보를 백업한 경우에만 적용됩니다. 그렇게 하여, 사전 숙고로 이익을 얻으세요.

해결방법 3: 섀도우 볼륨 복사본 사용하기

알 수 없는 경우, 운영 체제는 시스템 복원이 컴퓨터에서 활성화 되어있는 한 모든 파일의 섀도 볼륨 복사본이라 합니다. 복원 지점은 지정된 간격으로 생성되기 때문에 그 순간에 나타나는 파일의 스냅샷도 생성됩니다. 해당 방법으로 파일의 최신 버전을 복구할 수 없습니다. 하지만 확실히 시도할 만한 가치가 있습니다. 워크플로우는 다음과 같은 두 가지 방법으로 수행할 수 있습니다: 수동 및 자동 솔루션 사용법이 있습니다. 우선 수동 프로세스를 살펴보겠습니다.

  • 이전 버전 기능을 사용

    윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일 및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.
    Previous Versions

  • ShadowExplorer 도구의 적용

    이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선, ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.
    ShadowExplorer

WannaCry 랜섬웨어가 완전히 제거되었는지 확인합니다

다시 말씀드리지만, 멀웨어 제거만으로 개인 파일을 해독하지 않습니다. 위에 강조 표시된 데이터 복원 방법은 효과가 있거나 없을 수도 있지만 랜섬웨어 자체는 컴퓨터 내부에 속하지 않습니다. 덧붙여 말씀드리자면, 이는 종종 다른 멀웨어와 함께 제공되기 때문에 자동 보안 소프트웨어로 시스템을 반복적으로 검사하여, 유해한 바이러스의 나머지 및 관련된 위협이 Windows Registry와 기타 위치에 남아있지 않도록 해야합니다.

워너 크라이 랜섬 웨어 스캐너 및 제거기 다운로드

Leave a Comment (0) ↓