Locky 랜섬웨어 바이러스 (.locky 파일) 해독기 및 복구툴
Locky 랜섬 웨어의 사기꾼은 여러 가지 방법으로 훔치는 기술을 행사하는 것처럼 보입니다. 실제로, Dridex 뱅킹 트로이 목마의 배포자가 활용하는 기술과 유사한 기술을 사용하여 컴퓨터에 페이로드를 보관합니다. 바이러스는 파일 자체를 암호화하는 것과 함께 파일 이름을 수정하여, 복구 루틴을 상당히 악화시킵니다. 물론, 피해자에게 데이터에 다시 액세스 하려면 수수료를 지불하라고 요청합니다.
컴퓨터 사용자의 것을 훔치는 것에 관하여 이것과 비교할만한 것은 없습니다. 현재 사이버 범죄 계층의 최상위에 있는 이러한 위협은 정교하게 고안된 함정을 가지고 있어서 피할 수 있는 가능성이 없는 사람들을 수렁에 빠뜨립니다. 확장자가 .locky 인 인식 할 수 없는 인코딩 된 개체로 파일을 변환시키는 감염은 최근에 나온 위험입니다. 부당한 키트 또는 자체 추출 ZIP 파일의 비밀 증식은 대다수의 상대 되는 것과 대조적으로 나쁜 코드를 실행할 마이크로소프트 오피스 문서의 악의적인 매크로에 의존하기 때문에, 이 샘플은 단연 눈에 띕니다. 또한, Locky 랜섬웨어에서 파일 암호화 바이러스로 이전에는 보지 못했던 고유 특성은 맵핑 되지 않은 네트워크 공유에 저장된 데이터에 관여합니다.
무단 침입을 완료한 .locky 감염은 하드 드라이브, 네트워크 드라이브에 100개 이상의 파일 형식을 찾습니다. 그리고, 이는 Windows, AppData, 프로그램 파일 및 임시 파일을 포함한 일부 시스템 수준 디렉토리를 무시합니다. 그런 다음, 하드 코드 된 확장명 범위와 일치하는 항목이 AES 암호로 암호화됩니다. 인코딩 된 파일의 모양이 대폭 변경됩니다. 또한, 각 파일의 이름은 길이가 긴 숫자 및 문자 배열로 대체되고 끝에는 .locky 문자열이 추가됩니다. 희생자와 통신하기 위해, 랜섬웨어는 현재의 바탕 화면 배경 무늬를 BMP 이미지로 대체합니다. 이는 본질적으로 0.5 비트코인의 값을 지불하는 일련의 단계입니다. 메모장의 정확한 정보는 _Locky_recover_instructions.txt라는 제목의 문서에서도 확인할 수 있습니다.
랜섬 지침에 제공된 The Onion Router 기반 링크 중 하나를 탐색함으로써, 피해자는 Locky 해독 페이지로 가게됩니다. 이는 도입 된 거래의 재정 측면에 대해 감염된 사람에게 조언합니다. 특히, 사용자는 개인 파일을 돌려받기 위해 약 200 USD의 지정된 BTC 금액을 결제하라는 지시를 받습니다. 이 세부 사항에 따르면, 지불은 해독기를 다운로드 할 수 있는 전제 조건입니다.
Locky는 잘못된 이메일에 첨부 된 까다로운 마이크로소프트 워드 파일을 통해 확산됩니다. 이 메시지는 제목과 문서 이름이 “ATTN: Invoice J-(8자리)”인 청구서로 가장합니다. 사용자가 이를 열면, 대부분 이해할 수 없는 텍스트가 보입니다. 데이터 인코딩이 잘못된 경우, 매크로를 활성화 할 것을 권장합니다. 보안 경고 옆에 있는 옵션 버튼을 클릭하면, 매크로가 컴퓨터에서 랜섬웨어를 다운로드하고 실행합니다. 실제로 매크로가 기본적으로 사용되지 않는 이유가 있습니다. 이러한 구성 요소는 악의적인 코드 삽입에 쉽게 이용됩니다. 이는 전자 메일 첨부 파일로 귀하에게 요청하기 때문에 활성화 하지 말아야합니다.
.locky 확장자를 가진 손상된 파일은 암호화를 공격하므로 복원 할 수 없습니다. 그러므로 그 값을 지불하는 것은 권장하지 않습니다. 아래의 단계는 해당 랜섬웨어를 치료할 때 행복한 매개체를 제시합니다.
.locky 랜섬웨어 자동 제거 및 데이터 복구
랜섬웨어의 근절은 믿을만한 보안 소프트웨어를 사용하여 효율적으로 실행할 수 있습니다. 자동 정리 기술을 사용하면, 감염의 모든 구성 요소가 시스템에서 완전히 제거됩니다.
- 권장 보안 유틸리티를 다운로드한 후, 컴퓨터 보안 검색 시작 옵션을 선택하여 PC에 악성 개체가 있는지 확인하십시오.locky 제거기 다운로드
-
스캔을 통해 탐지된 항목 목록이 표시됩니다. 시스템에서 바이러스 및 관련 감염을 삭제하려면 위협 수정을 클릭합니다. 정리 과정의 해당 단계를 완료하면 전염될 일을 완전히 제거할 수 있습니다. 이제 더 큰 도전에 직면해 있습니다 – 데이터를
다시 복구합니다.
.locky 로 암호화 된 파일 복원하는 방법
해결방법1: 파일 복구 소프트웨어 사용
.locky 는 귀하의 파일 사본을 만들고 이를 암호화 한다는 것을 아는 게 중요합니다. 그러므로, 원본 파일도 삭제해야 합니다. 제거된 데이터를 복원할 수 있는 애플리케이션이 있습니다. 이와 같은 목적으로 데이터 복원Pro와 같은 도구를 활용하실 수 있습니다. 랜섬웨어의 최신 버전은 여러 덮어 쓰기와 보안 삭제를 적용하는 경향이 있지만, 이러한 방법은 시도할 가치가 있습니다.
Stellar Data Recovery Professional 다운로드
해결방법 2: 백업 사용
무엇보다, 먼저 파일을 복구하는 것이 가장 좋은 방법입니다. 하지만, 컴퓨터에 저장된 정보를 백업한 경우에만 적용됩니다. 그렇게 하여, 사전 숙고로 이익을 얻으세요.
해결방법 3: 섀도우 볼륨 복사본 사용하기
알 수 없는 경우, 운영 체제는 시스템 복원이 컴퓨터에서 활성화 되어있는 한 모든 파일의 섀도 볼륨 복사본이라 합니다. 복원 지점은 지정된 간격으로 생성되기 때문에 그 순간에 나타나는 파일의 스냅샷도 생성됩니다. 해당 방법으로 파일의 최신 버전을
복구할 수 없습니다. 하지만 확실히 시도할 만한 가치가 있습니다. 워크플로우는 다음과 같은 두 가지 방법으로 수행할 수 있습니다: 수동 및 자동 솔루션 사용법이 있습니다. 우선 수동 프로세스를 살펴보겠습니다.
이전 버전 기능을 사용
윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일
및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.
ShadowExplorer 도구의 적용
이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선,
ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.
.locky 랜섬웨어가 완전히 제거되었는지 확인합니다
다시 말씀드리건대, .locky 제거 자체가 귀하의 개인 파일의 해독으로 이어지지는 않습니다. 위에 강조된 데이터 복원 방식은 트릭이 될 수도 또는 안 될 수 있지만, 랜섬웨어 자체가 컴퓨터 내부에 속해있지 않습니다. 그런데 이는 종종 다른 악성코드와 함께 오기 때문에, Windows 레지스트리와 기타 위치 내에 남아 있는 바이러스 및 관련 위협의 유해한 잔해가 남아 있는지 확실히 확인하기 위해 자동 보안 소프트웨어로 시스템을 반복적으로 스캔하셔야 합니다.