랜섬웨어(Ransomware) 바이러스 공격이란 ? 랜섬웨어(Ransomware) 는 어떻게 얻고 어떻게 작동합니까? 랜섬웨어 공격 후 대처 방법은? 이 게시물은 이러한 모든 질문을 시도하고 논의하고 Windows(Windows) 컴퓨터 에 대한 랜섬웨어 공격(Ransomware attacks) 을 처리하고 복구하는 방법을 제안 합니다. 이 게시물은 또한 FBI(FBI) , 경찰(Police) 또는 해당 당국에 랜섬웨어(Ransomware) 를 신고할 수 있는 링크를 제공합니다 .
랜섬웨어(Ransomware) 가 증가하고 있으며 컴퓨터 사용자라면 지금쯤이면 이 용어에 대해 들어보셨을 것입니다. 이것은 현재 악성 코드 작성자가 사용자의 컴퓨터를 감염시키고 사용자에게 몸값을 요구하여 돈을 벌기 위해 사용하는 매우 인기 있는 악성 코드 형태입니다. Petya 랜섬웨어 이든 Locky 랜섬웨어 이든 격일로 우리는 이 최신 맬웨어에 대해 읽습니다. 이 종류의 맬웨어는 이 악성 활동을 통해 얻은 금액이 수백만 달러에 달하는 매우 수익성이 높기 때문에 현재 가장 선호되는 것으로 보입니다. 사용자의 파일과 데이터를 잠근 다음 잠금을 해제하기 위해 돈을 요구(Lockdown user’s files and data, and then demand money to unlock them) 하십시오. 이것이 바로 작전 방식(modus operandi) 입니다!
컴퓨터가 '일반 바이러스'에 감염된 경우 이 악성 코드 제거 가이드(Malware Removal Guide) 가 도움이 될 것입니다. 그러나 랜섬웨어(Ransomware) 공격 에서 복구해야 하는 경우 계속 읽으십시오.
랜섬웨어란?
랜섬웨어 는 감염된 이메일 첨부 파일, 드라이브 바이 다운로드( (Ransomware)drive-by-downloads ), 소셜 엔지니어링 맬웨어 , 악성 광고(malvertising) 를 통해 컴퓨터 시스템을 통해 전달 되거나 자신도 모르는 사이에 해킹된 웹 사이트 를 통해 전달되는 맬웨어 유형입니다 . 시스템에 들어오면 랜섬웨어가 작동하여 파일을 암호화하고 잠그기 시작합니다.
그런 다음 일반적으로 액세스할 수 없는 파일, 폴더 및 데이터의 잠금을 해제하는 키를 받는 대가로 통화 또는 BitCoins 로 몸값을 제공하도록 요청하는 컴퓨터 화면의 팝업을 통해 사용자에게 요구합니다 .
랜섬웨어(Ransomware) 사이버 범죄자에게 정해진 기간 내에 비용을 지불하지 않으면 데이터를 공개적으로 게시하거나 몸값을 높이겠다고 위협합니다. 그들은 모든 데이터를 지우고 비즈니스 컴퓨터를 작동 불능 상태로 만들거나 마스터 부트 레코드(Master Boot Record) 를 덮어써서 컴퓨터를 부팅할 수 없도록 만들겠다고 위협할 수도 있습니다 .
Ransomware 를 얻는 방법과 작동 방식
서명 기반 맬웨어 방지 소프트웨어는 도움이 될 수도 있고 그렇지 않을 수도 있습니다. 이러한 랜섬웨어 방지 소프트웨어(anti-ransomware software) 및/또는 행동 기반 침입 탐지 및 방지 소프트웨어 중 하나를 사용하여 방어를 강화해야 합니다 . 다시 말하지만 , 운영 체제 업데이트, (Again)우수한 보안 소프트웨어(good security software) 사용 및 정기적으로 오프라인 데이터 백업과 같이 랜섬웨어를 방지(prevent ransomware) 하거나 더 빠르게 복구 하기 위해 취할 수 있는 몇 가지 기본 단계가 있습니다 . 그러나 이 모든 것에도 불구하고 여전히 일부 랜섬웨어의 희생자가 될 수 있습니다.
어떻게 이런 일이 발생합니까?(How does this happen?)
알 수 없는 출처에서 이메일 첨부 파일을 받고 클릭하여 엽니다. 그것은 당신이 생각하는 것처럼 결백한 것이 아닙니다. 클릭에 의해 실행되어 파일을 잠글 수 있는 악성 파일이거나 더 많은 악성 코드를 다운로드하여 파일을 암호화하여 액세스할 수 없거나 사용할 수 없게 만들 수 있습니다.
또는 소유자도 알지 못하는 해킹된 웹사이트를 방문할 수 있습니다. 아무 것도 클릭하지 않을 수도 있고 클릭하지 않을 수도 있습니다. 단순히 방문하는 것만으로도 악성 트로이 목마(Trojan) 다운로드가 실행될 수 있습니다. 이 다운로드는 페이로드를 다운로드 및 전달할 수 있으며 계속해서 시스템을 감염시킬 수 있습니다.
그런 다음 다시 온라인 광고 네트워크가 손상될 수 있으며 네트워크 소유자는 이에 대해 알지 못할 수도 있습니다. 겉보기에 무해해 보이는 이 광고를 제공하는 깨끗하고 합법적인 웹 사이트를 방문하여 클릭하면 Windows PC 에 악성 코드를 다운로드하는 BAM 작업이 시작될 수 있습니다 .
금이 간 소프트웨어를 사용하면 소프트웨어 키 생성기, P2P 네트워크가 잠재적으로 컴퓨터를 감염시킬 수 있습니다. 랜섬웨어에 감염된 USB 를 사용해도 컴퓨터가 감염될 수 있습니다.
내가 랜섬웨어(Ransomware) 에 감염되었는지 어떻게 알 수 있습니까?
파일, 이미지 및 데이터가 암호화되어 파일을 열 수 없다는 사실을 알게 되면 랜섬웨어의 피해자라는 것을 알게 됩니다. 이 외에도 몸값을 지불하거나 파일을 삭제하라는 팝업 화면이 자주 표시될 수 있습니다.
This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.
보안 소프트웨어가 비활성화되었거나 비효율적이거나, 시스템 복원(System Restore) 또는 시동 복구(Startup Repair) 가 비활성화되었거나 , Windows Update , Background Intelligent Transfer Service , WinDefend , Windows(Windows Shadow) 와 같은 일부 중요한 Windows 서비스 가 있는 경우 볼 수 있는 다른 명백한 징후입니다. (Services)섀도 복사본이 비활성화되었습니다.
랜섬웨어(Ransomware) 공격 후 대처 방법
컴퓨터가 랜섬웨어에 의해 잠긴 경우 다음 단계를 수행해야 합니다.
1] 컴퓨터가 네트워크의 일부인 경우 네트워크에서 감염된 시스템을 제거합니다.
2] 원하는 경우 나중에 분석을 위해 디스크 또는 영향을 받는 파일의 복사본을 만들 수 있습니다. 이는 파일 암호 해독에 필요할 수 있습니다.
3] 정상적인 시스템 복원 지점이 있는 경우 돌아가서 그것이 효과가 있는지 확인하십시오.
4] 데이터의 최근 백업이 있다면 더욱 좋습니다. Windows 를 (Windows)포맷(Format) 하고 완전히 다시 설치 하고 백업한 데이터를 복원하여 새로 시작하세요.
5] Shadow Volume Copy Service 기능을 사용하여 파일의 이전 버전을 복구할 수 있는지 확인하십시오. 프리웨어 ShadowExplorer 를 사용하면 작업이 더 쉬워질 수 있습니다.
6] 안전 모드로 부팅하고 (Boot into Safe Mode)바이러스 백신 소프트웨어(antivirus software) 정밀 검사를 실행 하고 컴퓨터를 치료할 수 있기를 바랍니다. 그렇지 않을 가능성이 있지만 시도하는 데 아무런 해가 없습니다.
7] 다음으로 컴퓨터를 감염시킨 랜섬웨어를 식별 합니다. 이를 위해 ID Ransomware(ID Ransomware) 라는 무료 온라인 서비스를 사용할 수 있습니다 .
8] 랜섬웨어를 식별할 수 있는 경우 랜섬웨어 유형에 사용할 수 있는 랜섬웨어 해독 도구가 있는지 확인합니다. 그런 다음 현재 사용 가능한 이러한 랜섬웨어 해독기 도구(ransomware decryptor tools) 중 하나의 도움을 받으십시오 .
9] 랜섬웨어(Ransomware) 가 컴퓨터에 대한 액세스를 완전히 차단하거나 중요한 기능을 선택하기 위한 액세스를 제한한 경우 Kaspersky WindowsUnlocker 를 사용하여 랜섬웨어에 감염된 레지스트리(Registry) 를 정리하고 다시 액세스할 수 있습니다.
10] 랜섬웨어로 암호화된(Ransomware-encrypted) 파일을 식별한 다음 안전한 보관을 위해 새 위치로 전송 하는 무료 도구 인 CryptoSearch 의 도움을 받고 싶을 수도 있습니다.
11] 데이터가 중요하고 다시 액세스할 수 밖에 없는 경우 사이버 범죄자에게 비용을 지불하지 않는 것이 좋지만 몸값을 지불하는 것이 유일한 옵션입니다. 불행하게도 많은 사람들이 이것을 했습니다. 비록 그들은 이것을 공개적으로 인정하고 싶지는 않지만. 그러나 이것은 삶의 어려운 사실입니다. 따라서 귀하 또는 귀하의 조직은 이에 대해 전화를 걸어야 합니다. 어떤 경우에도 해당 국가의 사이버 법 집행 기관에 알리고 싶을 수도 있습니다.
12 ] 마지막으로(] Finally) 랜섬웨어 사례를 지역 사이버 범죄 조직, 경찰 당국 또는 FBI 에 신고하는 것을 잊지 마십시오 . 이 링크는 랜섬웨어를 신고(report ransomware) 할 수 있는 곳을 알려줍니다 .
파일의 암호를 해독하고 랜섬웨어 를 제거한 후에 는 RansomNoteCleaner 를 사용하여 남겨진 랜섬웨어 메모(Ransomware Notes) 및 기타 잔여 정크를 제거할 수 있습니다.
모두 제일 좋다.(All the best.)
What to do after a Ransomware attack on your Windows computer?
What is a Ransomwarе virus attack? How do you get Ransomware and how does it work? What to do аfter a ransomware attack? Thiѕ post will try and discuss all these questions and suggest ways on how to deal with & recover from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.
Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!
If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.
What is Ransomware
Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.
It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.
If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.
How do you get Ransomware and how does it work
The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.
How does this happen?
Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.
Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.
Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.
Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.
How do I know if I am infected with Ransomware?
You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.
This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.
Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.
What to do after a Ransomware attack
In case you find that your computer has been locked by ransomware, you should take the following steps:
1] If your computer is part of a network, remove the infected system from the network
2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.
3] If you have a healthy system restore point, see if you can go back and see if that works for you.
4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.
5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.
6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.
7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.
8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.
9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.
10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.
11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.
12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.
Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.
All the best.
