CryptoLocker 랜섬웨어 란? (08.17.25)

CryptoLocker는 2013 년에서 2014 년 사이에 컴퓨터를 감염시키는 것으로 악명 높은 맬웨어입니다. 맬웨어가 컴퓨터를 감염 시키면 하드 드라이브 및 연결된 미디어를 포함하여 암호화 할 파일을 찾습니다. 이전 버전의 Windows를 실행하는 컴퓨터는 맬웨어에 매우 취약합니다. 악성 코드가 2013 년과 2014 년 사이에 활성화되었을 때 약 50 만 대의 컴퓨터를 감염시킬 수있었습니다.

최근 몇 년 동안 CrytoLocker는 Cryptowall, CryptoLocker 및 TorrentLocker를 포함한 몇 가지 클론을 생성했습니다. 그들은 모두 유사한 감염 방법을 사용합니다.

CryptoLocker Ransomware는 무엇을합니까?

컴퓨터가 성공적으로 감염되면 맬웨어는 두 개의 키에 의존하는 암호화 기술인 비대칭 암호화로 암호화 할 파일과 폴더를 찾습니다. , 하나는 비공개이고 다른 하나는 공개입니다. 데이터를 해독하려면 사용자에게 개인 키가 있어야합니다. 랜섬웨어에 의해 암호화되는 일부 파일 유형은 다음과 같습니다.

  • Microsoft Word 문서 (파일 이름이 .doc 또는 .docx로 끝남)
  • Microsoft XSL 문서 (.xsl 또는 .xslx)
  • XML 문서 (.xml 또는 .xslx)
  • 압축 된 폴더 및 PDF
CryptoLocker가 컴퓨터를 감염시키는 방법

CryptoLocker는 사회 공학을 사용하여 컴퓨터를 감염시킵니다. 피해자는 일반적으로 암호와 함께 첨부 파일이있는 이메일을받습니다. 사용자가 할당 된 암호로 첨부 파일을 열면 맬웨어는 파일 이름에서 .exe를 숨기는 Windows 기본 동작을 활용하여 빠르고 개별적으로 설치됩니다. 악성 코드가 컴퓨터에 감염되면 다음 단계를 따릅니다.

  • 사용자 프로필 (AppData, LocalAppData)에 폴더를 만듭니다.
  • 멀웨어는 컴퓨터가 시작될 때마다 실행됩니다.
  • 주 프로세스와 기본 프로세스가 종료되지 않도록 보호하는 또 다른 프로세스의 두 가지 프로세스를 만듭니다.
CryptoLocker 제거 방법

다행스럽게도 CryptoLocker는 FBI 및 NSA와 같은 업체에서 오랫동안 처리해 왔기 때문에 더 이상 주요 랜섬웨어 위협이 아닙니다. 그럼에도 불구하고 Windows XP와 같은 정말 오래된 Windows 버전이나 오랫동안 업데이트되지 않은 일부 Windows 7 버전을 사용하는 경우 컴퓨터를 감염시킬 수 있습니다.

CryptoLocker와 같은 맬웨어를 제거하려면 컴퓨터에서 Outbyte Antivirus 와 같은 최소한의 강력한 맬웨어 방지 솔루션이 필요합니다.

맬웨어 방지 솔루션은 PC를 검사하고 위험한 프로그램. 또한 유사한 멀웨어에 의한 향후 공격에 대한 보호 기능을 제공합니다.

바이러스 백신을 사용하여 CryptoLocker 멀웨어를 제거하려면 안전 모드 (네트워킹 포함)에서 컴퓨터를 실행해야합니다. 이렇게하면 맬웨어의 모든 활성 프로그램을 격리 할 수 ​​있습니다. 이전 버전의 Windows에서 네트워킹으로 안전 모드를 활성화하는 방법은 다음과 같습니다.

네트워킹을 사용하여 안전 모드에서 Windows 7 / Vista / XP 시작
  • 컴퓨터를 다시 시작하고 즉시 1 초 간격으로 F8 버튼을 누릅니다.
  • 컴퓨터가 하드웨어를 실행 한 후 테스트하면 고급 부팅 옵션 메뉴가 나타납니다.
  • 화살표 키를 사용하여 네트워킹 안전 모드를 선택합니다.
    • 네트워킹을 사용하여 안전 모드에서 Windows 8 시작
  • Windows + C 키를 누른 다음 설정 .
  • 키보드의 Shift 키를 누른 상태에서 전원 버튼을 클릭 한 다음 다시 시작 을 클릭합니다.
  • 컴퓨터 옵션 선택 을 표시하여 다시 시작됩니다. 문제 해결 을 클릭합니다.
  • 고급 옵션을 클릭합니다.
  • 시작 설정
    • 을 클릭합니다.
  • 다시 시작 을 클릭합니다.
  • 화살표 키를 사용하여 네트워킹으로 안전 모드 사용 을 선택하거나 키보드에서 5를 누릅니다.

    • 네트워킹을 사용하는 안전 모드를 사용하면 다음을 수행 할 수있는 네트워크 reimg에 액세스 할 수 있습니다. 맬웨어 방지를 다운로드하거나 이와 같은 Windows 블로그에서 추가 도움을 구하는 데 사용됩니다. 그러나 랜섬웨어에 의해 암호화 된 파일은 복구 할 수 없습니다. 랜섬웨어의 배후에있는 범죄 네트워크에 랜섬웨어 금액을 지불하고 싶은 유혹을받을 수도 있지만 그렇게하지 마십시오. 앞으로 더 심각한 위협을 만들 수 있도록 그들을 대담하게 만들뿐입니다.

    안전 모드 (네트워킹 포함)가 상황을 해결하지 못하는 경우 시스템 복원 옵션을 사용하여 Windows를 이전 작동 상태로 되돌릴 수 있습니다.

    Windows XP에서 시스템 복원
  • 컴퓨터를 다시 시작합니다.
  • 컴퓨터가 다시 시작될 때 F8 키를 반복해서 누릅니다.
  • Windows 고급 옵션 화면에서 명령 프롬프트가있는 안전 모드 를 선택합니다.
  • 관리자로 로그인합니다.
  • 명령 프롬프트에서 다음을 입력합니다. % systemroot % \ system32 \ restore \ rstrui.exe
  • 화면의 지시에 따라 시스템 복원 프로세스를 완료합니다.
    • Windows 7에서 시스템 복원
  • Windows.
  • Windows 7 로고가 나타나기 전에 F8 버튼을 반복해서 누르고 있습니다.
  • 고급 옵션 화면에서 안전 모드 명령 프롬프트.
  • 메시지가 표시되면 관리자로 로그인합니다.
  • 명령 프롬프트 에서 rstrui.exe를 입력합니다.
  • 화면의 지시에 따라 프로세스를 완료합니다.

    • 시스템 복원 옵션을 사용하여 컴퓨터를 변경하면 프로세스가 완료 될 때 더 이상 사용할 수없는 프로그램 및 설정에 대한 정보가 항상 표시됩니다. 완료되었습니다.

    위의 모든 작업을 수행했지만 여전히 CryptoLocker 랜섬웨어를 제거 할 수 없다고 가정 할 때 다음에 무엇을해야합니까?

    컴퓨터를 재설정 할 수있는 핵 옵션이 여전히 있음을 기억하십시오. 새로운 버전의 Windows OS 설치.

    CryptoLocker 랜섬웨어로부터 컴퓨터 보호

    CryptoLocker와 같은 랜섬웨어로부터 컴퓨터를 어떻게 보호합니까? 다음은 도움이 될 수있는 몇 가지 전략입니다.

    • 항상 컴퓨터에 바이러스 백신 프로그램을 설치하고 선택한 맬웨어 방지 프로그램이 이러한 무료 버전이 아닌지 확인합니다.
    • 중요한 파일의 백업을 만드십시오. 랜섬웨어에 감염된 경우에도 복구 할 수 있습니다.
    • 운영 체제를 최신 버전으로 업데이트하십시오. Windows 7, 8 및 Windows XP는 한때 경이로 웠지만 더 이상 그렇지 않습니다. Windows XP와 같은 일부는 더 이상 지원되지 않습니다.
    • 인터넷 보호를 사용하여 사이트에 액세스합니다. 가짜 광고 및 스팸과 같은 의심스러운 콘텐츠와 상호 작용하는 것을 방지합니다.
    • 잘 알지 못하는 이미지의 의심스러운 이메일 및 첨부 파일에주의하세요. 또한 이름이 아닌 다른 사람과 개인 정보를 공유하지 마십시오.

    YouTube 비디오: CryptoLocker 랜섬웨어 란?

    08, 2025