Cerber 랜섬웨어 란? (04.26.24)

Cerber 랜섬웨어는 다크 웹 해커의 포럼에 배포되는 RaaS (ransomware-as-a-service)입니다. RaaS로서이 랜섬웨어는 사이버 범죄자들이받는 모든 몸값 지불을 40 % 삭감 할 수 있도록 라이선스가 부여됩니다.

RaaS 모델은 필요한 작업의 대부분을 오프로드하기 때문에 진화 된 형태의 사이버 범죄입니다. 멀웨어를 구매 한 사람들의 표적을 찾습니다. 멀웨어 제작자에게 더 넓은 타겟팅과 잠재적으로 더 큰 횡재를 허용합니다.

이 사이버 랜섬웨어는 어떻게 작동합니까?

Cerber 랜섬웨어는 피싱 캠페인, 감염된 웹 사이트 및 악성 광고-멀웨어를 통해 피해자의 컴퓨터에 침투합니다. 광고로 가장합니다.

이러한 광고를 클릭하거나 감염된 사이트를 방문하거나 오염 된 첨부 파일을 다운로드하면 실수로 컴퓨터에 Cerber 멀웨어를 설치하게됩니다.

일단 들어가면 로컬 앱 데이터 또는 앱 데이터 또는 폴더에 무작위로 이름이 지정된 실행 파일을 자동으로 생성합니다. 그 후 악성 코드는 RSA-2048 키 (AES CBC 256 비트 암호화) 알고리즘으로 암호화 할 파일과 폴더를 컴퓨터에서 검색합니다. 멀웨어에 의해 암호화되는 파일 유형에는 .doc, .docx, .xls, .pdf가 있습니다. .jpg, .png, .pptx, .xlsm 및 .xlsb. 암호화 된 모든 파일에는 이름에‘cerber’라는 단어가 추가되어 원본 문서가 myfile.docx 인 경우 myfile.docx.cerber가됩니다.

Cerber 랜섬웨어 인식 방법

Cerber 악성 코드가 암호화 프로세스를 완료하면 피해자에게 파일에 더 이상 액세스 할 수 없음을 알리고 파일을 되돌리려면 어떻게해야하는지 알려주는 랜섬 노트를 표시합니다. 일반적으로이 메모는 피해자에게 Tor 브라우저를 다운로드하고 몸값을 지불 할 수있는 특정 웹 사이트로 이동하라고 조언합니다. 피해자가 돈을 지불하지 않고 오래 머무를수록 몸값 지불을 선택하면 더 많은 금액을 지불해야합니다.

Cerber 맬웨어 제거 방법

먼저 몸값 지불을 고려해서는 안됩니다. 파일을 되 찾는 데 얼마나 절실한 지에 상관없이 사이버 범죄자들에게. 몸값을 지불하는 것은 다른 사람에게 해를 입혀 수익을 올리는 비즈니스 모델이 대가를 치르고 있다는 것을 증명할뿐입니다.

둘째, 몸값을 지불 한 후에는 파일이 해독 될 것이라고 확신 할 수 없습니다. 다시 말해, 범죄자들은 ​​자신의 말을 지키는 데 절대 믿어서는 안됩니다. 또한 그들이 앞으로 언젠가 당신을 다시 공격하지 않을 것이라는 보장도 없습니다.

그러면 몸값을 지불하는 것이 당신을위한 선택이 아니라면 어떻게 Cerber 랜섬웨어를 제거합니까? 다행히 사이버 보안 연구자들은 Cerber 악성 코드에 대해 한동안 알고 있었으며 이로 인해 악성 코드 방지 솔루션이 내부를 처리 할 때 많은 경험을 할 수있었습니다.

이는 제거해야 할 모든 것입니다. Cerber 랜섬웨어는 Outbyte Antivirus 와 같은 안정적인 맬웨어 방지 도구입니다. 또한 PC에서 찾기 어려운 공간에 멀웨어가 숨겨져있을 수 있으므로 맬웨어 제거를 마친 후 Windows 복구 옵션을 활성화해야합니다.

바이러스 백신이 효과적이려면, 네트워킹을 사용하여 안전 모드에서 Windows 컴퓨터를 실행합니다.

빈 화면에서 네트워킹이 포함 된 안전 모드로 전환하는 방법은 다음과 같습니다.
  • 전원 버튼을 10 초 동안 눌러 컴퓨터를 종료합니다.
  • 를 누릅니다. 전원 버튼을 다시 눌러 켜십시오.
  • 기기의 전원이 켜졌다는 첫 번째 신호에서 전원 버튼을 길게 눌러 다시 종료합니다.
  • Windows 복구 환경 (winRE)에 들어갈 때까지 반복적으로 껐다가 켭니다.
  • 이제 winRE에있는 옵션 선택 화면에서 문제 해결 & gt; 고급 옵션 & gt; 시작 & gt; 설정 & gt; 다시 시작합니다.
  • 기기가 다시 시작된 후 F5 또는 5 키를 눌러 네트워킹을 사용하는 안전 모드

    • 네트워킹을 사용하는 안전 모드로 이동합니다. 네트워크 reimg에 액세스 할 수있는 옵션을 제공하며,이 옵션을 사용하여 우리가 이야기 한 맬웨어 방지 프로그램과 같은 유틸리티 도구와 PC 복구 도구를 다운로드 할 수 있습니다.

    PC 복구 도구에 대해 이야기 할 때 문제가있는 앱을 제거하고 레지스트리 항목을 정리하고 정크 파일을 삭제하는 것이 더 쉬워 지므로 주변에 하나를 가지고있는 것이 가장 좋습니다. 멀웨어는 은신처를 더 적게 찾기 때문에 깨끗한 컴퓨터는 감염하기가 훨씬 더 어렵습니다.

    시스템 복원

    컴퓨터에서 바이러스를 제거한 후에도 시스템 복원과 같은 Windows 복구 옵션을 사용하여 바이러스가 완전히 제거되었는지 확인하십시오.

    시스템 복원은 컴퓨터에 복원 지점이 저장되어있는 한 컴퓨터를 이전 작동 상태로 되돌립니다. 빈 화면에서 시스템 복원으로 이동하려면 위에 설명 된 단계 (네트워킹 안전 모드)를 따르되 시작 설정 으로 이동하는 대신 시스템 복원을 선택합니다. 여기에서 맬웨어 감염 후 컴퓨터의 모든 변경 사항을 취소 할 복원 지점을 선택하세요.

    PC 복구

    Windows 새로 고침 옵션을 사용하면 개인 파일 및 폴더에 영향을 미치거나 설정을 변경하지 않고도 컴퓨터의 성능을 향상시킬 수 있습니다. 수행 할 단계는 다음과 같습니다.

  • 설정 & gt; PC 설정 변경 .
  • 업데이트 및 복구 를 클릭합니다.
  • 파일에 영향을주지 않고 PC 새로 고침 에서 시작하기 를 클릭합니다.
  • 화면의 지시에 따라 프로세스를 완료합니다.

    • 이러한 Windows 복구 프로세스 중 어느 것도 분실 한 데이터를 복구하는 데 도움이되지 않습니다. 파일. Cerber 랜섬웨어와 그 종속성을 제거하는 데만 효과적입니다.

    Cerber 랜섬웨어가 컴퓨터를 감염시키는 것을 막는 방법

    Cerber 랜섬웨어는 주로 피싱 캠페인을 통해 확산되므로 이메일 첨부 파일에주의해야합니다. 다운로드를 선택하면 몇 가지 걱정할 사항이 있습니다.

    동시에 방문하는 사이트에 대해주의해야합니다. 브라우저에서 웹 사이트가 안전하지 않다고 경고하는 경우 경고에 유의하고 최대한 멀리 떨어져있는 것이 좋습니다.

    마지막으로 가장 중요한 파일을 백업 해 두십시오. 멀웨어 개체가 공격을 당하더라도 결정에 대해 그다지 설득력이 없을 것입니다.

    YouTube 비디오: Cerber 랜섬웨어 란?

    04, 2024