CryptoWall 랜섬웨어 란? (04.28.24)

랜섬웨어 공격은 사이버 범죄자들에게 전 세계적으로 큰 사업이되고 있으며 전 세계의 개인, 정부 및 기업에 수십억 달러의 손실을 입혔습니다.

In 이 기사에서는 2014 년부터 PC 세계에서 혼란을 겪고있는 CryptoWall이라는 이름의 랜섬웨어 변종을 살펴 봅니다.

CryptoWall 랜섬웨어 란 무엇입니까?

CryptoWall 랜섬웨어는 컴퓨터를 감염시키고 암호화하는 트로이 목마 맬웨어입니다. 파일을 해독하고 파일을 해독하기 위해 몸값을 요구합니다. CryptoWall은 CrryptoDefense, BitCrypt, CryptoLocker 및 Critroni와 동일한 랜섬웨어 제품군에 속한다고 널리 알려져 있습니다. 언급 된 랜섬웨어와 img 코드를 포함한 많은 유사점을 공유하기 때문입니다.

CryptoWall은 모든 버전의 랜섬웨어를 대상으로합니다. Windows OS는 대부분 감염된 이메일, 익스플로잇 킷, 악성 광고 및 오염 된 사이트를 통해 확산됩니다.

CryptoWall 랜섬웨어는 무엇을 할 수 있습니까?

감염된 컴퓨터에 들어가면 맬웨어가 Windows 시작시 새 레지스트리 항목을 실행합니다. 이 초기 단계 후에는 사이버 범죄자에게 원격 액세스 제어를 제공하고 미리 결정된 파일 형식을 암호화합니다. 랜섬웨어에 의해 암호화되는 파일 유형의 예로는 .doc, .png, .pptx, .xlsm, docx, .xls, .pdf가 있습니다. .jpg 및 .xlsb.

다른 운영 방식은 악성 코드가 컴퓨터 내부에 있으면 피해자의 컴퓨터에서 실행중인 버전에 따라 Windows explorer.exe 파일에 코드를 삽입한다는 것입니다. 장치에 맬웨어를 설치하는 것은이 수정 된 explorer.exe 파일입니다. 그런 다음 섀도우 파일을 삭제하고 Windows 서비스를 비활성화하며 추가 모듈이 삽입 된 svchost.exe 프로세스를 하이재킹합니다. 랜섬웨어가 파일 암호화를 완료하면 비트 코인으로 $ 1000에 해당하는 랜섬 금액을 요청합니다. 그들이 당신의 파일을 복구 할 수 있다는 것을 증명하기 위해, 악성 코드 제작자는 당신의 파일 몇 개를 해독 할 것을 제안 할 것입니다.

CryptoWall 랜섬웨어를 제거하는 방법

CryptoWall 랜섬웨어를 처리하는 방법을 고민 할 때 몸값을 지불하는 옵션이 마음에 들지 않아야합니다. CryptoWall의 사이버 범죄자들이 귀하와 같은 사람들이 힘들게 번 돈을 그들에게 기꺼이 건네 줄 것이라고 믿는 경우 귀하와 같은 사람이나 귀하와 같은 조직에 대한 추가 공격을 촉진 할뿐입니다.

동시에 당신이 그들과 협력하겠다는 의지를 보여 주었으므로 당신은 미래의 표적이되지 않을 것임을 보장합니다.

따라서 몸값을 지불하는 것이 선택이 아닌 경우 CryptoWall 랜섬웨어를 제거하기 위해 무엇을 할 수 있습니까? 고려 중?

Outbyte Anti-Malware 와 같은 안정적인 맬웨어 방지 솔루션을 사용하면 실제로 CryptoWall 및 악의적 인 목표를 달성하는 데 도움이 될 수있는 다른 모든 맬웨어 개체를 제거하는 것이 매우 쉽습니다. 다른 대안보다 맬웨어 방지 프로그램을 신뢰해야하는 이유는 Microsoft가 맬웨어가 한동안 존재했기 때문에 맬웨어를 처리하는 방법을 보안 파트너에게 알 렸기 때문입니다.

CyptoWall 랜섬웨어에 효과적이므로, 멀웨어는 로그인 후 바로 다시 시작되므로 네트워킹이 포함 된 안전 모드에서 컴퓨터를 실행해야합니다.

다음은 네트워크를 통해 Windows PC를 안전 모드로 실행하는 방법입니다. 빈 화면.

  • 전원 버튼을 눌러 전원을 끕니다.
  • 전원 버튼을 눌러 다시 켜세요.
  • 때까지 반복해서 켜고 끕니다. Windows 복구 환경 (winRE)을 입력합니다.
  • winRE에서 옵션 선택 화면이 표시되면 문제 해결 & gt; 고급 옵션 & gt; 시작 & gt; 설정 & gt; 다시 시작합니다.
  • 기기가 다시 시작되면 F5 또는 5 키를 눌러 네트워킹이 포함 된 안전 모드로 이동합니다.

    • 안전 모드 (네트워킹 포함)는 바이러스를 격리하고 완전히 제거하는 데 도움이됩니다.

    시스템 복원

    컴퓨터에 복원 지점이있는 경우 나중에 사용하는 것이 가장 좋습니다. 이 방법으로 CryptoWall 랜섬웨어를 제거하면 랜섬웨어를 지원하는 프로그램이나 파일을 더 이상 사용할 수 없게됩니다.

    시스템 복원 방법은 다음과 같습니다.

  • Windows 검색 창에 "복원 지점 만들기"를 입력합니다.
  • 이 검색의 첫 번째 결과를 선택합니다.
  • 시스템 속성 앱에서 시스템 보안 탭으로 이동하고 시스템 복원 을 선택합니다.
  • 컴퓨터에서 사용 가능한 복원 지점 목록에서 복원 지점을 선택합니다.
  • 화면의 지시에 따라 프로세스를 완료합니다.

    • 시스템 복원 만 작동합니다. 복원 지점이 이미있는 경우.

    PC 새로 고침

    PC를 새로 고치는 것은 새 Windows 버전을 설치하는 것과 같습니다. 복구 옵션을 사용하면 파일을 보관할 수도 있지만 파일이 암호화되므로 암호화 할 필요가 없습니다.

    다음은 Windows 10 컴퓨터를 새로 고칠 때 취해야 할 단계입니다.

  • 키보드에서 Windows 버튼을 클릭하여 설정 & gt; PC 설정 변경 .
  • 업데이트 및 복구 를 선택합니다.
  • 파일에 영향을주지 않고 PC 새로 고침 에서 시작하기
  • 화면의 지시에 따라 프로세스를 완료합니다.

    • 참고로, 파일을 보관할 필요가 없습니다. 이 경우는 액세스 할 수 없기 때문입니다.

    CryptoWall 랜섬웨어로부터 컴퓨터를 안전하게 유지하는 방법 · 컴퓨터를 패치하고 최신 상태로 유지하는 방법

    멀웨어는 소프트웨어의 취약점을 악용하여 컴퓨터를 감염 시키려고합니다. 따라서 장치에서 실행되는 소프트웨어를 업데이트하는 데 너무 오래 걸리는 유형이라면 잠재적 인 공격에 효과적으로 노출되는 것입니다.

    · 방화벽 사용

    방화벽은 비정상적인 사항을 알려줍니다. 사이버 범죄자에게 원격 액세스 제어를 제공하기 위해 CryptoWall과 같은 멀웨어가 사용하는 종류의 네트워크 활동입니다.

    · 이메일의 진위 확인

    낯선 이미지에서 이메일을받은 경우 시간을내어 확인하세요. 정품 인 경우

    · 파일 백업

    랜섬웨어 기업이 사업에 참여하는 유일한 이유는 대부분의 사람들이 파일 백업을 갖고 있지 않기 때문입니다. 백업 할 경우 랜섬웨어 공격에 너무 신경 쓰지 않기 때문입니다. 랜섬웨어 공격의 위험이 아무리 적더라도 파일을 백업하여 최악의 상황에 대비하는 사람이 되십시오.

    YouTube 비디오: CryptoWall 랜섬웨어 란?

    04, 2024