HelloKitty 랜섬웨어 란? (08.19.25)

랜섬웨어는 의심스러운 개발자가 사용자의 개인 파일을 공격하고 잠그는 데 사용하는 위험한 개체입니다. 이를 잠금 해제하기 위해 개발자는 몸값을 요구합니다. 이러한 종류의 바이러스는 시간이 지남에 따라 진화하고 알고리즘을 지속적으로 변경하여 파일 잠금을 해제 할 수있는 도구를 얻기 어렵습니다. 따라서 대부분의 경우 사용자에게는 두 가지 옵션 만 남습니다. 파일을 잃어 버리고 바이러스를 제거하거나 가해자에게 수수료를 지불하고 파일을 반환하겠다는 약속을 지키기를 바랍니다. 이것은 비디오 게임 스튜디오 CD Projekt가 Hellokitty 랜섬웨어의 공격을 받았을 때 경험 한 것입니다.

우리 모두는 도둑 사이에 명예가 없다는 것을 알고 있습니다. 따라서 우리는 사이버 범죄자들이 단일 파일에 대한 무료 서비스를 제공하여 파일 잠금을 해제하려는 의지를 보여 주더라도 한 푼도 지불하지 않는 것이 좋습니다. 귀하의 파일은 우연히 잠기지 않았습니다. 파일 잠금 해제를 제안한 바로 그 사람들이 귀하의 개인 정보를 침해하고 개인 데이터에 액세스 할 수 없도록 잠근 사람들입니다. 따라서 당신은 그들이 말하는 모든 단어를 불신 할 권리가 있습니다.

HelloKitty Ransomware는 기업을 표적으로 삼고 파일 이름 끝에 .crypted를 추가하여 영향을받는 파일의 이름을 바꾸는 악명 높은 개체입니다. 프로그램이 잠기면 가해자에게 암호 해독 키를 전송하여 파일에 대한 액세스 권한을 다시 부여 할 수있는 유일한 사람이됩니다.

HelloKitty 랜섬웨어는 무엇을합니까?

HelloKitty Ransomware는 해당 범주에 속하는 다른 바이러스에 비해 약간 다르고 복잡합니다. 그 동작을 이해하기 위해 CD 프로젝트에 대한 공격을 예로 들어 보겠습니다. 이 프로그램은 스튜디오 게임, 투자자 문서, 회계 정보, 법률 및 인적 reimg 파일과 관련된 서버에서 img 코드를 복사했습니다. 서버도 암호화되었습니다. 가해자들은 피해자가 몸값 요구를 충족하지 못하면 파일을 공개하겠다고 위협했습니다.

이 공격에서 배울 수있는 좋은 교훈은 피해자가 요구 사항에 굴복하지 않았다는 것입니다. 대신 범죄자와 협상하지 않을 것임을 공개적으로 알리고 사건을 법 집행관에게 넘겼습니다.

HelloKitty 랜섬웨어가 암호화 프로세스를 완료하면 다음과 같은 랜섬 노트를 삭제합니다.

!!!!!!!!!!!!! 안녕하세요 CD PROJEKT !!!!!!!!!!!!!

당신은 정말 대단한 존재입니다 !!

사이버 펑크 2077, 위쳐 3, 궨트 및 미공개 버전의 위쳐에 대한 Perforce 서버에서 img 코드의 전체 사본을 덤프했습니다 !!!

또한 다음과 관련된 모든 문서를 덤프했습니다. 회계, 관리, 법률, HR, 투자자 관계 등!

또한 모든 서버를 암호화했지만 백업에서 복구 할 가능성이 가장 높다는 것을 알고 있습니다.

우리가 합의에 이르지 않으면 귀하의 img 코드가 온라인으로 판매되거나 유출되며 귀하의 문서는 게임 저널리즘 담당자에게 전송됩니다. 당신의 공공 이미지는 당신이 당신의 회사 기능을 얼마나 엉터리로 보는지 더 많은 사람들이 보게 될 것입니다. 투자자들은 귀사에 대한 신뢰를 잃고 주식은 더욱 낮아질 것입니다!

48 시간 내에 저희에게 연락하십시오.

위의 메모는 공격 후 CD Projekt에 전달되었습니다. 이 회사는 공격에 대해 대중에게 알리는 성명을 24 시간 이내에 발표했기 때문에 시간을 들이지 않았습니다. 이 바이러스에 의해 무작위로 공격받는 다른 사용자는 공격을 설명하는 유사한 텍스트 파일을받습니다. 다음과 같이 읽습니다.

안녕하세요, 사용자 여러분.

파일이 암호화되었습니다.

— 무슨 뜻입니까?!

파일 내용이 수정되었습니다. 특수 키가 없으면 해당 작업을 취소 할 수 없습니다.

— 특수 키를받는 방법은 무엇입니까?

구입하려면 비용을 지불하셔야합니다. .

특별 복호화 프로그램과 지침을 제공합니다.

— 알겠습니다. 지불 방법은 무엇입니까?

1) 그렇지 않은 경우 TOR 브라우저를 다운로드하십시오. 방법을 모르겠습니다. Google에서 검색 할 수 있습니다.

2) tor 브라우저에서 다음 웹 사이트를 엽니 다.

3) 채팅 지침을 따르십시오.

랜섬웨어 사기의 궁극적 인 목표는 피해자의 두려움을 활용하여 가해자의 요구에 굴복하도록 유도하는 것입니다. 그러나 피해자가 파일을받을 것이라는 보장은 없으며 범죄자들은 ​​더 많은 돈을 요구하지 않을 것입니다. 또한 그들에게 돈을 지불한다는 것은 당신이 그들의 움직임을 지원하고 있다는 것을 의미하며, 그것이 유익하다는 것을 증명하고 그들이 무고한 사람들을 계속 공격해야한다는 것을 의미합니다.

HelloKitty 랜섬웨어를 제거하는 방법?

어떤 도구도 헬로 키티 랜섬웨어 잠긴 파일을 해독 할 수 없습니다. 따라서 다른 사람에게 사기를 당하지 않는 솔루션을 찾을 때도주의해야합니다. 많은 사용자가 랜섬웨어 잠긴 파일을 해독하는 도구를 판매하여 다른 개발자에게 사기를 당했다고보고했습니다. 그러나 그들은 구입 한 작업을 수행 할 수없는 쓸모없는 소프트웨어를 남깁니다.

이 상황을 해결하는 가장 좋은 방법은 바이러스를 제거하는 것입니다. 격리 된 외장 드라이브에 암호화 된 모든 파일을 백업하여 시작하십시오. 완료되면 가정 또는 회사 네트워크에서 감염된 컴퓨터의 연결을 해제하여 Hellokitty 랜섬웨어가 동일한 네트워크에 연결된 다른 장치로 확산되는 것을 막아야합니다. 백업이있는 경우 바이러스가 완전히 제거 될 때까지 복원을 수행하지 마십시오.

제거 프로세스를위한 시스템을 준비했으면 이제 아래 솔루션을 적용 할 수 있습니다.

솔루션 # 1 : 강력한 맬웨어 방지 프로그램을 사용하여 랜섬웨어를 검색, 탐지 및 제거

인터넷은 사용자의 선택의 폭을 넓 힙니다. 많은 제품이 있지만 사용할 올바른 제품을 알아야합니다. 권장되는 맬웨어 방지 보안 소프트웨어를 사용하여 바이러스를 영구적으로 제거하는 것이 좋습니다.

  • 보안 제품군을 설치하고 실행합니다.
  • 전체 검사 옵션을 선택하고 프로세스가 완료 될 때까지 기다립니다.
  • 삭제하려면 제거 또는 검역소 를 선택합니다. 신고 된 콘텐츠입니다.
  • 이제 Windows + I 키를 눌러 설정 창을 시작합니다.
  • 앱을 선택합니다. 카테고리. 그런 다음 설치된 프로그램 목록을 살펴보고 Hellokitty 랜섬웨어 공격 직전 또는 도중에 설치 한 알 수없는 프로그램을 식별합니다.
  • 의심스러운 앱을 식별하면 해당 앱을 클릭하고 선택합니다. 옆에있는 제거 버튼.
  • 완료되면 창을 닫습니다.
  • 해결 방법 # 2 : 컴퓨터에서 모든 암호화 된 파일 삭제

    이미 백업 했으므로 암호화 된 파일의 경우 바이러스 흔적이 없는지 확인하기 위해 컴퓨터에서 원본 파일을 지워야합니다. 방법은 다음과 같습니다.

  • 파일 탐색기 에 액세스하여 개인 데이터가있는 드라이브를 식별합니다. 파일이 Windows OS와 동일한 드라이브를 공유하는 경우이 단계를 건너 뛸 수 있습니다.
  • 저장 드라이브를 마우스 오른쪽 버튼으로 클릭하고 포맷 을 선택합니다. 지시에 따라 디스크 포맷을 완료합니다.
  • 이제 Windows 를 누르고 복원 지점 을 입력 한 다음 Enter 키를 누릅니다.
  • 시스템 보호 에서 시스템 복원 을 클릭하고 다음 을 클릭합니다.
  • 이제, 감염 전에 생성 된 복원 지점 을 선택합니다.
  • 그러면 시스템이 정상 상태로 돌아갑니다.
  • 결론

    헬로 키티 랜섬웨어는 많은 바이러스 형태가 공격을 기다리고 있기 때문에 빙산의 일각 일뿐입니다. 항상 준비되어 있어야하며 Hellokitty 랜섬웨어로부터 자신을 보호하는 방법을 알고 있어야합니다. 모든 종류의 맬웨어에 대한 실시간 보호를 얻으려면 신뢰할 수있는 맬웨어 방지 보안 소프트웨어를 백그라운드에서 계속 실행하는 것이 중요합니다. 이러한 유형의 바이러스에 대해 자세히 알아보고 인터넷을 서핑하는 동안 안전하게 보호하세요.


    YouTube 비디오: HelloKitty 랜섬웨어 란?

    08, 2025