Antix Ransomware - 제거하는 방법?

 

Antix는 감염된 스팸 이메일을 통해 확산되는 전형적인 암호화 트로이목마의 이름입니다. 어떤 출처는 이 사이트가 2016 년 10 월 마지막 주에 처음 발견되었다고 하고, 다른 출처는 Antix 랜섬웨어가 2016 년 12 월에 처음 발견되었다고 합니다. 이 크립토-멀웨어의 상대적으로 독특한 특징은 Antix 바이러스가 사용자의 PC 액세스를 제한하는 기능을 갖춘 화면 자금 바이러스라는 것입니다.

PC의 Antix 랜섬웨어 감염 여부를 확인하는 방법

Antix 크립토-락커는 AES 알고리즘을 활용하는 수 많은 비대칭 암호화기 중 하나입니다. 이 프로그램의 목표는 PDFDOC 파일 같은 가장 보편적인 파일 유형을 암호화하는 것입니다. 읽을 수 없도록 만들어진 파일에 .??? 확장명이 추가됩니다. Antix 크립토-바이러스가 암호화한 파일은 File.pdf.??? 같은 모습으로, 실제 파일명인 File과 정상적인 확장명인 pdf가 유지되며 거기에 Antix 암호화기에 의해 파일이 암호화 되었음을 나타내는 .??? 확장명이 추가됩니다. 대상 파일이 모두 암호화되면, 컴퓨터 화면에는 하얀 배경에 다음과 같은 대가에 대한 알림이 표시됩니다:

You Have Been Hacked!!!

All your personal files have been encrypted, and your passwords and info have been copied to an offline server. To get your files and passwords back, send “0.25” bitcoin to the bitcoin address below. Failure to pay by March 1st 2017 will result in loss of ALL data and your passwords and info will be leaked to the public.

Google “How to buy bitcoin” or follow the steps below.

  1. Click here to open “https://www.coinbase.com/signup”
  2. Signup and buy the amount requested below.
  3. Send bitcoin to the address below.
  4. Wait until Payment is verified.

Once the payment is verified all your data will be decrypted and this program and the offline server will self destruct.

Warning! Any Attempt to get rid of this program or rebooting your machine will result in the loss of all your data and your passwords and info will be posted online!

화면은 다음과 같이 보입니다:

Antix 파일-암호화기의 해커는 피해자에게 0.25 BTC 또는 194.67 USD 상당의 대가를 요구합니다. 지불 기간은 2017 년 3 월 1 일까지 이루어질 수 있으므로 상당히 깁니다. 이 외에도, Antix 멀웨어의 코더는 납부 기한까지 지불이 이루어지지 않으면 피해자의 비밀번호 및 기타 민감한 기밀 정보를 온라인에 게시하겠다며 피해자를 위협합니다. 그러나, Antix 파일-인코더의 스파이웨어 기능에 관한 사실 또는 광범위한 연구에 따르면, 이러한 경고는 사회 공학 속임수에 불과합니다. Antix 파일-락커 개발자가 이미 약 4900 USD를 벌었다는 보고는 있으나, 그들이 제공한 암호 해독 도구와 관련된 통계는 없습니다. 따라서, 사용자께서는 이러한 해커에게 비용을 지불하지 마시고 괜한 일에 돈을 잃지 않도록 주의하셔야 합니다.

Antix 랜섬웨어에 의해 암호화 된 파일의 암호 해독 방법

백업 복사본을 사용하시거나, 셰도우 복사본을 확인하시거나, 전문 데이터 복원 도구를 작동시키세요. 사이버 보안 연구가들이 만든 암호 해독기는 나중에나 나올 것입니다. 해커들을 신뢰하는 것은 사용자께서 내리실 수 있는 최고의 결정이 아닙니다.

Antix 랜섬웨어의 제거 방법

Antix 랜섬웨어Reimage, Spyhunter 또는 Malwarebytes 같은 안티바이러스 프로그램으로 제거될 수 있습니다. 이러한 앱이 모두 실행되지 않는다면, 컴퓨터가 네트워킹 사용 안전 모드로 재부팅된 것은 아닌지 확인하시기 바랍니다. 또한 본문의 끝에서 수동 제거 가이드를 확인하실 수 있습니다. 가이드의 사용자 편의성에 관계 없이 초보 사용자께서 구현하시기에 다소 어려울 수 있으므로, 설명된 절차를 구현하시기 전에 먼저 살펴보시기 바랍니다.


제어판을 사용하여 Antix Ransomware 바이러스 삭제하는 방법

 

기타 도구

 
  0   0
    Spyhunter
  0   0
    Malwarebytes Anti-Malware
 
참고: Reimage 체험판은 Antix Ransomware와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

시스템 복원을 이용한 Antix Ransomware 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● Antix Ransomware 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. Antix Ransomware 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 Antix Ransomware 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 Antix Ransomware 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 Antix Ransomware는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.
 

Antix Ransomware 스크린 샷

 
         
1월 7, 2017 16:30, 1월 7, 2017 16:30

 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.