Cerber 랜섬웨어 - 제거하는 방법

Cerber 랜섬웨어는 사용자의 인지 없이 사용자의 컴퓨터에 침입하여 사용자의 중요한 파일을 암호화하는 프로그램 중 하나입니다. 이 프로그램은 이전에 출시 된 Locky 랜섬웨어, CryptoWall 랜섬웨어, TeslaCrypt 랜섬웨어, CTB Locker 등과 정확히 같은 방식으로 작동합니다. 이러한 프로그램 간의 유일한 차이점은 요구하는 대가의 규모입니다. 이 애플리케이션은 일반적으로 스팸 이메일과 함께 배포되므로, 사용자께서는 스팸 이메일에 좀 더 주의를 기울이셔야 합니다. 또한 인터넷에서 다운로드 받는 내용에 좀 더 관심을 기울이시고 신뢰 할 수 있는 소스를 선택하시기 바랍니다.

Cerber 랜섬웨어는 보통 .jpg, .doc, .raw., .avi 등의 확장명을 가진 파일을 차단하고, .cerber 확장명을 추가합니다. 그 다음 사용자 파일의 암호를 해독하고 싶으면 7 일 이내에 대가를 지불하라는 경고를 디스플레이합니다. 대게 $500 이상의 가치가 있는 1.24 비트코인을 요구합니다. Cerber 랜섬웨어가 디스플레이하는 메세지는 다음과 같습니다:

Cerber

Your documents, photos, databases and other important files have been encrypted!

To decrypt your files follow the instructions:

1. Downlaod and install the “Tor Browser” from https://www.torproject.org/
2. Run it
3. In the “Tor Browser” open website:

http://decrypttozxybarc.onion/

1. Follow the instructions at this website

Cerber

귀하의 문서, 사진, 데이터베이스 및 기타 중요 파일이 암호화되었습니다!

파일의 암호를 해독하시려면 다음을 따르세요:

1. https://www.torproject.org/에서 “Tor Browser”를 다운로드 및 설치하세요
2. 실행하세요
3. “Tor Browser”에서 다음 웹사이트를 여세요:

http://decrypttozxybarc.onion/

1. 이 웹사이트의 지침을 따르세요

그리고 웹사이트의 지침은 다음과 같습니다:

How to get “Cerber Decryptor”?

1. Create a Bitcoin Wallet (we recommend Blockchain.info)
2. Buy necessary amount of Bitcoins

Do not forget about the transaction commission in the Bitcoint network (~B 0.0005).

Here are our recommendations:

LocalBitcoins.com – the fastest and easiest way to buy and sell Bitcoins;

CoinCafe.com – the simplest and fastest way to buy, sell and use Bitcoins;

BTCDirect.eu – the best for Europe;

CEX.IO – Visa / MasterCard;

CoinMama.com – Visa / MasterCard;

HowToBuyBitcoins.info – discover quickly how to buy and sell bitcoins in your local currency.

1. Send B 1.24 to the following address
2. Control the amount transaction at the “Payments History” panel below
3. Get the link and download the software

“Cerber 암호 해독기” 획득 방법

1. 비트코인 지갑을 만드세요(Blockchain.info 권장)
2. 필요한 금액의 비트코인을 구입하세요

비트코인 네트워크 이체 수수료를 잊지마세요(~B 0.0005)

우리의 권장 사항은 다음과 같습니다:

LocalBitcoins.com – 가장 빠르고 쉬운 비트코인 구입 및 판매 방법;

CoinCafe.com – 비트코인을 구입, 판매 및 사용하는 가장 간단하고 빠른 방법;

BTCDirect.eu – 유럽에 적합;

CEX.IO – 비자 / 마스터카드;

CoinMama.com – 비자 / 마스터카드;

HowToBuyBitcoins.info – 지역 통화로 비트코인을 신속하게 구입 및 판매하는 방법.

1. 다음 주소로 1.24 비트코인을 전송하세요
2. 하단의 “결제 기록” 패널에서 이체 금액을 조절하세요
3. 링크를 획득하고 소프트웨어를 다운로드 받으세요

이는 매우 쉽게 들리지만, 사실 그렇지 않습니다. 7 일 이내에 대가를 지불하지 않으면, 금액을 2.48 비트코인으로 두 배 늘린다고 합니다. 거기에다가, Cerber 랜섬웨어는 VBScript를 통해 피해자에게 대가에 대한 메시지를 다시 발표할 수 있습니다. 이는 최근 출시 된 랜섬웨어들 사이에서 꽤 새로운 기능입니다. 이 메세지는 보통 다음과 같습니다:

Attention! Attention! Attention!

Your documents, photos, databases and other important files have been encrypted!

주의! 주의! 주의!

귀하의 문서, 사진, 데이터베이스 및 기타 중요 파일이 암호화되었습니다!

이 메세지는 꽤 무섭게 들립니다. 특히 갑자기 봤을 때는 더 그렇기 때문에, 명백히 피해자가 랜섬웨어가 요구하는 바를 따를 가능성이 높아집니다.

Cerber 랜섬웨어에 의해 암호화 된 파일의 암호 해독 방법

불행하게도, 대가의 지불 여부와 상관 없이 파일을 되찾는다는 보장은 없습니다. 단지 돈을 잃고 암호 해독 키를 획득하지 못하게 되기 쉽습니다. 이러한 이유 때문에, 파일을 복구하는 최고의 방법은 백업에서 복구하는 것입니다. 여기에서 정기적으로 백업을 만드는 것이 얼마나 중요한지 알 수 있습니다.

이러한 감염에서 귀하의 컴퓨터를 보호하는 데 좀 더 주의를 기울이시는 것이 좋습니다. 훌륭한 안티바이러스를 설치하시고 추가로 Reimage, Spyhunter 또는 Malwarebytes 같은 안티멀웨어 프로그램을 다운로드 받으십시오. 그리고 최고의 성능을 얻기 위해 안티멀웨어 프로그램을 최신 버전으로 유지하시기 바랍니다.

시스템 복원을 이용한 Cerber 랜섬웨어 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● Cerber Ransomware 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. Cerber 랜섬웨어 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 Cerber Ransomware 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 Cerber 랜섬웨어 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 Cerber Ransomware는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.