Crysis Ransomware - 제거하는 방법

Crysis 랜섬웨어는 사용자의 컴퓨터를 감염시키고 사용자의 개인 파일을 암호화하는 위험한 바이러스입니다. 이 프로그램은 사용자에게 암호화 된 파일의 복구에 대한 대가를 요청하기 때문에 랜섬웨어로 분류됩니다.

귀하의 컴퓨터가 이 바이러스에 감염 된 것을 발견하셨으며 일부 파일이 열리지 않는 경우, 귀하의 시스템에서 랜섬웨어를 제거하고 파일 복구를 시도하시기 바랍니다.

먼저, 컴퓨터에서 Crysis 랜섬웨어를 제거하셔야 합니다. 이 행위가 파일의 암호를 해독하는 것은 아니지만, Crysis 랜섬웨어가 시스템에 다른 바이러스를 침입 시킬 수 있으므로 이 랜섬웨어를 제거하셔야 합니다. 이 랜섬웨어는 신뢰 할 수 있는 안티멀웨어의 도움으로 쉽게 제거될 수 있습니다. SpyHunter 또는 Malwarebytes를 이용하실 것을 추천합니다. 간단히 이러한 애플리케이션 중 하나를 다운로드 받아 컴퓨터를 검사하세요. 이러한 앱은 단 몇 분 만에 Crysis 랜섬웨어를 감지 및 제거합니다. 시스템이 다른 바이러스에 감염 된 경우에도, 이러한 바이러스가 감지 및 제거됩니다. 선호도에 따라 다른 안티멀웨어 소프트웨어를 사용하실 수도 있습니다.

일단 Crysis 랜섬웨어가 시스템에서 제거되면, 파일의 잠금 해제를 시도하실 수 있습니다. 불행히도, 현재 Crysis 랜섬웨어에 적용되는 암호 해독 도구는 없기 때문에 파일의 잠금을 해제하는 유일한 방법은 시스템 복원을 수행하는 것입니다. 시스템 복원은 컴퓨터 하드 디스크가 Crysis 랜섬웨어에 감염되기 전 만들어진 유효한 복사본을 보유한 경우 수행 될 수 있습니다. 디스크의 복사본을 보유하고 있으나 시스템 복원을 수행하는 방법을 모르시는 경우, 다음에서 튜토리얼을 참조하시기 바랍니다: https://www.2-viruses.com/how-to-do-a-system-restore.

하드 드라이브의 복사본을 보유하지 않으신 경우, 걱정하지 마십시오. Crysis 랜섬웨어 개발자들은 사용자에게 암호화 된 모든 파일의 암호를 해독하는 암호 해독 소프트웨어를 받기 위해 대가를 지불 할 것을 제안합니다. 그러나, 대가를 지불한 후에도 파일이 복구 될 것이라는 보장이 없기 때문에 저희는 그들을 신뢰하는 것을 추천하지 않습니다. 그러므로 이 상황에서 내릴 수 있는 최선의 결정은 사이버 보안 전문가들이 적절한 암호 해독기를 만들길 기다리는 것입니다.

향후 이와 같은 사고를 피하시려면, 귀하의 운영 시스템 설정을 변경하여 시간 시간 하드 디스크 백업을 자동으로 만들면, 바이러스가 귀하의 컴퓨터를 공격 할 때마다 간단히 이전의 날짜로 설정하시기만 하면 됩니다. 또한, 유사 감염을 막기 위해 신뢰 할 수 있는 안티멀웨어 소프트웨어로 컴퓨터 보안을 유지하시는 것이 좋습니다. 종종 안티바이러스 소프트웨어가 멀웨어를 감지 할 수 없으므로 시스템을 보호하기 위해 안티바이러스 소프트웨어만 갖는 것은 충분하지 않다는 것을 명심하시기 바랍니다.

시스템 복원을 이용한 Crysis Ransomware 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● Crysis Ransomware 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. Crysis Ransomware 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 Crysis Ransomware 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 Crysis Ransomware 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 Crysis Ransomware는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.