Erebus 랜섬웨어 - 제거하는 방법?

 

그리스 신화가 다시 한 번 랜섬웨어 개발자에게 영감을 줬습니다. 이번에는 위협적인 에레보스(Erebus)가 RSA-2048 암호로 파일을 암호화하는 크립토-바이러스로 변신했습니다. 해커가 귀하께 고통을 주도록 허용하지 마세요: 저희는 해커가 사용자에게 타격을 주려고 시도할 때 희열을 느낄 것이라고 확신합니다. 사용자가 실제로 그들의 요구에 응하고 순종적으로 돈을 전송할 때 그들이 얼마나 기쁠지를 상상해보세요. Erebus 바이러스는 사용자에게 랜섬웨어 제작자가 아주 흔하게 선택하는 TOR 브라우저를 다운로드 받으라고 지시합니다. 이 브라우저를 통해, 사람들은 이용 가능한 결제 수단에 대해 안내 받게 됩니다. 어쨌든, 사이버 범죄자에게 돈을 전송하는 것은 간단히 해커의 미래 계획에 기부하는 것이나 다름 없습니다. 게다가, Erebus 바이러스가 요구하는 돈을 지불하며 약한 모습을 보이는 경우, 랜섬웨어 제작자를 이를 기억하고 다른 랜섬웨어를 감염시킬 수도 있습니다.

Erebus 랜섬웨어의 어둠: 어떤 일을 할까요?

Erebus 바이러스의 기능은 이전에 있었던 샘플들의 기능과 유사합니다. 이 바이러스는 불쾌하고 비밀스러운 방식으로 장치를 감염시킵니다. 페이로드가 장치에 삽입되어도 그 절차는 크게 변하지 않습니다. Erebus 바이러스가 착수하는 대부분의 활동은 장치의 소유자에게 절차를 감춘채 비밀스럽게 수행됩니다. 랜섬웨어 바이러스의 페이로드는 보통 악성으로 보이지 않는 실행 파일입니다. 그러므로, Erebus 같은 감염을 너무 늦기 전에 감지하는 것은 어려운 일입니다. 파일 암호화가 실행되기 전에, Erebus 바이러스는 Windows 레지스트리 키를 변경해야 합니다. 랜섬웨어 예제는 보통 자동으로 실행되도록 설정된 모든 프로그램과 함께 운영 체제를 완전히 로드하는 데 책임이 있는 키를 목표로 합니다.

Erebus 바이러스의 페이로드가 자동으로 실행될 수 있는 소프트웨어로 간주될 경우, 이 바이러스는 파일 암호화를 시작할 수 있는 완벽한 기회를 얻은 것입니다. 이 바이러스는 다양한 데이터를 목표로하며, 수백 가지 유형의 파일을 암호화하기에 충분합니다. 물론 사람들은 주로 개인 데이터를 걱정합니다: 사진, 동영상, 음악, 문서, 프리젠테이션 및 사용자의 행복에 중요할 수 있는 기타 자료. 파일 중 일부가 암호화되었다는 것을 분명히하기 위해, 샘플은 모든 감염된 데이터에 확장자를 추가합니다: .ecrypt. 또한, Erebus 바이러스는 YOUR_FILES_HAS_BEEN_ENCRYPTED.txt라는 추가 실행 프로그램도 추가합니다. 이 파일은 Erebus 피해자가 랜섬웨어 감염에 의해 피해를 입었다는 사실을 발견한 후 취해야 할 조치에 대한 정보를 포함합니다. 저희가 언급드린 바와 같이, 이 랜섬웨어는 해당 피해자에게 TOR 브라우저를 다운로드 받으라고 제안합니다. 그러나, 저희는 이 브라우저를 실제로 다운로드 받으시는 것을 추천하지 않습니다. 대가에 대한 알림에서 언급된 웹사이트는 돈/BTC를 전송할 수 있는 방법을 알려줍니다. 귀하께서는 이 작업을 수행하지 마셔야 하므로, 귀찮게 이 옵션에 대한 정보를 아실 필요가 없습니다.

Erebus 랜섬웨어에 의해 영향을 받은 파일을 복구하는 방법

저희는 Erebus 바이러스에 감염 될 정도로 운이 나쁘셨던 피해자들께 여전히 보안 연구원들이 암호화된 파일에 대한 치료법을 연구하고 있음을 알려드리려 합니다. 귀하의 데이터가 극도로 걱정되시는 경우, 앞으로 말씀 드릴 저희의 조언을 따르시기 바랍니다. 항상 중요한 데이터의 복사본을 생성하고 USB 플래시 드라이브와 같은 보안 위치에 저장하시기 바랍니다. 그러한 시설을 온라인에서 쉽게 찾으실 수 있습니다. 저희가 이 옵션을 추천하는 이유는 무엇일까요? 왜냐하면 랜섬웨어 감염의 영향을 받으신 경우 간단히 시스템에서 감염 내역을 제거하신 뒤 다른 보안 위치에서 해당 파일을 복구할 수 있기 때문입니다.

Erebus 랜섬웨어의 일반적인 제거 방법

Erebus 바이러스 감염은 사용자의 잘못일 수 있습니다. 물론, 저희는 사람들을 신뢰하고 사람들이 자신에게 거짓말하지 않을 것이라고 생각하신 귀하를 비난하는 것은 아니지만, 실제로 온라인 컨텐츠나 받은 편지함의 이메일에 관해서는 보다 회의적이어야 합니다. 감염 첨부 파일과 함께 이메일을 전송하는 악성 스팸 캠페인에 연루되실 가능성이 있습니다. 그러한 첨부 파일을 다운로드 받으시거나 이상한 이메일을 클릭하지 마시기 바랍니다. 그에 더불어 트로이목마 같은 랜섬웨어를 다운로드 받으실 수 있습니다. 이는 신뢰할 수 없는 출처에서 프로그램, 영화 또는 음악을 다운로드 받는 것이 실제로는 랜섬웨어 악몽의 시작을 다운로드 받는 격이 될 수도 있음을 의미합니다.

Erebus 바이러스는 스스로 없어지지 않을 것입니다: 귀하께서 억지로 제거하셔야 합니다. 이 바이러스를 제거하는 최고의 방법은 Spyhunter 또는 Hitman으로 전체 보안 검사를 실행하는 것입니다. 물론, 수동 제거 옵션도 있으나, 성공적으로 랜섬웨어를 제거하는 것은 복잡한 업무이며 기기에 부정적인 영향을 끼칠 수도 있습니다. 하단에서 Erebus 랜섬웨어의 제거에 대한 추가 정보와 제거 가이드라인을 모두 확인하실 수 있습니다.



제어판을 사용하여 Erebus 랜섬웨어 바이러스 삭제하는 방법

 
 
참고: Reimage 체험판은 Erebus 랜섬웨어와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

시스템 복원을 이용한 Erebus 랜섬웨어 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● Erebus 바이러스 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. Erebus 랜섬웨어 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 Erebus 바이러스 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 Erebus 랜섬웨어 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 Erebus 바이러스는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.
 

Erebus 랜섬웨어 스크린 샷

 
     
 
 
3월 20, 2017 19:20, 4월 7, 2017 15:43
 
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.