Meteoritan 바이러스 - 제거하는 방법?

 

Meteoritan 크립토-바이러스는 인터넷 사용자 커뮤니티에 위협이 되는 것으로 나타났습니다. 이러한 종류의 멀웨어는 실행할 수 있는 최악의 방법 중 하나로 데이터에 영향을 미칩니다: 파일은 특별하고 정교한 암호로 암호화됩니다. Meteoritan 랜섬웨어의 기원은 다음과 같은 힌트 때문에 폴란드일 것이라고 추측됩니다. METEORITAN.POLAND 파일이 피해자의 장치에 삽입되며 이 파일은 오리지널 ID 번호를 포함하고 있습니다. 이 샘플은 피해자께서 meteoritan6570@yandex.ru라는 이메일 주소를 통해 그 제작자에게 연락할 수 있음을 설명합니다. 물론, 파일 암호 해독에 대한 대가 지불은 양 당사자의 익명성을 보장하는 온라인 지불 시스템을 통해 허용됩니다. 해커들은 당연히 자신의 진짜 신원을 감추고 싶어하는 강력한 이유가 있을 것입니다. 귀하의 파일이 더 이상 작동하지 않는다면, 귀하의 장치가 랜섬웨어에 의해 심하게 손상된 것일 수 있습니다. 보통, 저희는 다른 확장명에 의해 랜섬웨어를 감지할 수 있으나, Meteoritan 바이러스의 경우 명확한 확장명에 대한 언급이 없습니다.

Meteoritan 바이러스 리뷰

Meteoritan 바이러스의 페이로드가 성공적으로 그 여정을 마치는 즉시 폴더 중 하나에 저장됩니다. 아마도, ransomware.exe 파일이 모든 문제의 원인일 수 있습니다. 그 외에도, 바이러스는 하나 이상의 대가에 대한 알림을 삽입합니다: Where_are_your_files.txt 그리고 readme_your_files_have_been_encrypted.txt. 위의 섹션에서 언급한 바와 같이, METEORITAN.POLAND는 이메일로 해커에게 발송 될 것으로 예상되는 피해자의 ID 번호가 포함되어 있습니다. 해커는 일정이 어떻게 진행 될 것으로 예상되는지에 대해 보다 자세한 지침으로 응답합니다. 피해자께서는 비트코인을 지불해야 하는 특정 비트코인 지갑에 대한 정보를 받으시게 됩니다.

Meteoritan 바이러스가 RSA-4096 암호화 알고리즘을 사용하여 데이터를 손상시킨다는 주장에도 불구하고, 이것이 이 랜섬웨어의 허풍일 가능성이 있습니다. 실제로 어떠한 파일도 암호화하지 않은 채 바이러스가 가짜로 위협을 가하고 있을 수도 있습니다. 그러나, 손상된 데이터를 수정하기 위해 정말로 암호 해독 소프트웨어가 필요하다는 것을 발견하셨다고 하더라도, 순종적으로 해커의 요구를 실행하는 것이 유일한 선택은 아니라는 점을 기억하시기 바랍니다. Meteorita 바이러스가 수수료로 표시하게 될 정확한 비트코인 양을 결정하는 것은 불가능합니다. 대가에 대한 알림에서, 각 피해자의 ID 번호가 정확한 합계를 계산하게 되어 있습니다. 아마도, 주요 요인은 암호화 된 파일의 양일 것입니다.

Meteoritan 바이러스의 제작자를 신뢰할 수 없습니다. 그들이 사용자께 특수 소프트웨어 및 암호 해독 키를 제공한다고 주장하더라도, 이러한 약속은 반드시 수행되는 것은 아닙니다. 이 랜섬웨어가 파일을 손상 시키는 경우, METEORITA.RAMSOM이라는 파일에 암호 해독 키가 저장됩니다. 해커가 요구하는 대가를 지불하는 것을 고려하지 마시기 바랍니다.

Meteoritan 바이러스가 손상시킨 데이터 복원

Meteoritan 바이러스가 실제로 귀하의 모든 데이터를 암호했다고 믿으시기 전에, 귀하의 파일이 실제로 손상되었는지의 여부를 확인하셔야 합니다. 진짜로 암호화가 이루어졌다고 하더라도, 여전히 대가를 지불하는 것에 대해 생각하지 마시기 바랍니다. 고려하실 옵션이 더 많이 있습니다. 예를 들어, 저희는 셰도우 볼륨 복사본이 이 랜섬웨어에 의해 제거되었는지의 여부에 대해 알지 못합니다. 셰도우 볼륨 복사본이 안전하게 남아있는지 확인하시기 바랍니다. 그 외에도, 이미 동일한 목적을 위해 생성된 파일 복원 도구로 파일 복원을 시도해보시기 바랍니다. 귀하께서 신중한 인터넷 사용자이시라면, 파일을 백업 저장소에 저장해야 할 필요성을 느끼셨을 것입니다. 백업 저장소에 파일을 갖고 계시다면, 어떤 랜섬웨어도 귀하께 위협이 되지 않을 것입니다.

Meteoritan 바이러스: 어떻게 이동할까요?

Meteoritan 바이러스는 장치의 소유자가 부주의하거나 단순히 무모한 행동을 취한 후 장치에서 발견될 수 있습니다. 정기적으로 이메일 받은 편지함을 정리하여 스팸 메일이 없는지 확인하시는 것이 좋습니다. 이상한 이메일이 발송되었다는 사실을 발견하신 경우, 해당 이메일을 주의 깊게 검토하시기 바랍니다. 해당 이메일을 열기 전에 발신자가 신뢰할 수 있는지 확인하시기 바랍니다. 이메일을 연 후에는, 메시지를 자세히 살펴보시기 바랍니다. 내용이 수상하게 보이거나 이상한 첨부 파일을 갖고 있는 경우, 그러한 파일을 다운로드 받지 않으시는 것이 좋습니다.

파일 복원을 시도하시기 전, Meteoritan 감염을 먼저 제거하시기 바랍니다. 이 감염을 수동으로 제거하실 수도 아니면 간단히 안티-멀웨어 도구의 혜택을 받아 제거하실 수도 있습니다. Spyhunter 또는 Hitman은 귀하의 시스템에 아무런 멀웨어도 남기지 않을 것입니다.


제어판을 사용하여 Meteoritan 바이러스 바이러스 삭제하는 방법

 

기타 도구

 
  0   0
    Spyhunter
  0   0
    Malwarebytes' Anti-Malware
 
참고: Reimage 체험판은 Meteoritan 바이러스와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

시스템 복원을 이용한 Meteoritan 바이러스 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● Meteoritan ransomware 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. Meteoritan 바이러스 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 Meteoritan ransomware 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 Meteoritan 바이러스 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 Meteoritan ransomware는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.
 

Meteoritan 바이러스 스크린 샷

 
     

About the author

 
4월 8, 2017 16:27, 4월 8, 2017 16:27
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.