NoobCrypt Ransomware - 제거하는 방법

NoobCrypt 랜섬웨어(루마니아 랜섬웨어)는 건방진 행동이 그 이름에 걸맞습니다. 피해자가 잘못된 암호 해독 키를 사용하면, 이 크립토멀웨어는 피해자를 초짜라고 부릅니다. NoobCrypt 랜섬웨어 바이러스는 비대칭 암호화 알고리즘을 사용하여 피해자의 데이터를 손상 시킵니다. 이 크립토그래피는 암호화 키와 암호 해독 키를 가지고 놉니다. 암호 해독 키는 이 바이러스의 개발자가 통제하는 원격 서버에 숨겨져 있습니다. 이 키는 유료입니다. 이상하게도, NoobCrypt 암호화기의 해커는 그 금액을 정확히 알지 못합니다.

NoobCrypt 랜섬웨어의 소개

NoobCrypt는 .NET 프로그래밍 언어로 작성되었습니다. 이 크립토 멀웨어는 암호화 된 모든 파일의 파일 확장명에 ‘‘.crypt’’ 또는 ‘‘.locky’’ 확장명을 추가합니다. 예를 들어, song.mp3는 song.mp3.crypt 또는 song.mp3.locky로 변환됩니다. NoobCrypt는 텍스트, 이미지, 오디오, 비디오 파일, 아카이브 등의 다양한 형식을 포함한 여러 파일 유형을 목표로 삼습니다. 그러나, 이 랜섬웨어 뒤의 사이버 사기꾼은 자신이 개발한 랜섬웨어의 코드에 결함이 있으므로 랜섬웨어의 이름을 초짜라고 불렀을 것입니다. 이는 그들이 데이터의 암호 해독에 대해 요구하는 대가에도 동일하게 나타납니다. 대가의 금액은 들쑥날쑥합니다. 어떤 경우에는 해커가 299 USD를 요구합니다. 또 어떤 경우에는 250 NZD(뉴질랜드 달러)를 요구합니다. 이상한 점은 뉴질랜드 달러가 미국 달러보다 환율이 낮은 통화라는 점입니다. 말이 되나요? 아니오, 말이 안됩니다. 이렇게 계산에 서툰 사람에게서 어떻게 잃어버린 데이터를 되찾을 수 있을까요?

보통, 대가는 비트코인으로 지불되어야 합니다. 지불은 48 시간 내에 이루어져야 합니다. 대가에 대한 알림은 피해자가 서둘러 결제를 하도록 스탑워치를 포함합니다. 그리고 2 시간 마다 일부 파일이 영구적으로 지워진다고 협박합니다. 데스크탑을 도배하는 메세지는 다음과 같습니다:

Your personal files is are encrypted!

Coded in R0MANIA

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer.

Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key.

You have 48 hours to pay 250 NZD in Bitcoins to get the decryption key.

Every 2 hours files will be deleted.Increasing in amount every time frame.

If you do not send money within provided (deadline) your files will be permanently crypted and no one will be able to recover them.

Time left until your files will be DELETED! – Don’t try to trick us.

Send approximately 250NZD to this BTC Address I have paid, check.

$299

1JrYNuMaE4VXKrod2gA9keBo6nzPvtaoZ6

In order to pay use a Phone or a Laptop!

Informations CHECK

귀하의 개인 파일이 암호화되었습니다!

R0MANIA 코딩

귀하의 문서, 사진, 데이터베이스 및 기타 중요 파일은 이 컴퓨터를 위해 생성 된 강력한 고유 암호화 키로 암호화되었습니다.

비공개 암호 해독 키가 비밀 인터넷 서버에 저장되어 있으며 결제 후 해당 비공개 키를 획득 할 때까지 아무도 귀하의 파일의 암호를 해독 할 수 없습니다.

암호 해독 키를 획득하기 위해 48 시간 이내에 250 NZD에 해당하는 비트코인을 지불해야 합니다.

2 시간 마다 파일이 삭제 될 것이며, 매번 그 양이 증가합니다.

제한 된 시간 (마감 시간) 내에 결제가 이루어지지 않으면 귀하의 파일은 영구적으로 손상되며 아무도 해당 파일을 복구 할 수 없습니다.

귀하의 파일이 삭제 될 때까지 시간이 남아있습니다! – 저희를 속이려고 하지 마십시오.

이 비트코인 주소로 약 250NZD를 보내세요.

$299

1JrYNuMaE4VXKrod2gA9keBo6nzPvtaoZ6

휴대전화나 노트북을 사용하여 결제하세요!

정보 확인

그러나, 아시겠지만 서두르면 돈을 낭비하게 됩니다. 이 경우에 꼭 그렇습니다. 이러한 사기 범죄자는 제대로 작동하는 암호 해독 키를 제공한 적이 없기 때문에, 귀하는 돈을 잃기만 할 것입니다.

NoobCrypt 랜섬웨어의 배포 방법

NoobCrypt 파일 암호화 바이러스는 스팸 이메일과 소셜 미디어 또는 파일 공유 네트워크를 통해 확산됩니다. 이 가상 패러사이트의 생성자는감염 된 웹사이트에 대한 링크를 포함하는 이메일을 전송하고, 이러한 이메일은 종종 감염 된 첨부 파일을 포함합니다. 이러한 이메일을 열면, 바이러스가 실행되기 시작합니다. NoobCrypt 크립토 멀웨어를 배포하는 특정 이메일 주소는 없습니다. 그러나, 알 수 없는 발신자 또는 존재한다고 가정되는 회사 또는 기관의 이메일이 스팸 폴더에 분류 된 경우 매우 조심하셔야 합니다. 스팸 폴더는 귀하의 개인 영역임에도 불구하고 살펴보지 않으시는 것이 더 낫습니다. NoobCrypt 암호화기가 귀하의 컴퓨터에 침입 할 수 있는 또 다른 방법은 악성 바이러스 코드로 손상 된 웹사이트의 방문을 통해서입니다. 이러한 웹사이트는 종종 토렌트 등 파일 공유 도메인과 소셜 미디어 사이트를 포함합니다.

NoobCrypt 랜섬웨어에 의해 암호화 된 파일의 암호 해독 방법

사이버 보안 연구 업체 중 한 곳인 Jakub Kroustek는 이미 어렵게 코딩 된 암호 해독 키를 찾았습니다 – ‘‘ZdZ8EcvP95ki6NWR2j’’. 실제 암호 해독 과정에 대하 더 자세히 알아보시려면 Twitter에서 Jakub Kroustek를 팔로우하시기 바랍니다. 이는 완전 무료이며 귀하의 데이터를 되찾기 위해 사이버 범죄자와 상대 할 필요가 없습니다. NoobCrypt 랜섬웨어의 제거는 암호 해독 보다 더 중요하다는 것을 잊지 마세요. 제거를 위해 Reimage, SpyHunter 또는 Malwarebytes 자동 멀웨어 제거 도구를 적용하세요. 이러한 보안 스캐너는 바이러스 감지 및 제거를 위해 자동 전체 시스템 검사를 수행합니다. 수동 제거는 하단에 첨부 된 따라하기 쉬운 가이드에 따라 구현 될 수 있습니다. 이 또한 무료입니다.

시스템 복원을 이용한 NoobCrypt Ransomware 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● NoobCrypt Ransomware 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. NoobCrypt Ransomware 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 NoobCrypt Ransomware 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 NoobCrypt Ransomware 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 NoobCrypt Ransomware는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.