OpenToYou Ransomware - 제거하는 방법?

 

성공적으로 퇴치된 크립토-랜섬웨어를 소개하는 것은 정말로 즐거운 일입니다. OpenToYou 바이러스는 저희가 자신있게 퇴치했다고 말할 수 있는 샘플입니다. 저희는 이 감염이 오래되지 않았음을 언급하고 싶습니다. 따라서, IT 전문가가 적절한 암호 해독 도구를 이렇게 신속하게 생성할 수 있었다는 것은 놀라운 일입니다. 새해 바로 직전에 암호 해독 도구를 발표한 Emsesoft 개발자를 칭찬하고 싶습니다. 저희는 과거의 악마와 싸우는 대신 새롭게 새해를 시작하는 것이 더 낫다고 생각합니다. 어쨌든, OpenToYou 크립토-랜섬웨어 바이러스는 장치를 감염시키고 RC4 암호로 다양한 유형의 데이터를 암호화하는 것으로 나타났습니다. 이 해커에게 연락할 수 있도록 남겨진 이메일 주소는 opentoyou@india.com입니다. 이 공격의 뒤에 있는 해커가 무슨 말을 할지에 대해 궁금하시겠지만, 해커에게 이메일을 보내시면 안됩니다. 애원하거나 협박한다고 해서 나쁜 프로그래머가 암호 해독의 비밀을 넘겨주지는 않을 것입니다. 그러나 운이 좋게도 OpenToYou 바이러스가 분석되어, 사용자께서는 Emsisoft가 만든 전용 암호 해독기를 다운로드 받으실 수 있습니다.

OpenToYou 랜섬웨어에 대한 추가 정보

OpenToYou 바이러스는 기타 크립토-랜섬웨어와 동일한 그룹에 속합니다. 이 랜섬웨어는 초기 암호화에 적합한 파일을 선택하는 데 까다롭게 굴지 않습니다: 인상적인 (그리고 충격적인) 숫자의 파일이 선택되어 RC4 암호로 암호화될 수 있습니다. 그럼에도 불구하고, 보안 연구원들이 파손된 데이터를 복원할 수 있는 기능적인 무료 도구를 만들었기 때문에 OpenToYou 바이러스를 복잡한 예라고 할 수 없습니다. 피해자들께서는 .doc, .docm, .docx, .odt, .png, .jpg에서부터 거의 모든 파일에 포함된 수백 가지의 기타 확장자까지 모든 종류의 파일이 손상되었다고 하셨습니다.


OpenToYou 바이러스에 대한 리서치는 어떤 확장자도 갖고 있지 않은 파일들까지도 암호화를 위해 선택되었음을 발견했습니다. 암호화된 데이터를 일반 실행 파일과 분리하기 위해, 모든 데이터에 해커의 이메일 주소인 .opentoyou@india.com을 추가합니다. 제시된 대가에 대한 알림(.txt라 불림)이 유익하지 않으므로, 저희는 이것이 OpenToYou 랜섬웨어 제작자의 진짜 의도를 알아내기 위해 그들에게 연락하도록 하는 또 다른 미끼라고 추측합니다. 해커의 메세지는 두 군데에 나타납니다: 새로운 배경 화면 및 .txt 실행 파일. 해당 실행 파일은 모든 OpenToYou 랜섬웨어 피해자에 대해 다른 오리지널 식별 키도 포함할 것입니다.





그러나, 이 랜섬웨어가 수 많은 파일 유형에 대한 위협 요소를 제기할지라도, 시스템에서 어느 위치에 실행 파일이 저장되어 있는가가 중요합니다. OpenToYou 바이러스는 일부 폴더와 해당 폴더의 데이터를 그대로 놔두는 것처럼 보입니다. 그러한 카테고리의 예는 다음과 같습니다: 프로그램 파일, Intel, Boot, PerfLogs, Driver, Windows, Logs 등. 이는 이러한 섹션의 데이터는 이 랜섬웨어 감염으로부터 안전함을 의미합니다. 그러나, 다른 폴더의 데이터는 쉽게 암호화될 수 있습니다.

좋은 소식: OpenToYou 랜섬웨어에 의해 손상된 파일의 암호를 해독하실 수 있습니다

OpenToYou 바이러스는 해결된 변종에 추가될 수 있습니다: Emsisoft 공식 웹사이트에서 무료 암호 해독 도구를 다운로드하실 수 있습니다. 정확한 위치를 찾는 데 어려움을 겪으시는 경우, 여기를 클릭하시면 알맞은 위치로 리디렉션됩니다. 이는 OpenToYou 랜섬웨어에 감염된 경우, 많은 재정 또는 데이터 손실을 겪지 않으셔도 됨을 의미합니다. 그러나, 이 긍정적인 소식이 주변의 모든 랜섬웨어에 적용되는 것은 아닙니다. 일부 랜섬웨어는 해결하기가 어렵습니다. 이는 암호화 알고리즘으로부터 자신의 데이터를 보호하는 적절한 방법을 아는 것이 중요함을 의미합니다. 소중한 파일을 백업 저장소에 저장해 놓으셨다면, 해당 원본 파일이 암호화되어도 상관 없으실 것입니다: 이러한 파일의 복사본을 복구하실 수 있으며 해당 파일은 잘 작동할 것입니다.

OpenToYou 랜섬웨어 이동에 대한 측면

OpenToYou 랜섬웨어의 페이로드가 악성 이메일을 통해 배포될 가능성이 있습니다. 향후 사용하실 수 있는 요령입니다: 극도로 긴급하다고 언급하는 이메일을 절대로 열지 마세요. 그리고 문법적인 실수와 이메일 주소는 해당 이메일이 신뢰할 수 있는 이메일이 아닐 수도 있음을 나타냅니다. 대부분의 경우, 이러한 이메일에는 랜섬웨어에 감염되기 위해 다운로드해야하는 첨부 파일이 포함되어 있습니다. 그러나, 새로운 연구 결과에 따르면 해커는 단순히 수신한 이메일을 열어 본 사람들도 감염시킬 수 있다고 합니다.

Reimage, Spyhunter 는 기억하셔야 할 전문 도구입니다: 이러한 안티-멀웨어 프로그램은 자동으로 OpenToYou 랜섬웨어를 처리해줍니다. 다음 섹션에서는 수동 제거 및 암호 해독에 대해 설명드릴 것이나, Emsisoft가 생성한 도구를 이용하실 수 있기 때문에 크게 중요하지 않습니다.



제어판을 사용하여 OpenToYou ransomware 바이러스 삭제하는 방법

 
 
참고: Reimage 체험판은 OpenToYou Ransomware와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

시스템 복원을 이용한 OpenToYou ransomware 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● OpenToYou ransomware 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. OpenToYou ransomware 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 OpenToYou ransomware 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 OpenToYou ransomware 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 OpenToYou ransomware는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.
 

OpenToYou ransomware 스크린 샷

 
     
 
 
3월 16, 2017 16:45, 8월 3, 2017 03:48
 
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.