Princess Locker ransomware - 제거하는 방법?

 

보다 여성스러운 이름이 크립토-랜섬웨어 바이러스 이름으로 선택되었습니다. 이번에는 시스템에 침입하는 Princess Locker에 대한 문이 열렸습니다. 이 프로그램은 몇 일 전에 발견되었으며, Michael Gillespie가 첫 번째로 이 프로그램을 발견한 사람이었습니다. 이 럭셔리한 공주님은 피해자에게 놀랄만한 금액의 비트코인을 지불하라고 합니다. 정확히 얼마냐고요? 본문을 계속 읽으시면 이 바이러스에 대해 충분히 알아보실 수 있을 것입니다.

Princess Locker 랜섬웨어 소개

Princess Locker 바이러스는 어떠한 특정 기술이나 수단을 악용하지 않고 매우 표준적으로 컴퓨터 기기에 침입합니다. 이 전략은 이러한 변형의 페이로드를 배포하고 사람들이 어떤식으로든 이 프로그램을 다운로드 받길 바랍니다. 이러한 목표가 달성되면 페이로드는 감염 된 기기에 뿌리를 내리고, Princess Locker는 암호화 할 파일을 찾기 시작합니다. 이러한 검색이 완료되면, 랜섬웨어는 AES 암호화로 파일을 망칠 수 있습니다. 이 바이러스는 파일을 손상시키기 위해 한 가지 특별 확장 프로그램 대신 수 많은 특별 확장 프로그램을 보유합니다. 그러나, Princess Locker 바이러스는 목표 시스템에 대한 두 개의 동일한 실행 파일을 생성합니다.

저희는 암호화 된 파일을 복구하기 위해 취해야 할 행동을 설명하는 대가에 대한 알림에 대해 말씀 드리려고 합니다. 이러한 알림의 제목은 !_HOW_TO_RESTORE_[extension].TXT and !_HOW_TO_RESTORE_[extension].html입니다. 그럼에도 불구하고, 이러한 제목은 별로 유익하지 않으며 간단히 사용자의 파일이 암호화 되었음을 명시 할 뿐입니다. 무작위 이메일은 보통 어떤 사용자가 해당 공격에 반응하는지를 결정하는데 사용되는 개인 ID 번호를 포함합니다. Princess Locker 바이러스에 대해 더 자세한 정보를 얻으시려면, 열거 된 웹사이트 중 하나에 액세스하셔야 합니다. 그러나, 사용자께서는 TOR 브라우저를 다운로드 받으시지 않는 이상 이러한 도메인에 액세스하실 수 없을지도 모릅니다. 언급 된 웹페이지에서, 피해자께서는 추가 지침을 확인하기 위해 자신의 ID 번호를 사용하여 로그인하셔야 합니다.

열거 된 링크 중 하나를 입력하시면, 사용자께서는 해당 도메인으로 이동되고 적절한 언어를 선택하도록 요청을 받게 됩니다. 이 페이지는 다양한 언어를 지원하는 것으로 보이며, 이는 Princess Locker 바이러스가 전 세계의 다양한 사람을 목표로 한다는 것을 의미합니다. 또한, 액세스한 도메인은 하나의 선택 된 실행 파일의 암호 해독 가능성을 소개할 것입니다. 이 파일의 크기는 1 MB 이하여야 합니다.

Princess Locker 랜섬웨어에 의해 암호화 된 파일의 암호 해독 방법

Princess Locker 바이러스 제작자가 꽤 정교한 사기를 생성하기 위해 애를 쓰나, 사용자께서는 그들이 약속을 지키고 피해자의 파일의 암호를 해독해줄 것이라는 것을 믿지 마셔야 합니다. 또한, 이 랜섬웨어는 무려 3 비트코인(약 1841.64 미국 달러)을 요구합니다. 사용자께서는 시간 제한을 받으시고 남은 시간이 0이 될 때까지 결제가 이루어지지 않으면, 요구되는 대가 금액은 6 비트코인으로 늘어납니다. 이는 엄청나게 높은 수수료로 결제를 하지 마시길 강력 추천 드립니다. 적절한 보안 연구가가 성공적으로 암호 해독기를 생성 할 때까지 기다리세요. 그 때까지는, 바이러스가 귀하의 셰도우 볼륨 복사본을 삭제했는지의 여부를 확인하시기 바랍니다. 또한 암호 해독에 사용되는 보편적인 도구를 이용하시기 바랍니다. 열거한 가능성은 하단의 섹션에 더 자세히 설명되어 있습니다. 미래를 위해, 항상 파일을 백업 스토리지나 USB 플래시 드라이브에 저장하시기 바랍니다.

Princess Locker 랜섬웨어의 배포 방법

Princess Locker 바이러스는 다른 랜섬웨어처럼 확산 될 것으로 추측됩니다. 이 감염의 페이로드는 겉으로는 깨끗한 실행 프로그램 아래 숨어있을 수 있습니다. 이메일 받은 편지함에 이상한 이메일이 도착했다면, 해당 소스가 신뢰 할 만한지 확인하셔야 합니다. 그러나, 사기꾼들은 때때로 신뢰성 있는 세금 또는 구입 관련 알림을 생성합니다. 진짜 같이 보이는 메시지를 열 때도 조심하시기 바랍니다. 첨부 파일을 다운로드 받으시거나 지시 된 도메인을 입력하시기 전에, 그러한 방문이 Princess Locker 랜섬웨어 바이러스로 이어질 수도 있다는 사실을 기억하시기 바랍니다. 그러한 행동은 역시 좋은 일보다는 보다 큰 피해를 입힙니다. 경험이 많지 않으시다면, Reimage, Spyhunter 또는 Hitman과 같은 도구로 전체 보안 검사를 실행하시기 바랍니다. 이러한 프로그램은 보안 문제를 해결해줍니다.


제어판을 사용하여 Princess Locker ransomware 바이러스 삭제하는 방법

 

기타 도구

 
  0   0
    Spyhunter
  0   0
    Malwarebytes' Anti-Malware
 
참고: Reimage 체험판은 Princess Locker ransomware와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

시스템 복원을 이용한 Princess Locker ransomware 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● Princess Locker ransomware 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. Princess Locker ransomware 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 Princess Locker ransomware 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 Princess Locker ransomware 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 Princess Locker ransomware는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.
           
10월 19, 2016 16:21, 10월 19, 2016 16:21

 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.