Satan ransomware - 제거하는 방법?

 

1 월에는 흥미로우면서 두려운 새로운 바이러스가 등장했습니다. 바로 어제, 저희 연구가들은 높은 수준의 암호화와 저항력을 보여준 복잡한 Spora 바이러스를 걱정했습니다. 그리고 오늘 어떠한 사전 알림 없이, 분명히 전형적인 바이러스가 아닌 새로운 랜섬웨어 감염을 소개하려고 합니다. 교활한 해커들이 이번에는 아마추어 프로그래머가 새로운 랜섬웨어 바이러스를 디자인할 수 있도록 도움줌으로써 이익을 취하기로 결정했습니다. 그러한 지원을 제공하는 도구는 해킹에 관심이 있는 사람들이 어울리는 유명한 비밀 도메인에서 승인된 것으로 발견되었습니다. 이제, 바이러스에 대한 아이디어가 있지만 그러한 위협 요소를 구성할 수 있는 능력이 없는 사람은 Satan 랜섬웨어 서비스가 제공하는 리소스를 이용할 수 있습니다. 사용자는 첫 번째 수익의 70%만 얻게되지만, 더 많은 수익을 올릴수록 이 비율은 더 커질 것입니다.

Satan 랜섬웨어 서비스: 테러를 돕고 확산시키기 위해 존재합니다

Satan 랜섬웨어 공격 시, 이 랜섬웨어는 수백 가지 파일 유형을 대상으로하며 .stn 확장자가 추가된 쓸모 없고 인식할 수 없는 실행 파일로 바꿉니다. 파일의 이전 제목이 변경되기 때문에 사용자는 파일을 다른 파일과 구별할 수 없게 됩니다. 그 페이로드는 폴더 중 하나에 투하되며, 전문가들은 이를 TaskHost.exe라는 이름 하에 찾을 수 있음을 발견했습니다. 그 외에도, Satan 바이러스는 또 다른 프로세스를 구현합니다: C: 드라이브에서 데이터의 대부분을 삭제합니다. 그리고 피해자들께서는 HELP_DECRYPT_FILES라는 HTML 파일에서 자신의 상황과 ID 번호에 대한 정보를 받으시게 됩니다.

지금까지는, 심지어 사람들이 Hidden Tear 프로젝트를 그들의 변종에 대한 예제로 이용했다하더라도, 랜섬웨어를 만들려면 약간의 지식이 필요했습니다. 그러나 이제, Satan 랜섬웨어 서비스를 이용하면, 크립토바이러스 생성은 온라인 쇼핑이나 계정 프로필 생성만큼 간단해집니다. 등록 후 빈칸을 채우기만하면 됩니다: 귀하의 랜섬웨어 감염은 불행을 가져올 준비가 됐습니다.

Satan 자체 리소스에 의해 지원을 받아 새로운 랜섬웨어를 준비하는 것은 비교적 간단합니다. 사용자는 피해자가 일정 기간 동안 돈을 송금하지 못할 경우 대가를 두 배로 올릴 것인지에 대한 여부를 결정해야 합니다. 그 다음, 사용자는 제공된 xor 함수 (Powershell 또는 Python) 중 하나를 사용하여 생성된 멀웨어를 암호화해야 합니다. 이렇게하면 멀웨어 실행 프로그램 또는 전송 될 a.k.a 페이로드가 생성됩니다.

Satan 랜섬웨어를 제거하고 파일을 되찾는 것이 가능할까요?

현재 이 변종에 대해 이용할 수 있는 무료 암호 해독기가 없습니다. 현재 전문가들이 파일 복원 도구를 생성하는데 어려움을 겪고 있을지 모르지만, 항상 성공할 수 있는 가능성은 있습니다. 저희는 보안 전문가에 대한 확신을 가지고, Satan 랜섬웨어가 더 이상 위협이 되지 않는 날을 기다리고 있습니다. 그러나 현재로서는, 이 랜섬웨어에 감염되지 않도록 조심하셔야 합니다. 그리고 감염에 대한 대비를 하셔야 합니다. 파일이 변조되지 않도록 하기 위해 온라인 백업 저장소에 파일을 업로드하여 파일을 보호하실 수 있습니다. 그 외에도, 간단히 파일을 USB 플래시 드라이버에 보관할 수 있지만, 절대로 장치에 꽂아 준 채로 두지 마시기 바랍니다. 왜냐하면 랜섬웨어가 장치에 침입할 경우, 플래시 드라이브에 있는 파일에도 영향을 줄 수 있기 때문입니다.

따라서, 암호 해독은 논의 금지입니다. Satan 랜섬웨어의 배포와 관련이 있는 것은 무엇일까요?

랜섬웨어의 페이로드를 배포하는 가장 효율적인 방법 중 하나는 가짜 스팸 이메일에 이를 추가하는 방법입니다. 그러한 메세지는 보통 수신자에게 그들의 계정, 세금, 환불, 비행기 티켓 또는 기타 중요한 세부 정보가 손상되었음을 납득시키기 위해 작성됩니다. 그리고 추가 정보를 확인하기 위해, 제공된 링크를 클릭하거나 실행 프로그램을 다운로드 받으라고 조언합니다. 수신자께서 제공된 링크를 클릭하시거나 실행 프로그램을 다운로드 받으실 경우, 해당 파일이 악성으로 변해 랜섬웨어 바이러스를 활성화 시킨 후 그 비밀 계획을 시작하게 됩니다. 이렇게 사소한 실수로 인해, 귀하의 모든 파일이 암호화 될 수 있습니다. 위험에 처하고 싶지 않으시면, 항상 수신자가 신뢰할 수 있는 사람인지 확인하시기 바랍니다.

이제 Satan 랜섬웨어의 제거에 대해 말씀드리겠습니다. 비록 그 암호화가 복잡한 작업이라 할지라도, 그 제거는 좀 더 쉽습니다. 수동 또는 자동으로 제거하실 수 있습니다. 자동 제거 옵션의 경우 Spyhunter 또는 Hitman 같은 최신 안티멀웨어 도구가 필요합니다. 수동 제거의 경우 하단의 설명을 따라 수행하실 수 있습니다.


제어판을 사용하여 Satan ransomware 바이러스 삭제하는 방법

 

기타 도구

 
  0   0
    Spyhunter
  0   0
    Malwarebytes' Anti-Malware
 
참고: Reimage 체험판은 Satan ransomware와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

시스템 복원을 이용한 Satan ransomware 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● Satan virus 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. Satan ransomware 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 Satan virus 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 Satan ransomware 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 Satan virus는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.
 

Satan ransomware 스크린 샷

 
     

About the author

 
4월 4, 2017 16:26, 4월 4, 2017 16:26
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.