Kangaroo Ransomware - 제거하는 방법?

 

Kangaroo 크립토-랜섬웨어는 여러분께서 엔터테인먼트를 위해 길들이길 원하실 프로그램이 아닙니다. 이 프로그램은 다른 프로그램처럼 악의적으로 작동할 것 입니다. 저희는 가상 바이러스에 대해 언급하고 있으며, 감염성이 있는 이메일을 여시거나 방문객에 대해 음모를 꾸미고 있는 도메인을 방문할 경우 보안 위협을 받으실 수 있습니다. Kangaroo 바이러스는 매우 특별한 질병 카테고리에 속합니다: 랜섬웨어. 이 이름은 대가를 요구함으로써 인터넷 사용자에게 공포감을 가져오는 감염을 나타냅니다. 이 특정 변종은 다른 유사 위협 요소의 저자가 제작한 것이거나 관련이 있을 것 같습니다. Kangaroo 바이러스는 사용자의 파일을 비기능적이고 쓸모 없는 것으로 변환한 후 각각의 파일에 확장명 .crypted_file을 추가합니다. 예를 들어, Essay.doc는 인코딩 된 후 Essay.doc.crypted_file이 됩니다. 며칠 내로 과제를 완수해야 하는데 파일이 망가졌을 경우, 사용자께서는 요구 받으신 대가를 지불하고 싶은 강한 충동을 느끼실 것입니다.

Kangaroo 랜섬웨어 소개

Kangaroo 바이러스는 독창성은 없지만 오래된 속임수만으로도 인터넷 사용자에게 불편함을 줄 수 있습니다. 랜섬웨어를 아주 성공적으로 배포하려면, 사기꾼들은 임의의 사람들의 받은 편지함으로 배달될 가짜 이메일을 디자인해야 합니다. 사용자가 랜섬웨어의 페이로드를 다운로드하는 것에 속으면, 사용자의 컴퓨터가 오염됩니다. 랜섬웨어 바이러스가 수행하는 변화는 눈에 띄지 않을 수 있지만, 그 중요성은 부인할 수 없습니다. 암호화가 제대로 작동하려면, Kangaroo 바이러스는 전체 컴퓨터 시스템 및 기타 애플리케이션을 시작하기 위해 Windows 레지스트리 키를 수정해야 합니다. 해커는 사용자가 그들이 진짜일 수 있다고 믿게 만들어 돈을 지불하도록 사용자를 속이므로, 해커를 절대로 신뢰하지 마세요.

Kangaroo 바이러스 제작자는 컴퓨터 사용자에 대한 악의적인 사이버 공격을 위해 AES 암호화를 지정했습니다. 그 작동 방식은 Apocalypse 랜섬웨어와 같은 이전의 감염과 유사한 것으로 간주됩니다. Kangaroo 바이러스는 사용자의 데이터의 위협한 후에, 피해자에게 그 활동을 알릴 것인지를 선택합니다. 물론, 이 감염의 제작자는 새로 잡힌 물고기에 대해 깨닫게 될 것입니다. 모든 바이러스가 지시적이기 때문에, 해커의 도움 없이는 스스로를 구할 방법이 없습니다. 이 경우, 설립자는 도움이 되고 친절한 것처럼 보이기 위해서, 사용자의 데이터가 보호 조치를 위해 차단되었다고 합니다. 그럼에도 불구하고, 암호화는 해커의 이익을 위해 이루어짐으로 이러한 진술은 사실이 아닙니다.

Kangaroo 랜섬웨어에 의해 암호화된 파일의 암호 해독 방법

피해자는 Kangaroo 바이러스의 해커들에게 이메일로 연락하도록 지시 받습니다. Kangarooencryption@mail.ru가 그 주소입니다. 대가가 표시되어있지 않으므로, 저희는 대가가 얼마인지 알 수 없습니다. 일단 피해자가 해커와 이메일을 교환하면, 이 비열한 패러사이트는 요구 사항에 대한 보다 자세한 설명을 보내줄 것입니다. 사용자께서는 이러한 요구 사항 중에서 Kangaroo 암호 해독 소프트웨어의 요금으로 간주되는 특정 비트코인 금액을 확인하실 수 있습니다. 절대로 랜섬웨어 바이러스를 담당하는 사람들과 자발적으로 의사 소통하기로 결정하지 마시기 바랍니다. 이체가 완료되면 그들은 쓸모 없는 암호 해독 키/프로그램을 제공하며 사용자를 떠날 것입니다. 랜섬웨어 바이러스의 피해를 입지 않으신 경우, 백업 저장소를 조사하여 여러분께 가장 적합한 저장소를 찾으실 것을 강력 추천합니다.

Kangaroo 랜섬웨어의 배포 방법

이전 섹션에서는, 배포 방법으로 스팸을 선택하는 랜섬웨어 바이러스가 있음을 암시했습니다. 사람들의 받은 편지함이 긴급한 것처럼 보이는 이상한 이메일로 가득 찬 경우가 많기 때문에 이 개념은 정확합니다. 그러나, 이것은 이메일을 여는 순간 속임수로 밝혀지는 사기에 불과합니다. 이러한 이메일은 가능한 한 빨리 처리해야 하는 문제에 관해 보고하며 권위 있는 인물이 보낸 것처럼 보일 수도 있습니다. 사기꾼은 평판이 좋은 회사에서 나온 것처럼 가장하여 신뢰할 수 있는 것처럼 보이기까지 합니다. 항상 이메일의 출처(발신자)가 회사/개인의 공식 이메일 주소인지 확인하는 습관을 들이시도록 하세요. 공식 이메일 주소가 아니라면, 메시지에 대해 너무 많이 걱정하지 마시고 마음 편하게 삭제하시기 바랍니다. Kangaroo 바이러스를 제거하시려면, 평판이 좋은 안티-멀웨어 도구를 사용하세요. Reimage, Spyhunter 또는 Hitman은 패러사이트를 제거하고 사용자의 기기를 깨끗하게 유지하는 기능을 합니다.



제어판을 사용하여 Kangaroo Ransomware 바이러스 삭제하는 방법

 
 
참고: Reimage 체험판은 Kangaroo Ransomware와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

시스템 복원을 이용한 Kangaroo Ransomware 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● Kangaroo Ransomware 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. Kangaroo Ransomware 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 Kangaroo Ransomware 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 Kangaroo Ransomware 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 Kangaroo Ransomware는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.
 

Kangaroo Ransomware 스크린 샷

 
     
 
 
12월 11, 2016 16:28, 12월 11, 2016 16:28
 
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.