Zyklon Locker - 제거하는 방법?

-
 0
타입: 랜섬웨어
 

Zyklon Locker2 차 세계 대전에 사용된 화학 무기의 이름을 딴 램섬웨어 바이러스로, 멀웨어 분석가 Katja Hahn에 의해 발견되었으며, GNL Locker(추가 단락 읽기)와 유사하며 이 크립토멀웨어의 수정된 버전으로 간주됩니다.

Zyklon Locker 랜섬웨어 소개

일단 Zyklon Locker가 귀하의 컴퓨터 시스템에 침입하면, %AppData% 폴더의 freepalistine.bat이라는 이름의 .bat 파일에 배치됩니다. 이 실행 파일은 텍스트, 오디오, 비디오 파일, 이미지 등 암호화 할 데이터를 스캔하기 시작합니다. 또한 NAS (네트워크 연결 저장소)도 손상될 수 있습니다. Zyklon LockerAES-512 암호로 데이터를 암호화하고 암호화된 파일에 .locked (GNL Locker 같이) 또는 .zyklon 확장명을 추가합니다. 그 다음, 암호화된 데이터의 모든 파일에 UNLOCK_FILES_INSTRUCTIONS.txt 파일을 생성하고, UNLOCK_FILES_INSTRUCTIONS.png 파일이 귀하의 배경화면을 대체하며 브라우저 시작 시 UNLOCK_FILES_INSTRUCTIONS.html이 로딩됩니다. 이러한 파일은 추가 설명과 함께 대가에 대한 알림을 포함합니다. 파일명은 GNL Locker의 특성입니다. 현재 요구되는 대가는 약 250 USD에 상응하는 0.6 비트코인입니다. 주어진 기한까지 결제하지 않으면, 데이터 복구에 대한 대가가 3 배 증가합니다(GNL Locker에 대한 3 번째 유사성), Windows 시작에 레지스트리 항목을 추가하고 Window를 실행할 때마다 시작하기 때문에 컴퓨터를 재부팅하지 않는 것이 좋습니다.

Zyklon Locker 랜섬웨어의 확산 방법

Zyklon Locker 랜섬웨어 트로이목마는 악성 링크와 악성 첨부 파일이 포함된 스팸 이메일을 사용하여 귀하의 컴퓨터에 침입합니다. 이러한 이메일은 공식 회사(. DHL, FedEx )의 공식 문서로 표시됩니다. 이러한 이메일은 심지어 로고와 기타 진짜의 흔적을 포함합니다. 그러나 이들은 사실 가짜이며, 이러한 이메일이 스팸 폴더로 분류되는 것을 보면 이해할 수 있습니다. 두번째로, 해커들은 사용자에게 멀웨어, 특히 랜섬웨어를 감염시키기 위해 Nuclear 익스플로잇 킷, Angler 익스플로잇 킷, Neutrino 익스플로잇 킷 같은 익스플로잇 킷을 사용합니다.

Zyklon Locker 랜섬웨어에 의해 암호화된 파일의 암호 해독 방법

불행히도, 아직 암호를 해독할 수 있는 도구가 만들어지지 않았습니다. Zyklon Locker 바이러스는 볼륨 셰도우 복사본을 삭제하므로 여기에서 볼륨 셰도우 복사 서비스는 아무런 쓸모가 없습니다. 그럼에도 불구하고, PhotoRec, R-studio 등과 같은 데이터 복구 소프트웨어를 사용할 수 있습니다. 예방을 위해, 외부 저장 장치에 데이터를 백업하고 신뢰할 수 있는 안티멀웨어 유틸리티를 설치하시기 바랍니다. 또한 귀하의 컴퓨터 시스템에서 Zyklon Locker 랜섬웨어를 제거하는 데 Reimage, SpyHunter, Malwarebytes 또는 StopZilla 같은 전문 멀웨어 제거 도구를 사용할 수도 있습니다. 하단의 Zyklon Locker 제거 가이드를 따르시기 바랍니다.



제어판을 사용하여 Zyklon Locker 바이러스 삭제하는 방법

 
 
참고: Reimage 체험판은 Zyklon Locker와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

시스템 복원을 이용한 Zyklon Locker 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● Zyklon Locker 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. Zyklon Locker 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 Zyklon Locker 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 Zyklon Locker 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 Zyklon Locker는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.

       
 
 
7월 22, 2016 16:40, 7월 22, 2016 16:40
 
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.