목표 랜섬웨어를 제거하는 방법(바이러스 제거 가이드)

이미지,문서 또는 파일을 열 수 없으며”목표”확장자가있는 경우 컴퓨터가 랜섬웨어에 감염됩니다.

목표 랜섬웨어는 피해자의 컴퓨터에서 발견 된 개인 문서를 암호화하는 악성 프로그램입니다”.목표”확장,다음 비트 코인의 지불이 이루어진 경우 데이터의 암호를 해독 제공하는 메시지를 표시. 지침은”정보로 피해자의 바탕 화면에 배치됩니다.”팝업 창 및”정보.텍스트 파일.

이미지: 랜섬웨어 조준 랜섬웨어
이미지:랜섬웨어 조준

랜섬웨어 조준이란?

목표 랜섬웨어는 파일을 암호화하여 데이터(문서,이미지,비디오)에 대한 액세스를 제한하는 파일 암호화 랜섬웨어 감염입니다..목표”확장. 그런 다음 데이터에 대한 액세스에 대한 대가로,비트 코인 암호 화폐의 형태로,”몸값”을 요청하여 피해자로부터 돈을 갈취하려고합니다.

목표 랜섬웨어에 처음 감염되면 컴퓨터에서 이미지,비디오 및 중요한 생산성 문서와 같은 파일을 검색합니다.의사,.닥스,.10000 원이메일: 이러한 파일이 감지되면 랜섬웨어가 파일을 암호화하고 확장자를”로 변경합니다..목표”,그래서 당신은 더 이상 그들을 열 수 없습니다.

목표 랜섬웨어가 컴퓨터의 파일을 암호화하면”정보”가 표시됩니다.”팝업 창 및”정보.이 랜섬웨어의 저자에게 연락하는 방법에 대한 몸값 노트 및 지침이 포함 된 텍스트 파일. 피해자를 통해 목표 랜섬웨어 제작자에게 문의하라는 메시지가 표시됩니다 [email protected] 그리고 [email protected] 주소.

이것은 목표 랜섬웨어가 피해자에게 보여줄 몸값 메모입니다:

정보.
모든 파일이 암호화되었습니다!
컴퓨터의 보안 문제로 인해 모든 파일이 암호화되었습니다. 당신이 그들을 복원 할 경우,전자 메일에 우리를 작성합니다 [email protected]
메시지 제목에 이 아이디를 적어주세요
24 시간 이내에 답변이 없을 경우,이 아이디를 적어주세요 e-mail:[email protected]
당신은 비트 코인에 암호 해독 비용을 지불해야합니다. 가격은 당신이 우리에게 얼마나 빨리 쓰는지에 달려 있습니다. 결제 후 우리는 당신에게 모든 파일의 암호를 해독 할 도구를 보내드립니다.
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 5 개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4 메가바이트(비 보관)미만이어야하며,파일은 중요한 정보를 포함 할 수 없습니다. (데이터베이스,백업,대형 엑셀 시트 등비트 코인을 얻는 방법
비트 코인을 구입하는 가장 쉬운 방법은 로컬 비트 코인 사이트입니다. 등록하고’비트 코인 구매’를 클릭 한 다음 지불 방법 및 가격으로 판매자를 선택해야합니다.
https://localbitcoins.com/buy_bitcoins
또한 여기에서 비트 코인 및 초보자 가이드를 구입할 수있는 다른 장소를 찾을 수 있습니다:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
주의!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고하지 마십시오,그것은 영구적 인 데이터 손실이 발생할 수 있습니다.
제 3 자의 도움으로 파일의 암호 해독 증가 가격(그들은 우리의 그들의 수수료를 추가)발생할 수 있습니다 또는 당신은 사기의 피해자가 될 수 있습니다.

컴퓨터가 이 랜섬웨어에 감염된 경우 다음 정부 사기 및 사기 사이트에 연락하여 이 공격을 신고하는 것이 좋습니다:

  • 미국에서 가드 온라인 웹 사이트로 이동합니다.
  • 호주에서는 스캠워치 웹사이트로 이동합니다.
  • 캐나다에서는 캐나다 사기 방지 센터로 이동하십시오.
  • 프랑스에서는 독일 연방정부관광청 홈페이지로 이동한다.
  • 아일랜드,이동하는 Garda Síochána 웹 사이트입니다.
  • 뉴질랜드에서 소비자 문제 사기 웹 사이트로 이동하십시오.
  • 영국에서 액션 사기 웹 사이트로 이동합니다.
  • 해당 국가 또는 지역이 위에 나열되지 않은 경우 해당 국가 또는 지역의 연방 경찰 또는 통신 기관에 문의하는 것이 좋습니다.

불행하게도,목표 랜섬웨어에 의해 암호화 된 파일의 암호를 해독하는 것은 현재 불가능합니다. 그러나 암호 해독 키가 사이버 범죄자의 서버에서 복구되면 향후 가능할 수 있습니다. 따라서,당신은 몸값을 지불 할 계획이없는 경우,그것은 당신이 가능하게 미래에 암호를 해독 할 수 있도록 암호화 된 드라이브의 이미지를 만드는 것이 좋습니다.

목표 랜섬웨어에 대한 간략한 요약은 다음과 같습니다:

  • 랜섬 가족:포보스 랜섬
  • 확장:”..목표”
  • 몸값 참고:정보.또는 정보.비트 코인은 비트 코인을 사용하여 비트 코인을 생성 할 수 있습니다[email protected] 그리고 [email protected] 주소.
  • 증상:파일이”.목표”확장 및 프로그램에 의해 열 수 없습니다

어떻게 목표 랜섬웨어가 내 컴퓨터에 얻을 않았다?

랜섬웨어는 감염된 첨부 파일이 포함된 스팸 메일을 통해 배포되거나 운영 체제 및 설치된 프로그램의 취약점을 악용하여 배포됩니다.

조준 랜섬웨어가 컴퓨터에 들어오는 방법은 다음과 같습니다.:

  • 사이버 범죄자들은 위조 된 헤더 정보와 함께 이메일을 스팸으로 보내서 배송 회사 또는 페덱스와 같은 것을 믿도록 속입니다. 전자 우편은 그들이 너에게 포장을 배달한것을 해봤다 것과 너에게 말하고,그러나 어떤 이유로 실패했다. 때때로 이메일은 당신이 만든 발송물의 알림 주장. 어느 쪽이든,당신은 이메일이 참조하는 것과 같은 호기심 저항 할 수 없다-및 첨부 파일을 엽니 다(또는 이메일 내부의 링크를 클릭). 그리고 그와 함께,컴퓨터가 목표 랜섬웨어에 감염.
  • 목표 랜섬웨어는 또한 컴퓨터 또는 운영 체제 자체에 설치된 프로그램의 취약점을 악용하여 피해자를 공격하는 관찰되었다. 일반적으로 악용 소프트웨어는 운영 체제 자체,브라우저,마이크로 소프트 오피스 및 타사 응용 프로그램을 포함한다.

목표 랜섬웨어를 제거하고 파일 복구

제거 프로세스를 시작하면 파일이 손실될 위험이 있다는 것을 이해하는 것이 중요합니다. 이 감염을 제거하려고하거나 암호화 된 문서를 복구하려고 할 때 파일이 영구적으로 손상 될 수 있습니다. 우리는이 제거 과정에서 파일이나 문서를 손실에 대해 책임을지지 않습니다.
아래의 맬웨어 제거 지침을 진행하기 전에 암호화된 드라이브의 백업 이미지를 만드는 것이 좋습니다.

이 악성 코드 제거 가이드 인해 사용되는 단계와 수많은 프로그램의 수에 압도적 인 나타날 수 있습니다. 우리는 그것을 누구나 무료로 악성 코드를 제거하는 데 사용할 수있는 지침을 이해하기 쉽고,명확하고 상세한 제공하기 위해이 방법을 작성했습니다.
모든 단계를 올바른 순서로 수행하십시오. 당신은 어떤 시점에서 질문이나 의심이있는 경우,중지하고 우리의 도움을 요청.

목표 랜섬웨어를 제거하려면 다음 단계를 따르십시오:

  • 단계 1:목표 랜섬웨어를 제거하는 무료 악성 코드 바이트를 사용하여
  • 2 단계: 악성 프로그램을 다시 확인 4 단계:목표 랜섬웨어에 의해 암호화 된 파일을 복원

1 단계:목표 랜섬웨어를 제거하기 위해 사용 악성 바이트 무료

악성 바이트 무료 가장 인기 있고 가장 많이 사용되는 맬웨어 방지 소프트웨어 중 하나입니다 윈도우,그리고 좋은 이유. 그것은 다른 소프트웨어가 그리워하는 경향이 악성 코드의 많은 유형을 파괴 할 수있다,당신에게 절대적으로 아무것도 비용없이. 그것은 감염된 장치를 청소에 관해서,악성 코드 바이트는 항상 무료로하고있다 우리는 악성 코드와의 싸움에 필수적인 도구로 추천.
맬웨어바이트는 충돌 없이 바이러스 백신 소프트웨어와 함께 실행된다는 점에 유의해야 한다.

  1. 무료 다운로드.

    아래 링크를 클릭하여 맬웨어 바이트를 다운로드 할 수 있습니다.

    맬웨어 바이트 로고맬웨어 바이트 다운로드 링크
    (위의 링크는 맬웨어 바이트를 다운로드 할 수있는 새 페이지를 엽니 다)
  2. 악성 코드를 두 번 클릭하십시오.바이트 설치 파일.

    맬웨어바이트의 다운로드가 완료되면 컴퓨터에 맬웨어바이트를 설치할 파일을 두 번 클릭합니다. 대부분의 경우 다운로드한 파일은 다운로드 폴더에 저장됩니다.사용자 계정 컨트롤 팝업이 표시되어서 장치를 변경할 수 있는지 묻는 메시지가 표시될 수 있습니다. 이 경우”예”를 클릭하여 맬웨어바이트의 설치를 계속 진행해야 합니다.
    맬웨어바이트의 설치 프로그램을 실행할 수 있는 권한 요청

  3. 화면의 지시에 따라 맬웨어바이트를 설치합니다.

    맬웨어바이트의 설치가 시작되면 설치 과정을 안내하는 맬웨어바이트의 설치 마법사가 표시됩니다. 이 프로그램을 설치 하는 컴퓨터의 종류에 먼저 물어볼 것입니다.,개인용 컴퓨터 또는 작업 컴퓨터를 클릭.
    맬웨어 바이트 설정:개인용 컴퓨터 클릭 단계 1

    다음 화면에서”설치”를 클릭하여 컴퓨터에 악성 코드를 설치하십시오.
    맬웨어 바이트 설정: 설치

    를 클릭합니다. “시작”버튼을 클릭하십시오.

  4. “악성 코드 사용”을 선택하십시오.바이트 무료”.

    악성 코드를 설치 한 후,당신은 무료 및 프리미엄 버전 사이에서 선택하라는 메시지가 표시됩니다. 맬웨어 바이트 프리미엄 에디션에는 실시간 검색 및 랜섬웨어 보호와 같은 예방 도구가 포함되어 있지만 무료 버전을 사용하여 컴퓨터를 정리할 것입니다.
    “맬웨어 바이트 무료 사용”을 클릭하십시오.
    설치를 계속하려면 맬웨어 바이트 무료 사용을 클릭하십시오.

  5. “스캔”을 클릭하십시오.

    맬웨어바이트로 컴퓨터를 스캔하려면”스캔”버튼을 클릭합니다. 바이러스 백신 데이터베이스를 자동으로 업데이트하고 컴퓨터에서 맬웨어 검사를 시작합니다.
    스캔 버튼 클릭

  6. 맬웨어 바이트 스캔이 완료 될 때까지 기다립니다.

    맬웨어바이트는 컴퓨터에서 애드웨어 및 기타 악성 프로그램을 검사합니다. 이 과정은 몇 분 정도 걸릴 수 있습니다,그래서 우리는 당신이 뭔가를 주기적으로 완료 될 때 볼 수있는 스캔의 상태를 확인하는 것이 좋습니다.
    악성 프로그램 검색

  7. “격리”를 클릭하십시오.

    검사가 완료되면 맬웨어 바이트가 탐지한 맬웨어 감염을 보여주는 화면이 표시됩니다. 악성 프로그램을 제거하려면 악성 프로그램바이트가 발견 한 경우”격리”버튼을 클릭하십시오.
    악성 프로그램을 검토하고 검역소를 클릭하여 목표 랜섬웨어를 제거하십시오.

  8. 컴퓨터를 다시 시작하십시오.

    맬웨어바이트가 찾은 모든 악성 파일과 레지스트리 키를 제거합니다. 맬웨어 제거 프로세스를 완료 하려면 컴퓨터를 다시 시작 하도록 요청할 수 있습니다.
    멀웨어 제거 프로세스가 완료되면 멀웨어 바이트를 닫고 나머지 지침을 계속할 수 있습니다.

2 단계: 청부 살인업자를 사용하여 트로이 목마 및 기타 맬웨어 검사

청부 살인업자는 맬웨어 검사에 고유 한 클라우드 기반 접근 방식을 취하는 두 번째 의견 스캐너입니다. 청부 살인업자 프로는 활성 파일의 동작을 검사하고 악성 코드가 일반적으로 의심스러운 활동이있는 위치에도 파일. 아직 알려지지 않은 의심스러운 파일이 발견되면 청부 살인업자 프로는 클라우드로 전송하여 오늘날 최고의 바이러스 백신 엔진 중 두 가지에 의해 스캔됩니다.이 엔진은 비트 디펜더와 카스퍼 스키입니다.

히트맨 프로는 셰어웨어이며 1 년 동안 24.95 달러의 비용이 들지만 실제로 스캔에는 제한이 없습니다. 이 응용 프로그램은 당신의 마음에 드는 웹 사이트를 검색 할 수 있습니다.

  1. 히트맨 프로를 다운로드하십시오.

    당신은 아래 링크를 클릭하여 히트맨 프로를 다운로드 할 수 있습니다.

    청부 살인업자 로고청부 살인업자 다운로드 링크
    (위의 링크는 청부 살인업자를 다운로드 할 수있는 곳에서 새로운 웹 페이지를 엽니 다)
  2. 히트맨 프로를 설치하십시오.

    히트맨프로 다운로드가 완료되면”히트맨프로”를 두 번 클릭합니다.이 문제를 해결하는 방법은 다음과 같습니다.64 비트 버전의 경우)이 프로그램을 컴퓨터에 설치합니다. 대부분의 경우 다운로드한 파일은 다운로드 폴더에 저장됩니다.
    히트맨프로 설치 파일을 두 번 클릭-도움말 가이드
    히트맨프로 장치를 변경할 수 있도록 허용할지 묻는 사용자 계정 컨트롤 팝업이 표시될 수 있습니다. 이 경우 설치를 계속하려면”예”를 클릭해야 합니다.
    히트맨프로 설치 파일 실행 권한 요청-도움말 가이드

  3. 화면의 지시를 따릅니다.

    암살자 프로가 시작되면 아래와 같이 시작 화면이 표시됩니다. “다음”버튼을 클릭하여 시스템 검사를 수행하십시오.

    다음을 클릭하여 히트맨프로 설치

    청부 살인업자 프로 최종 설치 화면

  4. 청부 살인업자 스캔이 완료 될 때까지 기다립니다.

    청부 살인업자 프로는 이제 악성 프로그램이 있는지 컴퓨터를 검사하기 시작합니다. 이 과정은 몇 분이 걸릴 것입니다.
    맬웨어 검사 중 히트맨프로-도움말 가이드

  5. “다음”을 클릭하십시오.

    청부 살인업자 프로는 스캔을 완료하면,프로그램이 발견 한 모든 악성 코드의 목록을 표시합니다. 악성 프로그램을 제거하려면”다음”버튼을 클릭합니다.
    청부 살인업자 프로 스캔 요약. 다음을 클릭하여 제거합니다 Search.mymapdirections1tab.com 리다이렉트

  6. “무료 라이센스 활성화”를 클릭하십시오.

    “무료 라이센스 활성화”버튼을 클릭하여 무료 30 일 평가판을 시작하고 컴퓨터에서 모든 악성 파일을 제거하십시오.
    무료 청부 살인업자 프로 라이센스 키 활성화청부 살인업자 프로 활성화를 완료하기 위해 이메일을 입력-도움말 가이드
    프로세스가 완료되면 청부 살인업자 프로를 닫고 나머지 지침을 계속할 수 있습니다.

엠시 소프트 응급 키트는 감염된 컴퓨터를 검사하고 청소 설치하지 않고 사용할 수있는 무료 두 번째 의견 스캐너입니다. 엠시 소프트는 활성 파일의 동작을 검사하고 악성 코드가 일반적으로 의심스러운 활동이있는 위치에 파일.우리는 여전히 악성 코드 관련 문제가 있거나 자신의 컴퓨터가 100%깨끗한 지 확인하려는 사용자에게 엠시 소프트 응급 키트를 추천하고 있습니다.

  1. 엠시 소프트 응급 키트를 다운로드합니다.

    아래 링크를 클릭하여 엠시소프트 응급상황 키트를 다운로드 할 수 있습니다.

    엠시 소프트 로고엠시 소프트 응급 키트 다운로드 링크
    (위의 링크는 엠시 소프트 응급 키트를 다운로드 할 수있는 곳에서 새로운 웹 페이지를 엽니 다)
  2. 비상 키트를 설치하십시오.

    설치 프로세스를 시작하려면 설치 파일을 두 번 클릭 한 다음”설치”버튼을 클릭하십시오.
    설치 버튼 클릭

  3. 비상 키트를 시작하십시오.이 폴더는 다음과 같습니다.C:\EEK)이제 열려 있어야합니다. 엠시 소프트를 시작하려면,이 프로그램을 엽니 다”엠시 소프트 응급 키트 시작”파일을 클릭.이 파일을 실행할지 묻는 사용자 계정 컨트롤 대화 상자가 표시될 수 있습니다. 이 경우 설치를 계속하려면”예”를 클릭해야 합니다.

  4. “맬웨어 검사”를 클릭하십시오.

    엠시 소프트 응급 키트가 시작됩니다 그것은 자신을 업데이트 할 수있는 권한을 요청합니다. 업데이트 프로세스가 완료되면”검사”탭을 클릭하고”맬웨어 검사”를 수행하십시오.

    엠시 소프트 응급 키트로 악성 코드 검사를 수행
    이제 악성 파일이 있는지 컴퓨터를 검사합니다. 이 프로세스는 몇 분 정도 걸릴 수 있습니다.

  5. “선택한 격리”를 클릭하십시오.

    엠시 소프트 검사가 완료되면,당신은 악성 파일이 컴퓨터에서 발견 된보고 화면이 표시됩니다. 악성 프로그램을 제거하려면”선택한 격리”를 클릭하십시오.
    선택한 검역소를 클릭하여 악성 프로그램 제거
    맬웨어 제거 프로세스가 완료되면 컴퓨터를 다시 시작해야 할 수 있습니다. 컴퓨터를 다시 시작하려면”다시 시작”버튼을 클릭하십시오.
    프로세스가 완료되면 엠시소프트를 닫고 나머지 지침을 계속 진행할 수 있습니다.

4 단계: 조준 랜섬웨어에 의해 암호화된 파일 복원 불행하게도 조준 랜섬웨어에 의해 암호화된 파일은 복구할 수 없습니다. 그러나 아래에 파일을 시도하고 복구하는 데 사용할 수있는 두 가지 옵션이 나열되어 있습니다.

먼저 시스템에서 맬웨어를 제거했는지 확인하십시오.

옵션 1: 목표 랜섬웨어 암호 해독 도구 검색

이 글을 쓰는 시점에서 목표 랜섬웨어에 사용할 수있는 암호 해독 도구가 없었습니다. 그러나 사이버 보안 커뮤니티는 랜섬웨어 암호 해독 도구를 만들기 위해 끊임없이 노력하고 있으므로 이러한 사이트에서 업데이트를 검색 할 수 있습니다:

  • https://id-ransomware.malwarehunterteam.com/
  • https://decrypter.emsisoft.com/
  • https://noransom.kaspersky.com/
  • https://www.avast.com/ransomware-decryption-tools

옵션 2: 무료 파일 복구 소프트웨어를 사용하여 파일을 복원하려고

아주 소수의 경우에,파일의”섀도 복사본”을 얻기 위해 사용되는 복구 소프트웨어를 사용하여 암호화 된 파일의 이전 버전을 복구 할 수 있습니다. 우리는 아래에 두 개의 복구 소프트웨어를 나열했습니다,그러나,대부분이 프로그램은 파일을 복구 할 수 없습니다 것을 명심하십시오.

목표 랜섬웨어는 감염된 후 컴퓨터에서 실행 파일을 처음 시작할 때 모든 섀도 복사본을 삭제하려고 시도합니다. 고맙게도 감염이 항상 섀도 복사본을 제거 할 수있는 것은 아니므로이 방법을 사용하여 파일을 계속 복원해야합니다.

  1. 아래 링크에서 그림자 탐색기를 다운로드 할 수 있습니다:
    그림자 탐색기 다운로드 링크(이 링크는”그림자 탐색기를 다운로드 할 수있는 새로운 웹 페이지를 엽니 다”)
  2. 다운로드 및 설치 한 후 그림자 탐험가,이 프로그램을 사용하는 동안 파일을 복원하는 방법에 대한 아래의 비디오 가이드를 따를 수 있습니다.

또 다른 옵션은 무료 복구 소프트웨어를 사용하는 것입니다. 여기에 무료로 파일을 복구하려고 시도하는 방법은 다음과 같습니다:

  1. 당신은 아래 링크에서 레쿠바 무료로 다운로드 할 수 있습니다:
    레쿠바 무료 다운로드 링크(이 링크는”레쿠바 무료”를 다운로드 할 수있는 곳에서 새로운 웹 페이지를 엽니 다”)
  2. 일단 당신이 다운로드 하 고 설치 레 쿠바 무료,이 프로그램을 사용 하는 동안 파일을 복원 하는 방법에 아래 비디오 가이드를 따를 수 있다.

컴퓨터는 이제 목표 랜섬웨어 감염이 없어야합니다. 현재 바이러스 백신이 컴퓨터에 이 악성 프로그램을 허용한 경우 향후 이러한 유형의 위협으로부터 보호하기 위해 모든 기능을 갖춘 맬웨어 방지 버전을 구입하는 것이 좋습니다.
이 지침을 완료한 후에도 여전히 컴퓨터에 문제가 있는 경우 다음 단계 중 하나를 따르십시오:

  • 맬웨어 제거 도움말&지원 포럼에서 도움을 요청하십시오.

답글 남기기

이메일 주소는 공개되지 않습니다.