Windows 7, XP, 8에서 WannaCrypt Ransomware Backdoor를 수정하는 방법

금요일에 74 개국이 거대하고 빠르게 움직이는 글로벌 중매 공격, 영국의 XNUMX 개 이상의 병원, FedEx, 대학, 스페인 최대 통신 회사 및 더 많은 조직을 포함한 기업을 감염시킵니다. 지금까지 과거 24 시간,이 랜섬웨어는 전 세계적으로 거의 114,000 대의 컴퓨터에 감염.

"단 몇 시간 만에이 랜섬웨어는 미국, 러시아, 독일, 터키, 이탈리아, 필리핀, 베트남을 포함한 45,000 개국의 74 대 이상의 컴퓨터를 표적으로 삼았으며 그 수는 계속 증가하고있었습니다." 러시아에 기반을 둔 사이버 보안 회사 인 카스퍼 스키 랩은 금요일에 말했다.

랜섬웨어에 의한 공격, WannaCry, 마이크로 소프트 (MSFT, Tech30)가 XNUMX 월에 보안 패치를 발표 한 윈도우 취약점을 이용하여 확산됩니다.

랜섬웨어 코드의 이름은 WanaCrypt이며 최소 14 월부터 범죄자들이 사용하고 있습니다. 그러나 XNUMX 월 XNUMX 일 Microsoft에서 패치 한 Windows 운영 체제의 취약점을 활용하는 WannaCry라는 새로운 변종이 생성되었습니다. 패치를 설치하지 않은 컴퓨터는 잠재적으로 악성 코드에 취약하다고 Kaspersky Lab 블로그에 따르면 금요일에 게시합니다.

일단 감염되면 WannaCry는 시스템을 해킹 한 사람들에게 비용을 지불하지 않는 한 사용자의 컴퓨터를 쓸모 없게 만듭니다. 컴퓨터의 파일을 잠그고 지불 할 피해자 컴퓨터 당 $ 300, 그것은 그들을 통제권을 되찾기 위해 추적 할 수없는 디지털 통화 인 비트 코인으로 지불되어야합니다.

감염된 컴퓨터는 사용자에게 3 일 동안 몸값을 지불 할 수있는 화면을 보여주었습니다. 그 후 가격은 두 배가 될 것입니다. 그리고 XNUMX 일이 지나면 파일이 삭제되고 위협을 받게됩니다.

사이버 보안 회사 인 Avast는 75,000 개 국가에서 99 건 이상의 랜섬웨어 공격을 확인했으며, 이는 역사상 가장 광범위하고 가장 위험한 사이버 공격 중 하나가되었습니다.

WannaCrypt Ransomware를 수정하는 방법?

I) 숨겨진 파일 및 폴더 표시

• PR 기사 CTRL + SHIFT + ESC 그리고 '프로세스 탭.'

• 프로세스 목록을주의 깊게 살펴보고 어떤 프로세스가 위험한지 확인하십시오.
• 각각을 마우스 오른쪽 버튼으로 클릭하고 '파일 위치 열기.' 그런 다음 파일을 스캔하십시오.
• 폴더를 연 후 감염된 프로세스를 종료 한 다음 해당 폴더를 삭제하십시오.
• 파일 / 폴더가 의심 스러우면 스캐너가 플래그를 지정하지 않더라도 삭제하십시오. 바이러스 백신 프로그램은 모든 감염을 감지 할 수 없습니다.

알림: Wannacrypt를 수동으로 제거하는 데 몇 시간이 걸리고 그 과정에서 시스템이 손상 될 수 있습니다. 빠르고 안전한 솔루션을 원한다면 SpyHunter를 권장합니다.

II) 의심스러운 IP 제거

• 를 누르고 시작 키와 R, 다음을 복사하여 붙여넣고 확인을 클릭합니다.

메모장 % windir % / system32 / Drivers / etc / hosts

• 새 파일이 열립니다. 해킹을 당하면 하단에 다른 IP가 연결됩니다.
• 검색 필드에 msconfig를 입력하고 Enter 키를 누르십시오. 창이 팝업됩니다.
• 들어가기 시작 —> 항목 선택 취소 이 그 "알 수 없는" 제조업체로.

알림: 랜섬웨어는 프로세스에 가짜 제조업체 이름을 포함 할 수도 있습니다. 여기에있는 모든 프로세스가 합법적인지 확인하십시오.

III) PC를 ​​안전 모드로 부팅합니다.

Wannacrypt 파일을 복구하는 방법?

• 타입 regedit를 Windows의 검색 필드에서 엔터 버튼.
• 안으로 들어가면 CTRL + F 바이러스의 이름을 입력하십시오.
• 레지스트리에서 랜섬웨어를 검색하고 항목을 삭제하십시오.
• 매우 조심하십시오. 랜섬웨어와 관련이없는 항목을 삭제하면 시스템이 손상 될 수 있습니다.
• Windows 검색 필드에 다음을 각각 입력합니다.

1. % AppData %
2. % LocalAppData %
3. %프로그램 데이터%
4. % WinDir %
5. % Temp %

• 모든 항목 삭제 온도. 나머지는 최근에 추가 된 항목을 확인합니다.

알림: 다운로드하여 Wannacrypt 파일을 복구 할 수 있습니다. '데이터 복구 프로.'

랜섬웨어의 공격을받지 않는 방법

• 인터넷을 사용할 때마다주의하십시오. 어둡고 모호한 웹 사이트를 멀리하십시오.
• 악성 애플리케이션을 다운로드 / 설치하지 마십시오. 인터넷에서 안전하지 않은 것 (광고, 배너, 온라인 제안 또는 브라우저 경고)을 클릭하지 마십시오.
• 알 수없는 이메일을 열거 나 소셜 네트워크 계정으로 전송 된 알 수없는 발신자가 보낸 메시지에 답장하지 마십시오. 정크 메일은 랜섬웨어 배포에 가장 일반적으로 사용되는 기술 중 하나입니다.
• 안티 바이러스를 설치하고 업데이트하십시오.
• 바이러스 백신 프로그램이 랜섬웨어를 중지하는 데 어려움이있을 수 있지만, PC에 랜섬웨어를 감염시키는 데 가끔 사용되는 트로이 목마에 대한 더 강력한 보호 기능을 제공하므로 PC에 고품질 보안 도구를 사용하는 것이 여전히 중요합니다.
• 마지막으로, PC 하드 드라이브에 저장된 귀중하고 중요한 파일을 백업하는 것을 잊지 마십시오.

안전 유지!