듀어 랜섬웨어 란 무엇인가?

듀어 비교적 새로운 가족 그룹에서 유래가 포보스라고하는 랜섬웨어 형 바이러스이다. 포보스는 달마를 기반으로 랜섬웨어의 새로운 변종입니다 (a.k.a. 크라이시스 (Crysis)) 의 시작 부분에 등장 2019. 이 그룹에 속하는 바이러스는 주로 해킹 원격 데스크톱을 통해 배포된다 (RDP) 사이. 침투시, 바이러스는 작업 관리자 및 Windows 레지스트리를 포함하여 시스템 구성을 변경합니다. 또한, 그것은 %의 AppData % 폴더 시작하는 암호화 절차의 실행 파일을 실행. 기후, 사이버 범죄자의 협박 피해자는 팝업 윈도우의 형태로 제공 몸값 노트에서 지불. 하나, 그것은 상관없이 이러한 데이터가 당신을 위해 얼마나 중요한지 최선의 선택되지 않습니다. 컴퓨터가 듀어 랜섬웨어에 감염되어있는 경우, 파일의 암호 해독을 지불 할 이유가 없다, 때문에 대부분의 경우 사이버 범죄자들은 ​​더 많은 돈을 요구합니다, 당신은 전체 몸값 비용을 지불하더라도. 대신, 당신은 듀어 랜섬 및 해독 .dewar 파일을 제거하려면이 자습서를 사용할 수있다.

듀어 랜섬웨어를 제거

암호화 절차가 완료되면, 당신이 가진 파일을 열 수 없습니다 .ID-XXXXXXXX.[kryzikrut@airmail.cc].듀어 확장 그들은 해독하지 않는 한. 이리, 듀어 랜섬 상품 2 파일: 납치범의 요구를 포함 info.txt 및 info.hta. 사이버 범죄자는 이메일을 통해 그들에게 연락하여 사용자를 촉구한다: kryzikrut@airmail.cc / kokux@tutanota.com 또는 전보: @hpdec 몸값 금액을 알고 가능한 한 빨리 문제를 해결하기 위해. 보통처럼, 사이버 범죄자들은 ​​정말 피해자의 파일의 암호를 해독 할 수 있다는 것을 증명하기 위해 여러 파일을 무료로 해독을 제공. 일반적으로, 바이러스 프로그램은 사이버 범죄에서 선택의 여지가 있지만 구매 해독 도구에이 없도록 확실하게 충분한 데이터를 암호화. 정기적 인 백업은 당신에게 이러한 문제를 절약 할 수. 그것은 파일도 랜섬웨어의 제거 후 암호화 된 상태로 유지 주목할 가치가있다, 그 결실은 상기 암호화 방지.

팝업 창의 내용 (info.hta):

모든 파일은 암호화 된!
모든 파일은 사용자의 PC에 보안 문제로 인해 암호화 된. 당신이 그들을 복원하려면, 전자 메일 우리를 쓰기: kryzikrut@airmail.cc이 전자 메일:kokux@tutanota.com
귀하의 메시지 1E857D00-2718의 제목이 ID 쓰기
우리의 운영자는 메신저 전보에서 사용할 수 있습니다: hxxps://telegram.org/. 우리를 찾으려면, 메신저 검색 상자에 별칭을 @hpdec 입력.
당신은 decrypt_here@xmpp.jp의 지원은 우리에게 재버 클라이언트와 쓰기를 설치할 수 있습니다
당신은 Bitcoins에서 암호 해독에 지불해야. 가격은 당신이 우리에 기록하는 속도에 따라 달라집니다. 결제 후 우리는 당신에게 모든 파일의 암호를 해독 할 도구를 보내드립니다.
보증 무료로 해독
지불하기 전에 당신이 우리를 보낼 수 있습니다 5 무료 암호 해독 파일. 파일의 전체 크기는 4MB의보다 작아야합니다 (비 보관), 파일은 가치있는 정보를 포함 할 수 없습니다. (데이터베이스,백업, 큰 엑셀 시트, 기타)
Bitcoins을 구하는 방법
bitcoins를 구입하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 당신은 등록해야, 클릭 '구매 bitcoins', 및 지불 방법 및 가격 판매자를 선택.
hxxps://localbitcoins.com/buy_bitcoins
또한 당신은 Bitcoins 구입하는 다른 장소를 찾을 수 있으며, 초보자는 여기 안내:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주의!

암호화 된 파일 이름을 변경하지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고하지 마십시오, 그것은 영구적 인 데이터 손실이 발생할 수 있습니다.
타사의 도움으로 파일의 암호 해독 가격 상승이 발생할 수 있습니다 (그들은 자신의 요금을 추가 우리) 또는 당신은 사기의 피해자가 될 수 있습니다.
재버 클라이언트 설치 지침:
재버 다운로드 (피진) hxxps에서 클라이언트://pidgin.im/download/windows/
설치 후, 피진 클라이언트는 새 계정을 만들하라는 메시지를 표시합니다.
클릭 "추가"
은 "프로토콜"필드에, 선택 XMPP
"사용자 이름"에서 - 어떤 이름으로 올
분야 "도메인"에서 - 어떤 재버 서버를 입력, 그 중 많이있다, 예를 들어 - exploit.im
암호 만들기
하단에서, 진드기 "계정 만들기"를 넣어
클릭 추가
를 선택한 경우 "도메인"- exploit.im, 다음 새 창을 사용하면 데이터를 다시 입력 할 필요가있는 표시한다:
사용자
암호
당신은 보안 문자에 대한 링크를 따라야합니다 (거기 당신은 당신이 필드 아래에 입력해야하는 문자를 볼 수 있습니다)
당신은 우리의 피진 클라이언트 설치 지침을 이해하지 않는 경우, 당신은 유튜브에 많은 설치 자습서를 찾을 수 있습니다 - hxxps을://www.youtube.com/results?SEARCH_QUERY = 피진 + 지껄 + 설치

듀어 랜섬웨어를 제거

info.txt 몸값 노트의 내용:

!!!모든 파일은 암호화됩니다!!!
그들에게이 주소로 전자 메일을 보내 해독하려면: kryzikrut@airmail.cc이: kokux@tutanota.com
의사 소통의 편의를 위해, 당신은 전보 메신저를 설치할 수 있습니다.
메신저 사이트 hxxps://telegram.org/
우리를 찾으려면, 메신저 검색 상자에 별칭을 @hpdec 입력.
지껄이다: decrypt_here@xmpp.jp

우리는 강력하게 보장 트랜잭션이 발생했을 때 파일을 획득 할 것이 없기 때문에 자신의 요구 사항을 준수하지 않는 것이 좋습니다. 이에 반하여, 거기에 속아의 높은 위험이 단순히 아무것도 남아. 당연하지, 그들은 반대 항, 당신을 속이기 위해 자신의 이익에 가정 아니라고. 자신에 대한 생각, 왜 그들은 당신에게 키를 전송해야, 그들은 이미 당신에게서 몸값을받은 경우? 문제를 해결하는 신뢰할 수있는 유일한 방법은 백업에서 데이터를 바이러스의 악의적 인 행동을 중지하고 복원하기 위해 적절한 소프트웨어를 사용하여 시스템에서 듀어 랜섬웨어를 제거하는 것입니다.

듀어의 스크린 샷 파일을 암호화:

듀어는 파일을 암호화

감염 단계의 마지막 단계에서, 이 랜섬웨어는 컴퓨터에있는 모든 그림자 볼륨을 삭제할 수 있습니다. 그 후, 당신은이 그림자 볼륨을 사용하여 암호화 된 데이터를 복구하는 표준 절차를 수행 할 수 없습니다. 듀어 랜섬웨어를 제거하고 파일의 암호를 해독하기 위해 두 가지 해결책이 있습니다. 첫 번째는 자동 제거 도구를 사용하는 것입니다. 이 방법은 제거 도구는 몇 번의 클릭만으로 바이러스의 모든 인스턴스를 삭제할 수 있기 때문에 경험이없는 사용자에 적합 짝수. 두 번째는 수동 제거 가이드를 사용하는 것입니다. 이 특별한 컴퓨터 기술을 필요로하는 더 복잡한 방법입니다.

어떻게 듀어 랜섬웨어가 컴퓨터에 도착?

사이버 범죄자는 대상 컴퓨터에 바이러스를 전달하기 위해 다양한 기술을 사용하여. 더 하나 또는 두 가지 방법으로보다 피해자의 컴퓨터에 침투 할 수 랜섬 바이러스, 대부분의 경우에, cryptoviral 갈취 공격은 다음과 같은 방법의 도움으로 수행:

듀어 랜섬웨어를 제거하는 방법?

바이러스의 제거를 진행하기 전에, 당신의 시스템을 다시 부팅해야합니다 안전 모드 (네트워킹 사용) 다음 다운로드 바이러스 백신 소프트웨어 듀어 랜섬웨어와 관련된 모든 파일을 제거 할 수.

윈도우 XP / Vista / 7 사용자의 경우:

시스템이 타격을 시작하기 전에 컴퓨터를 다시 시작 F8 여러번. 이로드에서 시스템이 다운되지 않도록하고 표시합니다 고급 부팅 옵션 화면. 고르다 안전 모드 (네트워킹 사용) 옵션 목록에서 옵션을 아래로 키보드와 히트에 화살표를 사용하여 들어가다.

안전 모드 (네트워킹 사용)

Windows의 경우 8/10 사용자:

  1. 클릭 스타트 단추, 다음 선택 설정
  2. 딸깍 하는 소리 최신 정보 & 보안, 다음 선택 회복 클릭 지금 다시 시작.
  3. 장치가 재부팅 후, 로 이동 문제 해결 > 고급 옵션 >시작 설정 > 재시작
  4. 안전 모드 (네트워킹 사용)

  5. 당신의 PC가 다시 시작되면, 당신은 눌러야 F5 키에 안전 모드 (네트워킹 사용)를 사용.

이 시스템은로드 된 후 안전 모드 (네트워킹 사용), 인터넷 브라우저 다운로드를 시작 신뢰할 수있는 맬웨어 방지 프로그램 그리고 전체 시스템 검사를 시작합니다. 검사가 완료되면, 검사 결과를 검토하고 탐지 된 모든 항목을 제거.

권장 해결 방법:

Norton을 사용해보십시오

Norton은 강력한 제거 도구입니다. 그것은 감지하고 최신 바이러스의 모든 인스턴스를 제거 할 수 있습니다, 팝 업, 랜섬웨어 나 트로이 목마.

다운로드 노턴

Windows 용

바이러스는 완전히 시스템에서 제거 된 후, 당신은 당신의 파일을 복원하는 과정을 시작할 수 있습니다.

듀어 랜섬웨어에 감염된 파일의 암호를 해독하는 방법?

대부분의 유감스럽게도, 포보스 랜섬 변종 어떤 암호화 복호화 파일을 수있을 것이다 여유 암호 해독 도구가 없다. 아래에 나열된 모든 방법은 전체 파일 복구를 보장하지 않습니다. 그렇지만, 때문에 몸값을 지불하는 것보다 다른 방법의 부족, 우리는 당신이 그들을 수행하기 위해 조언, 어쩌면 그들은 부분적으로 데이터를 복원 적어도 도움이 될 것입니다.


방법 1. 복구 도구의 도움으로 파일을 복원

스텔라 데이터 복구경우에 당신의 PC는 랜섬웨어 공격하고있다, 당신은 파일 복구 소프트웨어를 사용하여 파일을 복원 할 수 있습니다. 스텔라 데이터 복구가 손실 및 손상된 파일을 복구 할 수있는 가장 효과적인 도구 중 하나입니다 - 문서, 이메일, 영화, 비디오, 오디오 파일, 더 - 모든 Windows 장치. 강력한 검색 엔진은 마침내 그들을 저장 지정된 대상에 파일을 손상하고 감지 할 수 있습니다. 그 advancedness에도 불구하고, 매우 간결 그리고 간단한 때문에 심지어 가장 미숙 한 사용자가 그것을 알아낼 수있다.

스텔라 데이터 복구 다운로드
  1. 운영 스텔라 데이터 복구.
  2. 복원을 클릭 할 파일의 유형을 선택 다음 것.
  3. 스텔라 데이터 복구

  4. 당신이에서를 눌러 복원 할 드라이브 및 폴더에 파일이 들어있는 날짜를 선택 주사.
  5. 스텔라 데이터 복구

  6. 스캔 프로세스가 완료되면, 딸깍 하는 소리 다시 덮다 파일을 복원.
  7. 스텔라 데이터 복구

  8. 금후, 대상을 선택하고 클릭 시작 저장 복원 된 데이터를 저장합니다.
  9. 스텔라 데이터 복구

새로운 랜섬웨어 형 바이러스는 거의 매일 나타 때문에, 각각의 바이러스에 대한 암호 해독기를 발행 할 기술적 가능성은 없다. 이 경우, 복구 도구는 구조에 온다. 이것은 암호 해독기의 부재에서 가장 효과적인 방법 중 하나라는 사실에도 불구하고, 이것은 아니다 100 유일한 방법 %와하지.



      방법 2. 시스템 복원 사용하여 시스템을 복원

      듀어 랜섬웨어의 최신 버전이 시스템을 제거 할 수 있지만 파일을 복원, 이 방법을 사용하면 부분적으로 파일을 복원하는 데 도움이 될 수 있습니다. 그것을 시도하고 데이터를 살려내 복원 표준 시스템을 사용. 전체 프로세스는 바람직하게는 수행된다 안전 모드 (명령 프롬프트 사용):

      윈도우 XP / Vista / 7 사용자의 경우:

      컴퓨터를 다시 시작하고 시스템이 시작되기 전에 - 히트 F8 여러번. 이로드에서 시스템이 다운되지 않도록하고 표시합니다 고급 부팅 옵션 화면. 고르다 안전 모드 (명령 프롬프트 사용) 옵션 목록에서 옵션을 아래로 키보드와 히트에 화살표를 사용하여 들어가다.

      안전 모드 (네트워킹 사용)

      Windows의 경우 8/10 사용자:

      1. 클릭 스타트 단추, 다음 선택 설정
      2. 딸깍 하는 소리 최신 정보 & 보안, 다음 선택 회복 클릭 지금 다시 시작.
      3. 장치가 재부팅 후, 로 이동 문제 해결 > 고급 옵션 >시작 설정 > 재시작
      4. 안전 모드 (명령 프롬프트 사용)

      5. 당신의 PC가 다시 시작되면, 당신은 눌러야 F5 키에 명령 프롬프트 안전 모드 사용.

      이 시스템은로드 된 후 안전 모드 (명령 프롬프트 사용), 다음을 수행:

      1. 명령 프롬프트 창에서, 유형 CD 복원 및 히트 들어가다.
      2. 시스템 복원

      3. 그런 다음 입력 경우 Rstrui.exe 및 히트 들어가다 다시.
      4. 시스템 복원

      5. 새 창이 나타 번, 딸깍 하는 소리 다음 것.
      6. 시스템 복원

      7. 감염 등장하기 전에 날짜를 선택하고 클릭 다음 것 다시
      8. 시스템 복원

      9. 열린 팝업 창에서, 딸깍 하는 소리 시작 시스템에 복원.
      10. 시스템 복원


      방법 4. 이전 버전으로 다시 파일을 롤

      이전 버전의 Windows 백업에서 만든 파일의 사본 및 폴더 수 있습니다 (이 활성화 된 경우) 또는 시스템에 의해 생성 된 파일 및 폴더의 복사본 복원. 당신은 당신이 실수로 수정되거나 삭제 된 파일과 폴더를 복원하기 위해이 기능을 사용할 수 있습니다, 또는이 손상되었다. 이 기능은 Windows에서 사용할 수 있습니다 7 이상 버전.

      윈도우 이전 버전

      1. ecrypted 파일을 클릭하고 선택 등록
      2. 열기 이전 버전
      3. 최신 버전을 선택하고 클릭
      4. 딸깍 하는 소리 복원

      랜섬웨어로부터 시스템이 다운되지 않도록하는 방법?

      아무도 몰래 데이터를 암호화하는 바이러스 감염에서 안전하지. 그러나 이러한 위험을 최소화하기 위해, 당신은 규칙을 따라야합니다:

      1. 항상 시간에 Windows 업데이트를하고 최신을 유지. 이러한 업데이트는 바이러스가 컴퓨터를 입력 할 수있는 시스템의 보안 구멍을 닫습니다 기억.

      2. 피할 데이터 손실에 대한 가장 효율적인 방법은 컴퓨터에서 모든 중요한 데이터의 백업을 만드는 과정이다. 그것은 단지 클라우드 서비스 중 하나를 사용하여 필요한 폴더를 동기화하는 데 충분하다, 그렇게하지 암호 해독 키에 대한 대가로 bitcoins의 지불을 요구하는 텍스트를보고 두려워합니다. 그것은 구름 또는 네트워크의 원격 하드 드라이브 일 수 있습니다. 당신은 인터넷에서 모든 파일을 저장하는 경우, 바이러스 감염의 가능성은 낮을 것이다. 외장 하드 드라이브에 복사하지 마십시오, 이 그들에 손상을 줄 수 있습니다.

      3. 스팸 메일은 랜섬웨어 형 바이러스 확산의 가장 인기있는 형태이기 때문에, 사용자는 먼저없이 결코 열려있는 전자 메일 첨부 파일은 바이러스로 스캔 한한다. 그냥 링크를 클릭하거나 첨부 파일을 열면 운영 체제가 손상 될 수 있습니다 (윈도우) 몇 분에서, 중요한 데이터가 손상되고 바이러스에 다른 컴퓨터를 감염.

      4. 이전의 모든 방법이 문제는 신뢰할 수있는 안티 바이러스가없는없는 경우. 컴퓨터에 안티 바이러스 보호의 존재는 이러한 모든 불쾌한 놀라움을 방지 할 수 있습니다. 안티 바이러스 보호는 악성 코드로부터 사용자를 보호합니다, 돈 손실, 시간 손실, 개인의 삶의 침공. 이제 안티 바이러스 시장은 그들 중 하나에 찬성 선택을하기 어려운 정도로 거대하다. 당신이 결정하지 않은 경우 누가에 우선권을 부여합니다, 우리는 당신과 함께했습니다 제시 우리 상단 5 Windows 용 바이러스 백신 소프트웨어

      회신을 남겨주

      시간 제한이 소진. 보안 문자를 다시로드하십시오.