알 수 없는 랜섬웨어를 제거하고 .unknown 파일을 해독하는 방법

알려지지 않은 랜섬웨어란??

One of the many ransomware-like viruses that have spread over the world and are terrifying common individuals as well as major enterprises and businesses is the Unknown 랜섬. The user’s computer’s files are encrypted by this encryptor, 그런데, it turned out that this is another variant of the notorious Phobos ransomware. Unknown ransomware often targets the file types that are most important to the user. 예를 들면, 문서를 암호화합니다, 기록 보관소, 오디오, 그리고 더. 그럼에도 불구하고, we don’t advise paying a buyback. There is no assurance that you will receive your files in their original condition, which is the straightforward reason. Never take a chance. Utilize our tips and guidelines to get rid of the Unknown ransomware and unlock .unknown files without having to pay the demanded ransom.

포보스의 가족 그룹

포보스의 랜섬, Adame 랜섬, 듀어 랜섬, 여덟 랜섬, Chinz 랜섬웨어

암호화 절차가 완료되면, 당신이 가진 파일을 열 수 없습니다 .신분증[xxxxxxxx-xxxx].[masterfix@tuta.io].알 수 없는 확장 그들은 해독하지 않는 한. 예를 들면, 파일 "IMG2054.jpg”가“IMG2054.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].알 수 없는". 이리, Unknown ransomware drops 2 파일: info.txt 과 info.hta 납치범의 요구가 포함 된. 보통처럼, 사이버 범죄자들은 정말 피해자의 파일의 암호를 해독 할 수 있다는 것을 증명하기 위해 여러 파일을 무료로 해독을 제공.

팝업 창의 내용 및 info.txt 몸값 노트:

모든 파일은 암호화 된!
모든 파일은 사용자의 PC에 보안 문제로 인해 암호화 된. 당신이 그들을 복원하려면, write us to the e-mail masterfix@tuta.io
메시지의 제목에서이 ID를 쓰기 -
내 응답을받지 못한 경우 24 시간, Telegram.org 계정으로 문의하십시오: @Stop_24
당신은 Bitcoins에서 암호 해독에 지불해야. 가격은 당신이 우리에 기록하는 속도에 따라 달라집니다. 결제 후 우리는 당신에게 모든 파일의 암호를 해독 할 도구를 보내드립니다.
보증 무료로 해독
지불하기 전에 당신이 우리를 보낼 수 있습니다 5 무료 암호 해독 파일. 파일의 전체 크기는 4MB의보다 작아야합니다 (비 보관), 파일은 가치있는 정보를 포함 할 수 없습니다. (데이터베이스,백업, 큰 엑셀 시트, 기타)
Bitcoins을 구하는 방법
bitcoins를 구입하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 당신은 등록해야, 클릭 '구매 bitcoins', 및 지불 방법 및 가격 판매자를 선택.
hxxps://localbitcoins.com/buy_bitcoins
또한 당신은 Bitcoins 구입하는 다른 장소를 찾을 수 있으며, 초보자는 여기 안내:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주의!
암호화 된 파일 이름을 변경하지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고하지 마십시오, 그것은 영구적 인 데이터 손실이 발생할 수 있습니다.
타사의 도움으로 파일의 암호 해독 가격 상승이 발생할 수 있습니다 (그들은 자신의 요금을 추가 우리) 또는 당신은 사기의 피해자가 될 수 있습니다.

There are two solutions to remove Unknown Ransomware and decrypt your files. 첫 번째는 자동 제거 도구를 사용하는 것입니다. 이 방법은 제거 도구는 몇 번의 클릭만으로 바이러스의 모든 인스턴스를 삭제할 수 있기 때문에 경험이없는 사용자에 적합 짝수. 두 번째는 수동 제거 가이드를 사용하는 것입니다. 이 특별한 컴퓨터 기술을 필요로하는 더 복잡한 방법입니다.

의 내용 info.txt 몸값 노트:

!!!모든 파일은 암호화됩니다!!!
그들에게이 주소로 전자 메일을 보내 해독하려면: masterfix@tuta.io.
24시간 이내에 답변하지 않으면, 텔레그램으로 메시지 보내기: @Stop_24

Screenshot of Unknown encrypted files:

How Unknown ransomware gets on my computer?

사이버 범죄자는 대상 컴퓨터에 바이러스를 전달하기 위해 다양한 기술을 사용하여. 더 하나 또는 두 가지 방법으로보다 피해자의 컴퓨터에 침투 할 수 랜섬 바이러스, 대부분의 경우에, cryptoviral 갈취 공격은 다음과 같은 방법의 도움으로 수행:

스팸
이것은 가장 많이 사용하는 배포 방법입니다. 사이버 범죄자는 공식 조직이나 비즈니스 회사로 포즈를 사기 이메일을 사용 (영수증, 순서의 확인; 은행 메시지, 등등) 파일에 액세스 할 수 있도록 한 번의 클릭 - 악성 첨부 파일을 클릭에 믿을 수있는 사용자를 유혹하는. 사용자를 오도하고 공식적인 이메일처럼 보이게하려면, 사이버 범죄자는 이메일 주소에 추가 기호를 추가합니다., 예를 들면, 대신에 service@paypal.com, 당신은 볼 수 있습니다 서비스[.]@ paypal.com 또는 서비스[_]@ paypal.com. 그 이유는 당신은 항상해야받은 이메일에 관심을 지불 및 확인이 원본을 신뢰할 수 있는지 확인하기 위해 보낸 사람을 식별. 또한, 메시지 텍스트에 문법 및 인쇄상의 오류가 있으면 이것이 가짜임을 나타냅니다.. 아무것도의 잘못 인 경우, 먼저 바이러스 백신 소프트웨어로 첨부 파일을 스캔 한 다음 열 수 있습니다.. 이러한 모든 규칙을 준수 신경을 많이 저장 도움이 될 것입니다, 시각, 그리고 돈.
소프트웨어
해커는 시스템 또는 응용 프로그램의 알려진 취약점을 악용하는 특수 툴킷을 사용. 즉, 항상 시간에 Windows 업데이트를하고 최신을 유지해야하는 이유입니다. 이러한 업데이트는 바이러스가 컴퓨터에 침입할 수 있는 시스템의 보안 허점을 닫습니다.. 운영 체제 자체가 오래된되지 않고 공식적으로 지원되어 있는지 확인, 예를 들면, 윈도우 XP, 추억, 7 더 이상 지원되지 않습니다.
악의 있는
여러 의심스러운 웹 소스는 시스템을 감염시킬 수 있습니다 악성 스크립트 나 하이퍼 링크를 포함 할 수 있습니다. 우리의 조언 - 불법 콘텐츠와 P2P 사이트와 웹 사이트를 방문하지 않도록 (불법 복제 소프트웨어, 영화 산업, 음악). 합법적 서비스를 사용하여 기억 - 공짜는이 세상에 없다.
RDP
사이버 범죄자들은 종종 내장 된 Windows 기능인 원격 데스크톱 프로토콜을 악용하여 컴퓨터를 랜섬웨어로 감염시킵니다.. 그런 식으로, 원격으로 대상 컴퓨터에 액세스하고 수동으로 바이러스를 설치합니다.. RDP를 통해 감염을 방지하기 위해, 당신은에서 다른 설정해야 3389 TCP 포트와 더 강력한 암호를 사용.

간략한 개요:
이름	Unknown
위협 유형	랜섬, cryptovirus, 파일 잠금 바이러스
파일 확장자	.알 수 없는
랜섬 노트	info.hta, info.txt
접촉	masterfix@tuta.io, @Stop_24 (전보)
가계	포보스 랜섬
탐지	디펜더 (Gen:Variant.Ransom.Phobos.62), ESET NOD32, ( Win32 / Filecoder.Phobos.C의 변형), 카스퍼 스키 (시각:Trojan.Win32.Generic), 더 많은 탐지 (VirusTotal)
분포	스팸 이메일 첨부 파일, RDP, 불법 복제 소프트웨어, 토렌트 웹 사이트, 피싱 사이트
제거 도구	컴퓨터에서 랜섬웨어를 완전히 제거하려면, 바이러스 백신 소프트웨어를 설치해야합니다.. 사용하는 것이 좋습니다 SpyHunter
복구 도구	파일을 복원하는 유일한 효과적인 방법은 저장된 백업에서 파일을 복사하는 것입니다.. 적절한 백업이없는 경우, 다음과 같은 타사 복구 소프트웨어를 사용할 수 있습니다. 스텔라 데이터 복구

How to remove Unknown ransomware?

권장 해결 방법:

SpyHunter 시도

SpyHunter는 Windows를 깨끗하게 유지할 수 있는 강력한 도구입니다.. 맬웨어와 관련된 모든 요소를 자동으로 검색하여 삭제합니다.. 맬웨어를 제거하는 가장 쉬운 방법일 뿐만 아니라 가장 안전하고 확실한 방법입니다.. SpyHunter의 정식 버전 비용 $42 (당신이 얻을 수 6 가입의 달). 버튼을 클릭하면, 당신은 동의 EULA 과 개인 정보 정책. 다운로드가 자동으로 시작됩니다.

SpyHunter 다운로드

Windows 용

스텔라 데이터 복구 시도

스텔라 데이터 복구가 손실 및 손상된 파일을 복구 할 수있는 가장 효과적인 도구 중 하나입니다 - 문서, 이메일, 영화, 비디오, 오디오 파일, 더 - 모든 Windows 장치. 강력한 검색 엔진은 마침내 그들을 저장 지정된 대상에 파일을 손상하고 감지 할 수 있습니다. 그 advancedness에도 불구하고, 매우 간결 그리고 간단한 때문에 심지어 가장 미숙 한 사용자가 그것을 알아낼 수있다.

스텔라 데이터 복구 다운로드

MailWasher 사용해보기

이메일 보안은 랜섬웨어 바이러스에 대한 첫 번째 방어선입니다.. 이것을하기 위해, MailWasher를 사용하는 것이 좋습니다.. MailWasher는 스팸 및 피싱을 통해 들어오는 랜섬웨어 바이러스를 차단합니다., 악성 첨부 파일 및 URL을 자동으로 탐지합니다.. 게다가, 수신자가 메시지를 열기 전에도 악성 메시지 차단 가능. 랜섬웨어 바이러스 확산의 주요 원인은 감염된 이메일이기 때문에, 안티스팸은 컴퓨터에 바이러스가 나타날 위험을 크게 줄입니다..

메일 와셔 다운로드

바이러스는 완전히 시스템에서 제거 된 후, 당신은 당신의 파일을 복원하는 과정을 시작할 수 있습니다.

How to decrypt files infected by Unknown Ransomware?

대부분의 유감스럽게도, 포보스 랜섬 변종 어떤 암호화 복호화 파일을 수있을 것이다 여유 암호 해독 도구가 없다. 아래에 나열된 모든 방법은 전체 파일 복구를 보장하지 않습니다. 그렇지만, 때문에 몸값을 지불하는 것보다 다른 방법의 부족, 우리는 당신이 그들을 수행하기 위해 조언, 어쩌면 그들은 부분적으로 데이터를 복원 적어도 도움이 될 것입니다.

방법 1. 복구 도구의 도움으로 파일을 복원

경우에 당신의 PC는 랜섬웨어 공격하고있다, 당신은 파일 복구 소프트웨어를 사용하여 파일을 복원 할 수 있습니다. 스텔라 데이터 복구가 손실 및 손상된 파일을 복구 할 수있는 가장 효과적인 도구 중 하나입니다 - 문서, 이메일, 영화, 비디오, 오디오 파일, 더 - 모든 Windows 장치. 강력한 검색 엔진은 손상된 파일을 감지하고 최종적으로 지정된 대상에 저장할 수 있습니다.. 그 advancedness에도 불구하고, 매우 간결 그리고 간단한 때문에 심지어 가장 미숙 한 사용자가 그것을 알아낼 수있다.

스텔라 데이터 복구 다운로드

운영 스텔라 데이터 복구.
복원을 클릭 할 파일의 유형을 선택 다음 것.

당신이에서를 눌러 복원 할 드라이브 및 폴더에 파일이 들어있는 날짜를 선택 주사.

스캔 프로세스가 완료되면, 딸깍 하는 소리 다시 덮다 파일을 복원.

금후, 대상을 선택하고 클릭 시작 저장 복원 된 데이터를 저장합니다.

새로운 랜섬웨어 형 바이러스는 거의 매일 나타 때문에, 각각의 바이러스에 대한 암호 해독기를 발행 할 기술적 가능성은 없다. 이 경우, 복구 도구는 구조에 온다. 이것은 암호 해독기의 부재에서 가장 효과적인 방법 중 하나라는 사실에도 불구하고, 이것은 아니다 100 유일한 방법 %와하지.

방법 2. 시스템 복원 사용하여 시스템을 복원

Although the latest versions of Unknown Ransomware can remove system restore files, 이 방법은 파일을 부분적으로 복원하는 데 도움이 될 수 있습니다.. 그것을 시도하고 데이터를 살려내 복원 표준 시스템을 사용. 전체 프로세스는 바람직하게는 수행된다 안전 모드 (명령 프롬프트 사용):

윈도우 XP / Vista / 7 사용자의 경우:

컴퓨터를 다시 시작하고 시스템이 시작되기 전에 - 히트 F8 여러번. 이렇게 하면 시스템이 로드되지 않고 다음이 표시됩니다. 고급 부팅 옵션 화면. 고르다 안전 모드 (명령 프롬프트 사용) 키보드의 위쪽 및 아래쪽 화살표를 사용하여 옵션 목록에서 옵션을 선택하고 들어가다.

Windows의 경우 8/10 사용자:

클릭 스타트 단추, 다음 선택 설정
딸깍 하는 소리 최신 정보 & 보안, 다음 선택 회복 클릭 지금 다시 시작.
장치가 재부팅 후, 로 이동 문제 해결 > 고급 옵션 >시작 설정 > 재시작

당신의 PC가 다시 시작되면, 당신은 눌러야 F5 키에 명령 프롬프트 안전 모드 사용.

이 시스템은로드 된 후 안전 모드 (명령 프롬프트 사용), 다음을 수행:

명령 프롬프트 창에서, 유형 CD 복원 및 히트 들어가다.

그런 다음 입력 경우 Rstrui.exe 및 히트 들어가다 다시.

새 창이 나타 번, 딸깍 하는 소리 다음 것.

감염 등장하기 전에 날짜를 선택하고 클릭 다음 것 다시

열린 팝업 창에서, 딸깍 하는 소리 예 시작 시스템에 복원.

방법 4. 이전 버전으로 다시 파일을 롤

이전 버전의 Windows 백업에서 만든 파일의 사본 및 폴더 수 있습니다 (이 활성화 된 경우) 또는 시스템에 의해 생성 된 파일 및 폴더의 복사본 복원. 당신은 당신이 실수로 수정되거나 삭제 된 파일과 폴더를 복원하기 위해이 기능을 사용할 수 있습니다, 또는이 손상되었다. 이 기능은 Windows에서 사용할 수 있습니다 7 이상 버전.

암호화된 파일을 클릭하고 등록
열기 이전 버전 탭
최신 버전을 선택하고 클릭 부
딸깍 하는 소리 복원

랜섬웨어로부터 시스템이 다운되지 않도록하는 방법?

아무도 몰래 데이터를 암호화하는 바이러스 감염에서 안전하지. 그러나 이러한 위험을 최소화하기 위해, 당신은 규칙을 따라야합니다:

1. 항상 시간에 Windows 업데이트를하고 최신을 유지. 이러한 업데이트는 바이러스가 컴퓨터에 침입할 수 있는 시스템의 보안 허점을 닫습니다..

2. 피할 데이터 손실에 대한 가장 효율적인 방법은 컴퓨터에서 모든 중요한 데이터의 백업을 만드는 과정이다. 그것은 단지 클라우드 서비스 중 하나를 사용하여 필요한 폴더를 동기화하는 데 충분하다, 그렇게하지 암호 해독 키에 대한 대가로 bitcoins의 지불을 요구하는 텍스트를보고 두려워합니다. 그것은 구름 또는 네트워크의 원격 하드 드라이브 일 수 있습니다. 당신은 인터넷에서 모든 파일을 저장하는 경우, 바이러스 감염의 가능성은 낮을 것이다. 외장 하드 드라이브에 복사하지 마십시오., 이 그들에 손상을 줄 수 있습니다.

3. 스팸 메일은 랜섬웨어 형 바이러스 확산의 가장 인기있는 형태이기 때문에, 사용자는 먼저없이 결코 열려있는 전자 메일 첨부 파일은 바이러스로 스캔 한한다. 그냥 링크를 클릭하거나 첨부 파일을 열면 운영 체제가 손상 될 수 있습니다 (윈도우) 몇 분에서, 중요한 데이터를 손상시키다, 다른 컴퓨터를 바이러스로 감염시킵니다..

안티스팸

MailWasher 사용해보기

메일 와셔 다운로드

4. 이전의 모든 방법이 문제는 신뢰할 수있는 안티 바이러스가없는없는 경우. 컴퓨터에 안티 바이러스 보호의 존재는 이러한 모든 불쾌한 놀라움을 방지 할 수 있습니다. 안티 바이러스 보호는 악성 코드로부터 사용자를 보호합니다, 돈 손실, 시간 손실, 그리고 사생활 침해. 이제 안티 바이러스 시장은 그들 중 하나에 찬성 선택을하기 어려운 정도로 거대하다. 당신이 결정하지 않은 경우 누가에 우선권을 부여합니다, 우리는 당신이 익숙해 제안 우리 상단 5 Windows 용 바이러스 백신 소프트웨어