완전한 맬웨어 제거 가이드

요즘 맬웨어는 어디에나 있습니다. 잘못된 카페에서 재채기를 하기만 하면 악성코드가 있습니다. 좋아, 아마 그렇게 나쁘지 않을거야. 그러나 네트워크 세계가 확장됨에 따라 감염 가능성도 커집니다.

이 MakeUseOf 가이드는 상당한 양의 맬웨어를 제거하기 위한 단계별 접근 방식입니다. 또한 맬웨어가 시스템을 감염시키는 것을 막는 방법을 먼저 보여드리겠습니다. 그리고 맬웨어에 대해 걱정할 필요가 없다면 인생에서 더 좋은 일에 더 많은 시간을 할애할 수 있습니다.

---

---

우리는 모든 맬웨어 또는 랜섬웨어에 대한 제거 지침을 자세히 설명하는 가이드를 제공할 수 없습니다. 너무 많습니다. 그러나 Windows 10 시스템에 대한 대부분의 맬웨어 감염을 제거하는 것을 목표로 할 수 있습니다. 또한 자세한 수정 사항 및 방법 중 많은 부분이 이전 Windows 버전과 호환됩니다.

시스템에서 맬웨어를 근절하는 것은 긴 과정입니다. 거의 모든 종류의 맬웨어는 파괴적입니다. 또한 맬웨어 개발자는 제거를 쉽게 만드는 데 관심이 없습니다. 이는 비생산적입니다. 따라서 대다수의 컴퓨터 사용자에게 맬웨어를 제거하려면 지침이 필요합니다.

컴퓨터가 감염되었다고 생각되면 이 가이드가 필요합니다 .

1. 내가 감염되었는지 어떻게 알 수 있습니까?
2. 시스템 준비
3. 안전 모드 및 시스템 복원
4. 맬웨어 제거
5. 제거 과정 후
6. 랜섬웨어
7. 다른 맬웨어 감염을 막는 방법
8. 가정 및 건조

1. 내가 감염되었는지 어떻게 알 수 있습니까?

맬웨어에는 다양한 종류가 있으므로 다양한 맬웨어 증상이 있습니다. 증상은 매우 명백한 것부터 매우 미묘한 것까지 다양합니다. 다음은 일반적인 맬웨어 증상 목록입니다.

• 컴퓨터에 이상한 오류 메시지 또는 팝업이 표시됨
• 컴퓨터를 시작하는 데 시간이 오래 걸리고 평소보다 느리게 실행됩니다.
• 정지 또는 무작위 충돌이 컴퓨터에 영향을 미칩니다.
• 웹 브라우저의 홈페이지가 변경되었습니다.
• 웹 브라우저에 이상하거나 예기치 않은 도구 모음이 나타납니다.
• 검색 결과가 리디렉션되고 있습니다.
• 의도하지 않은 웹사이트에 접속하기 시작합니다.
• 보안 관련 웹 사이트에 액세스할 수 없습니다.
• 새 아이콘과 프로그램이 바탕 화면에 표시되지 않습니다.
• 당신도 모르는 사이 바탕 화면 배경이 변경되었습니다
• 프로그램이 시작되지 않습니다
• 귀하의 보안 보호 기능이 명백한 이유 없이 비활성화되었습니다.
• 인터넷에 연결할 수 없거나 매우 느리게 실행됩니다.
• 프로그램 및 파일이 갑자기 누락됨
• 컴퓨터가 자체적으로 작업을 수행하고 있습니다.
• 파일이 잠겨 열리지 않습니다

시스템에 이러한 증상이 하나 이상 표시되면 맬웨어가 원인일 수 있습니다.

---

---

2. 시스템 준비

악성코드 제거를 시작하기 전에 가장 먼저 해야 할 일은 안전한 오프라인 위치에 파일 백업 . 제거 프로세스는 시스템 및 기타 중요한 파일에 잠재적으로 손상을 줄 수 있습니다. 일부 맬웨어 변종은 제거 프로세스가 진행되고 있음을 감지할 때 매우 공격적이 되어 중요하고 사적인 문서를 삭제하는 것을 목표로 합니다.

Firestick에서 kodi 17로 업그레이드하는 방법

이 경우 클라우드 솔루션보다 외부 저장 장치를 사용하는 것이 좋습니다. 그럴만한 이유가 있습니다. 곧 정리될 컴퓨터에 개인 파일을 복원하기 전에 백업에서 감염 흔적을 철저히 검사해야 합니다. 맬웨어가 백업에 있는 경우 감염을 컴퓨터로 바로 복사하고 원래 상태로 돌아갑니다. (게다가 클라우드 드라이브를 암호화하는 변종 랜섬웨어가 있습니다. 나중에 랜섬웨어에 대해 자세히 설명합니다.)

---

---

2.1 백업 USB 드라이브를 스캔하는 방법

문제를 저장하는 쉽고 빠른 방법은 연결하기 전에 USB 드라이브를 스캔하는 것입니다. 두 가지 옵션이 있습니다.

USB 디스크 보안

USB 디스크 보안은 감염된 USB 드라이브에 대해 상당히 높은 수준의 보호를 제공하는 편리한 무료 도구입니다. 도구를 다운로드하여 설치합니다. 준비가 되면 USB 디스크 보안을 열고 USB 스캔 탭. 맬웨어를 중지할 때 큰 USB 백신 단추. 백업 USB 드라이브를 삽입하면 잠재적 위협을 자동으로 검색합니다.

닌자 펜디스크

Ninja Pendisk는 감염된 USB 드라이브를 빠르게 스캔하고 고정시키는 또 다른 무료 도구입니다. 도구는 또한 특별한 autorun.inf 재감염으로부터 보호하기 위한 특별한 권한이 있습니다(시스템이 완전히 깨끗하지 않은 경우).

3. 안전 모드 및 시스템 복원

제거 프로세스를 시작하겠습니다. 시간이 좀 걸릴 수 있습니다. 또한 성공은 우리가 시도한 첫 번째 수정에서 올 수 있습니다. 맬웨어 제거는 때때로 매우 실망스러운 과정입니다.

많은 맬웨어 변종이 인터넷 연결을 방해합니다. 일부 멀웨어 변종은 프록시를 만들어 모든 트래픽을 라우팅하는 반면 다른 변종은 단순히 네트워크 연결을 숨깁니다. 다른 사용자는 데스크탑 액세스를 중지하거나 특정 프로그램이 실행되지 않도록 합니다. 모든 경우에 우리는 다음으로 부팅합니다. 안전 모드. 안전 모드는 제한된 부팅 모드입니다. Windows의 고급 부팅 메뉴를 통해 액세스합니다.

Windows 10 내에서 안전 모드에 액세스하려면 윈도우 키 + 나 . 유형 고급 시작 설정 패널 검색 표시줄에서 첫 번째 옵션을 선택합니다. 선택하다 지금 다시 시작 아래에 고급 시작 . 이것은 즉시 시스템을 다시 시작합니다 . 당신은에 도착할 것입니다 시작 설정 메뉴 컴퓨터가 다시 시작될 때. 선택하다 네트워킹으로 안전 모드 활성화 목록에서.

또는 시스템을 다시 시작하고 F8 부팅 프로세스 중(하지만 Windows 로고가 표시되기 전에). 빠른 부팅(및 SSD의 빠른 부팅 속도)으로 인해 이 절차는 일부 최신 시스템에서 작동하지 않습니다.

3.1 시스템 복원

시작하기 전에 문제가 시작되기 전에 생성된 시스템 복원 지점이 있는지 확인하겠습니다. 시스템 복원을 사용하면 전체 시스템을 이전 시점으로 롤백할 수 있습니다. 복원 지점은 신속하게 완화할 수 있습니다. 일부 악성코드의 형태.

유형 복원하다 시작 메뉴 검색 표시줄에서 가장 일치하는 항목을 선택합니다. 그러면 시스템 속성 패널이 열립니다. 선택하다 시스템 복원 . 복원 지점이 있는 경우 생성 날짜를 확인하십시오. 맬웨어 감염 전에 복원 지점이 생성되었다고 생각되면 목록에서 복원 지점을 선택하고 다음 . (선택하다 더 많은 복원 지점 표시 더 뒤돌아보기 위해.)

어떤 설치가 시스템에 맬웨어를 도입했는지 확실하지 않습니까? 복원 지점을 강조 표시하고 선택 영향을 받는 프로그램을 검색합니다. 여기에는 복원 지점 생성 이후 설치된 프로그램 및 드라이버가 나열됩니다.

이 경우, 안전 모드에서 시스템 복원을 사용하는 것이 가장 좋습니다 . 일부 맬웨어 변종은 시스템 복원을 차단합니다.

3.2 프로그램 및 기능에서 제거

유형 제어판 시작 메뉴 검색 표시줄에 향하다 프로그램 > 프로그램 및 기능 . 다음 기준으로 목록 정렬 에 설치됨 . 목록을 아래로 내려보세요. 인식하지 못하는 것이 있습니까? 아니면 모호한 이름으로? 그렇다면, 마우스 오른쪽 버튼을 클릭하고 선택 제거 .

4. 악성코드 제거

수많은 멀웨어 변종이 있습니다. 우리는 가능한 한 많이 공격할 수 있는 최고의 도구를 사용할 것입니다.

• 알킬
• 카스퍼스키 TDSSKiller
• Malwarebytes 안티 루트킷 베타
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• 히트맨프로

많은 것 같죠? 맬웨어는 제거하기 쉽지 않습니다.

4.1 알킬

먼저 우리는 Rkill을 사용하여 맬웨어 프로세스 종료 안전 모드로 들어간 것입니다. 이론적으로 안전 모드는 실행 중인 모든 맬웨어 프로세스를 중지하지만 항상 그런 것은 아닙니다. Rkill은 제거 프로세스를 차단하려는 악성 프로세스를 우회하고 파괴합니다.

Rkill을 다운로드하고 실행하십시오. 자동화된 프로세스입니다. Rkill이 완료되면 시스템이 켜져 있는지 확인하십시오. 그렇지 않으면 다시 시작할 때 악성 프로세스가 다시 시작됩니다.

4.2 예비 루트킷 스캔

루트킷은 컴퓨터의 가장 루트에 자리 잡은 악성 코드 유형입니다. Linux 및 Unix 시스템에 있는 관리자 계정에서 이름을 가져옵니다. 루트킷은 다른 소프트웨어로 자신을 숨기고 시스템을 원격으로 제어할 수 있습니다. 루트킷은 다른 유형의 맬웨어에 대한 백도어 역할을 합니다.

예를 들어 누군가 안티바이러스로 시스템을 검사할 수 있습니다. 바이러스 백신은 '일반' 맬웨어를 선택하고 그에 따라 감염을 격리합니다. 사용자는 감염을 치료했다고 믿고 컴퓨터를 다시 시작합니다. 그러나 루트킷을 사용하면 악의적인 요소가 이전에 삭제된 맬웨어를 자동으로 다시 설치할 수 있으며 사용자는 원래 위치로 돌아갑니다.

루트킷( 부트킷 변종 ) 루트 디렉토리에 상주하여 일반 프로세스에 래칭되므로 감지하기가 매우 어렵습니다. 64비트 Windows 10 사용자는 서명된 드라이버 시스템으로 인해 다른 버전의 운영 체제보다 약간 더 안전합니다. 그러나 진취적인 해커는 루트킷을 인증하기 위해 합법적인 디지털 인증서를 훔쳤습니다. 당신은 완전히 숲에서 벗어나지 않았습니다!

운 좋게도 시스템을 스캔하는 두 가지 도구가 있습니다. 즉, 100% 정확하지 않습니다.

카스퍼스키 TDSSKiller

Kaspersky TDSSKiller는 잘 알려진 빠른 루트킷 스캐너입니다. 맬웨어 패밀리를 검색하고 제거합니다. 루트킷.Win32.TDSS . 위의 링크에는 다운로드 페이지와 TDSSKiller가 제거하는 전체 악성 프로그램 목록이 포함되어 있습니다.

TDSSKiller를 다운로드하고 파일을 실행합니다. 화면의 지시에 따라 검사를 완료하고 악성을 제거하십시오. 이전 지침에 따라 시스템을 안전 모드로 재부팅합니다.

Malwarebytes 안티 루트킷 베타

Malwarebytes Anti-Rootkit BETA(MBAR)는 사용하기 쉬운 두 번째 루트킷 제거 도구입니다. 프로그램을 다운로드하고 실행하여 바탕 화면에 압축을 풉니다. MBAR은 베타 버전이지만 몇 년 동안 사용되었습니다. 프로그램에 대한 면책 ​​조항일 뿐입니다. 그렇지 않을 수 있습니다 감염을 찾습니다. 데이터베이스를 업데이트한 다음 시스템을 스캔합니다.

검사가 완료되면 악성 항목을 삭제하십시오. 이전 지침에 따라 안전 모드에서 시스템을 다시 시작합니다.

4.2 Malwarebytes 3.x

Malwarebytes는 멀웨어 제거의 핵심 . Malwarebytes는 맬웨어를 검사하고 격리하여 시스템을 철저히 청소할 수 있습니다. Malwarebytes를 열고 맬웨어 정의를 업데이트하십시오. 그런 다음 치다 지금 검색 프로세스가 완료될 때까지 기다립니다.

Malwarebytes는 많은 오탐을 던지는 경향이 있습니다. 예를 들어, 특정 비트코인 ​​채굴 앱은 멀웨어로 나타납니다. 서명되지 않은 디지털 인증이 있는 모든 항목은 경고를 트리거합니다. 물론 대부분의 맬웨어가 서명되지 않은 것처럼 이해할 수 있습니다.

검사가 완료되면 감염된 항목 목록을 확인하십시오. 표시된 상호 참조 항목 멀웨어 그들의 파일 이름과 함께. '[파일 이름] Malwarebytes 오탐지'를 사용하여 인터넷 검색을 완료하면 이 작업을 수행할 수 있습니다. 또는 '[파일 이름] 멀웨어'에 대한 인터넷 검색을 완료하십시오. 확인된 맬웨어를 격리하고 제거합니다.

조티와 바이러스 토탈

온라인 파일 검색 서비스인 Jotti 및 Virus Total에 대해 간단히 말씀드리겠습니다. 두 서비스 모두 인기 있는 여러 안티바이러스 프로그램에 대해 검사하기 위해 개별 파일을 업로드할 수 있습니다. 결과는 서비스별로 분류되고 안티바이러스 개발자가 제품의 탐지 정확도를 높일 수 있도록 제공됩니다.

바이러스 백신 및 맬웨어 방지 제품을 대체하는 것은 결코 아닙니다. 그러나 그들은 당신의 가양성 상태를 신속하게 확인할 수 있습니다.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner는 다음 목록에 있습니다. 또 다른 Malwarebytes 제품인 AdwCleaner는 애드웨어 및 브라우저 하이재커를 검색하고 제거합니다. AdwCleaner는 시스템의 감염 수준에 따라 많은 결과를 표시할 수 있습니다.

최신 버전의 AdwCleaner는 프로그램별 문제, 목록 서비스, 레지스트리 문제, 악성 바로 가기, 브라우저 리디렉션 등을 번들로 제공합니다. 예를 들어 Chrome을 사용하는 경우 브라우저와 관련된 문제가 모두 드롭다운 메뉴에 나열됩니다. 거기에서 악성 확장 등을 격리할 수 있습니다.

또 다른 편리한 Malwarebytes AdwCleaner 기능은 통합 Winsock 재설정입니다. NS 윈속 TCP/IP(인터넷 프로토콜)에 중점을 두고 네트워크 서비스가 더 넓은 인터넷과 통신하는 방법을 정의합니다. 브라우저 검색이 하이재킹되고 리디렉션되는 경우 Winsock을 재설정하면 일부 문제를 완화할 수 있습니다.

4.4 히트맨프로

HitmaPro는 강력한 유료 보조 맬웨어 제거 도구입니다. 아직 HitmanPro에 대한 지불에 대해 걱정하지 마십시오. 무료 평가판을 다운로드하여 사용하여 현재 감염을 제거할 수 있습니다. 선택하다 아니요, 한 번만 스캔을 수행하고 싶습니다. 그런 다음 선택 다음 .

다른 맬웨어 제거 노력 후에도 HitmanPro는 더 많은 결과를 가져올 수 있습니다. 그것이 우리가 그것을 마지막으로 사용하는 이유입니다. 우리가 사용한 다른 도구와 마찬가지로 HitmanPro는 한두 가지 거짓 긍정을 던질 수 있으므로 격리하기 전에 다시 확인하십시오.

4.5 안티바이러스

이 시점에서 우리는 바이러스 백신으로 시스템을 검사합니다. 바이러스 백신이 설치되어 있지 않다면 Windows Defender를 사용하고 있다고 가정합니다. Windows Defender는 장기적으로 최악의 제품은 아닙니다. 최고의 무료 제품도 아닙니다. 하지만 없는 것보다는 확실히 낫습니다. 우리의 주변 최고의 무료 바이러스 백신 프로그램 목록 -- Avira나 Avast를 추천합니다.

다운로드하거나 가입하지 않고 온라인으로 무료 새 영화

다시 비즈니스로 돌아갑니다. 무엇이 숨어 있는지 보려면 전체 시스템 검사를 완료하십시오. 바라건대, 대답은 아무것도 아님 . 그렇다면 다음 섹션으로 이동하는 것이 좋습니다.

그렇지 않다면, 당신에게 약간의 나쁜 소식이 있습니다. 여기서 우리의 길이 갈라집니다. 이 가이드는 맬웨어 제거를 위한 전체 도구를 제공하는 데 중점을 둡니다. 그러나 친구여, 모든 것을 잃은 것은 아닙니다. 두 가지 옵션이 있습니다.

• 목록을 순서대로 다시 작성하십시오. 일부 맬웨어는 다른 변종을 난독화합니다. 목록을 다시 실행하면 더 나쁜 것을 잡아 제거할 수 있습니다.
• 바이러스 백신 검사 결과에 자세히 나와 있는 맬웨어 패밀리의 특정 이름을 기록해 두십시오. '[malware family name/type] 제거 지침'에 대한 인터넷 검색을 완료하십시오. 특히 감염 유형에 대한 훨씬 더 자세한 지침을 찾을 수 있습니다.

5. 제거 프로세스 후

시스템에서 문제가 되는 맬웨어를 제거한 후 처리해야 할 몇 가지 정리 작업이 있습니다. 시간이 오래 걸리지는 않지만 일반 작업을 다시 시작하는 것과 멀웨어에 다시 굴복하는 것의 차이가 될 수 있습니다.

5.1 시스템 복원

시스템 복원을 사용하여 시스템을 롤백하려고 했습니다. 그래도 작동하지 않거나 시스템에 맬웨어가 도입된 후 복원 지점이 생성된 경우 해당 지점을 삭제해야 합니다. 우리는 사용할 것입니다 디스크 정리 가장 최근 복원 지점을 제외한 모든 항목을 제거합니다.

유형 디스크 청소 시작 메뉴 검색 표시줄에서 가장 일치하는 항목을 선택합니다. 청소하려는 드라이브를 선택하십시오. 많은 경우 C:가 됩니다. 선택하다 시스템 파일 정리 청소하려는 드라이브(처음 선택한 것과 동일한 드라이브)가 나옵니다. 새로운 선택 추가 옵션 탭. 아래에 시스템 복원 및 섀도 복사본 선택하다 청소… 삭제를 진행합니다.

5.2 임시 파일

다음으로 임시 파일을 정리하십시오. 우리는 사용할 것입니다 씨클리너 이 과정을 위해. 링크를 사용하여 CCleaner 무료 버전을 다운로드하고 설치하십시오. CCleaner는 이제 스마트 쿠키 감지 기능을 제공하여 가장 많이 방문하고 중요한 쿠키를 제자리에 남겨둡니다.

누르다 분석하다 스캔이 완료될 때까지 기다립니다. 그런 다음 클리너 실행 .

5.3 비밀번호 변경

일부 멀웨어 변종은 개인 데이터를 훔칩니다. 해당 데이터에는 비밀번호, 은행 정보, 이메일 등이 포함됩니다. 모든 비밀번호를 즉시 변경하는 것이 좋습니다.

암호 관리자를 사용하는 것은 수많은 온라인 계정을 추적하는 훌륭한 방법입니다. 더 좋은 점은 다른 암호 대신 매우 강력한 암호를 사용할 수 있다는 것입니다. 그러나 컴퓨터가 손상된 경우 선택한 관리자의 마스터 암호를 변경해야 합니다.

5.4 브라우저 재설정

일부 멀웨어 변종은 인터넷 브라우저 설정을 변경합니다. 악의적인 것이 제거되도록 브라우저 설정을 재설정할 수 있습니다.

• 크롬 : 로 향하다 설정 > 고급 설정 표시 > 설정 재설정 .
• 파이어폭스 : 로 향하다 설정 . 선택하다 파란색 물음표 도움말 메뉴를 엽니다. 선택하다 문제 해결 정보 > Firefox 재설정 > Firefox 재설정 .
• 오페라 : 오페라를 닫습니다. 키를 눌러 상승된 명령 프롬프트를 엽니다. 윈도우 키 + X , 그리고 선택 명령 프롬프트(관리자) . 다음 명령을 창에 복사합니다. 델 %AppData%OperaOperaoperaprefs.ini. 엔터 키를 치시오.
• 원정 여행 : 향하다 설정 > Safari 재설정 > 재설정 .
• 엣지 프리폴 크리에이터 업데이트: 향하다 설정 > 브라우저 데이터 지우기. 드롭다운 메뉴를 선택하고 모든 확인란을 선택합니다.
• Edge 포스트 가을 크리에이터 업데이트: 누르다 윈도우 키 + 나 . 열려있는 앱 . 아래로 스크롤 마이크로소프트 엣지 그리고 선택 고급의 > 재설정 .

5.5 프록시 설정 확인

브라우저 재설정에 추가하여 예상치 못한 프록시가 숨어 있지 않은지 다시 한 번 확인할 가치가 있습니다.

향하다 제어판 > 인터넷 옵션 > 연결 > LAN 설정 . 확인하다 자동으로 설정 감지 그리고 보장 프록시 서버 사용 명확하게 남아 있습니다. 삽입하지 않은 프록시 주소가 있는 경우 컴퓨터를 다시 검색하는 것이 좋습니다.

5.6 기본 파일 연결 복원

때로는 맬웨어 감염 후 프로그램을 전혀 실행하거나 열 수 없다는 것을 알게 됩니다. 이 문제는 일반적으로 깨진 기본 파일 연결과 관련이 있습니다.

우리는 깨진 파일 연결을 수정하기 위해 작은 프로그램을 사용할 것입니다. 이 링크를 사용하여 exeHelper를 다운로드하십시오. 포럼 이용약관에 동의해야 하지만 가입할 필요는 없습니다. 다운로드한 파일을 마우스 오른쪽 버튼으로 클릭하고 선택 관리자로 실행 . 프로세스가 완료되도록 합니다.

레지스트리 항목 파일을 사용하여 파일 연결을 수동으로 바꿀 수 있습니다. 이 링크를 사용하여 TenForums를 통해 포괄적인 파일 유형 및 프로토콜 목록을 다운로드하십시오. 다운로드가 완료되면 파일의 압축을 풀고 기본값으로 복원하려는 연결을 두 번 클릭합니다.

5.7 호스트 파일 확인

모든 운영 체제에는 호스트 파일이 있습니다. 호스트 파일은 어떤 도메인 이름이 어떤 웹사이트에 연결되는지 정의합니다. 호스트 파일은 DNS 서버 설정보다 우선합니다. 그런 의미에서 호스트 파일을 어디에서나 가리킬 수 있습니다. 이것이 바로 일부 맬웨어 변종이 자체 IP 리디렉션을 추가하는 이유입니다. 즉, 계속해서 피싱 사이트나 기타 악성 사이트로 돌아가게 하는 것입니다.

호스트 파일 찾기:

• 창 : C:Windowssystem32driversetchosts
• 맥과 리눅스: /etc/hosts

호스트 파일을 편집하려면 관리 액세스 권한이 필요합니다. 또한 텍스트 편집기를 사용하여 호스트 파일을 편집해야 합니다.

그래서 당신은 무엇을 찾고? 이상하게 보이거나 들리는 모든 것. Windows 호스트 파일에는 주석 처리되지 않은 항목이 없어야 합니다. 즉, 앞에 '#'이 없는 줄을 의미합니다. 127.0.0.1에 대한 로컬 호스트 및 호스트 이름의 해상도는 완전히 정상입니다. 발견하더라도 당황하지 마십시오.

문제가 되는 항목을 삭제하고(온라인 교차 확인 후) 편집 내용을 저장하고 종료합니다.

5.8 숨기기 해제 및 다시 활성화

일부 맬웨어 감염은 모든 파일을 숨깁니다. 기타는 제어판, 작업 관리자 또는 명령 프롬프트와 같은 핵심 응용 프로그램에 대한 액세스를 비활성화합니다. 이러한 문제를 해결하는 데 사용하는 두 가지 작은 응용 프로그램이 있습니다.

파일을 다시 표시하려면 다운로드하고 실행하십시오. 숨기기 해제 .

제어판 및 기타 중요한 도구에 대한 액세스 권한을 다시 얻으려면 다운로드하여 실행하십시오. 다시 활성화 .

6. 랜섬웨어

랜섬웨어는 전 세계 인터넷 사용자의 주요 문제입니다. 맬웨어와 마찬가지로 각각 고유한 악성 특성을 가진 수많은 랜섬웨어 변종이 있습니다. 그러나 랜섬웨어와 맬웨어를 구별하는 몇 가지 주요 특성이 있습니다.

• 랜섬웨어 감염은 일반적으로 미리 정의된 대상 파일 확장명 목록을 사용하여 개인 및 개인 파일을 암호화하면서 조용히 시작됩니다.
• 랜섬웨어는 일반적으로 시스템을 잠그고 잠금 해제 키를 검색하기 위해 몸값을 지불해야 합니다.
• 마지막으로, 랜섬웨어 감염을 제거하더라도 파일이 마법처럼 해독되지 않습니다. (게다가 이전에 암호화된 파일은 안전하지 않습니다. 나머지 파일과 함께 암호화된 것일 뿐입니다.)

랜섬웨어의 부상은 상당한 문제를 야기하는 재앙입니다. 랜섬웨어의 가장 좋은 예는 아마도 WannaCry일 것입니다. 매우 치명적인 WannaCry 랜섬웨어는 전 세계를 휩쓸며 100개 이상의 국가에서 수백만 개의 시스템을 암호화합니다. MalwareTechBlog로 알려진 보안 연구원 Marcus Hutchins는 랜섬웨어 소스 코드에서 발견된 도메인 이름을 등록하여 랜섬웨어의 확산을 막았습니다.

오래된 노트북으로 무엇을해야합니까?

따라서 랜섬웨어는 두 가지 접근 방식이 필요합니다. 불행히도 반응 억제는 진행 중인 랜섬웨어를 포착한 경우에만 작동합니다. 랜섬웨어 제거 그리고 파일 암호 해독은 많은 변종에 대해 달성할 수 없습니다.

6.1 랜섬웨어 해독

방금 언급했듯이 엄청난 수의 랜섬웨어 변종이 있습니다. 그들은 다른 암호화 알고리즘을 사용하여 개인 파일을 쓸모 없게 만듭니다. 암호를 해독할 수 없다면 말이죠.

보안 연구원은 여러 랜섬웨어 알고리즘을 성공적으로 해독했습니다. 다른 랜섬웨어 개발자는 암호 해독기의 행방에 대한 단서를 제공했으며 법 집행 기관의 급습으로 주요 랜섬웨어 변종에 대한 개인 암호화 키를 발견했습니다.

랜섬웨어에 감염되었다면 신속한 조치가 필요합니다.

아이디 랜섬웨어

대부분의 랜섬웨어 변종은 랜섬 노트를 통해 파일과 이름을 암호화한 후 존재를 알립니다. 그렇지 않은 경우 암호화된 파일을 ID Ransomware에 업로드해야 합니다(사이트에서도 몸값에 포함된 랜섬 노트 또는 하이퍼링크를 허용합니다). 사이트는 신속하게 감염을 식별합니다.

암호 해독 도구 찾기

직면한 문제를 알게 되면 손상을 수정할 수 있는 도구를 찾을 수 있습니다. 우리를 포함한 여러 사이트에 암호 해독 도구가 나열되어 있습니다.

• 더 이상 몸값 프로젝트
• Kaspersky 무료 랜섬웨어 해독기
• Avast 무료 랜섬웨어 해독기
• 랜섬웨어 퇴치 도구 목록 -- 슈퍼 리스트
• WatchPoint 암호 해독기 컬렉션 -- 슈퍼 리스트

필요한 복호화 도구를 찾지 못했다면 인터넷에서 '[랜섬웨어 변종] + 복호화 도구'로 검색해 보세요. 그러나 검색 결과에 깊이 들어가지 마십시오. 순진한 사용자를 올가미하기 위해 검색 대상의 이름을 삽입하는 피싱 사이트 및 기타 악성 사이트가 있습니다.

개별 도구를 사용하는 방법에 대해서는 언급하지 않겠습니다. 자세한 조언과 지침을 제공하기에는 너무 많습니다. 압도적 다수는 사용에 관한 최소한 몇 가지 지침을 제공합니다.

7. 다른 맬웨어 감염을 막는 방법

이제 시스템이 감염되지 않았으므로 다시 발생하지 않도록 하는 방법을 평가해야 합니다. 바이러스 백신, 맬웨어 방지 프로그램, 시스템 청소, 스크립트 차단, 프로세스 파괴 도구가 너무 많아서 어디서부터 시작해야 할지 알기 어렵습니다.

편히 쉬세요. 맬웨어를 차단하는 최고의 벽을 구축하는 방법을 보여드리겠습니다.

7.1 안티바이러스

시작하려면 바이러스 백신 제품군이 필요합니다. 이미 설치되어 있는 경우 더 나은 것으로 변경하는 것이 좋습니다. 솔직히 Windows Defender를 사용하는 사람들은 기본 수준의 보호를 받고 있습니다. Windows Defender는 이전보다 훨씬 더 나은 도구이지만 다른 타사 옵션과 비교할 수 없습니다.

저렴한 가격의 Bitdefender 또는 Trend Micro 제품군을 사용해 보십시오. 또는 무료 솔루션에 만족한다면 Avast를 사용해 보십시오.

• Bitdefender 바이러스 백신 플러스 2018
• 트렌드마이크로 안티바이러스+ 보안
• Avast 무료 안티바이러스

7.2 맬웨어 방지

다음으로 맬웨어 방지 도구가 필요합니다. 맬웨어 방지 도구 시장은 바이러스 백신 시장보다 신뢰할 수 있는 도구가 적기 때문에 선택이 더 쉽습니다.

• Malwarebytes 안티 멀웨어 -- 무료 버전도 괜찮지만 연간 비용을 감당할 수 있다면 프리미엄을 선택하십시오.
• Zemana AntiMalware -- 다시, 무료 버전은 괜찮습니다.

7.3 안티 랜섬웨어

우리는 컴퓨터 보안에 대한 다계층 접근 방식을 구축하고 있습니다. 여러 안티바이러스 제품군을 보유하면 거의 무력화 효과가 발생하는 것이 사실입니다. 그러나 서로 다른 공격 벡터에 초점을 맞춘 여러 서비스를 갖는 것은 정반대입니다. 랜섬웨어 방지 도구는 랜섬웨어가 처음에 시스템에 침입하는 것을 막는 데 중점을 둡니다.

• 사이버 시즌 랜섬프리
• Malwarebytes 안티 랜섬웨어 베타
• 알리다

7.4 브라우저 보안

크게 간과되는 취약점은 인터넷 브라우저입니다. 수많은 악성 사이트가 여러분을 기다리고 있습니다. 게다가, 멀버타이징 캠페인은 당신이 아무 것도 잘못되었다는 것을 깨닫지 못한 채 당신을 감염시킬 수 있습니다. 브라우저를 강화하는 데 시간을 들이면 다수의 맬웨어 및 랜섬웨어 공격이 시작되기 전에 차단할 수 있습니다.

보안 도구는 브라우저에 따라 다르지만 대부분 유사한 도구가 있습니다. 아래 도구는 브라우저 보안을 위한 훌륭한 출발점입니다.

• 노스크립트 : 이 Firefox 확장은 여러 백그라운드 스크립트 실행을 중지하여 로깅, 클릭재킹 등을 방지합니다.
• uBlock Origin: 이 다중 브라우저 확장 프로그램은 수많은 추적, 악성 광고 서버, 클릭재커 등을 차단합니다. (위 사진.)
• 연결 끊기: 인터넷 사용을 추적하는 수많은 사이트를 시각화하고 차단할 수 있습니다.
• Privacy Badger: 추적기 및 악성 광고 서버를 차단합니다.
• 모든 곳에서 HTTPS: 모든 웹사이트가 HTTPS를 사용하도록 강제합니다. , 전반적인 보안을 강화하고 메시지 가로채기 공격을 방지합니다.

사용하는 확장 프로그램의 조합은 검색 습관에 따라 다릅니다. 그러나 인터넷 추적의 범위가 불편하다면 NoScript 또는 uBlock Origin이 필수입니다(또는 인터넷 감시 방지에 대한 포괄적인 가이드!).

7.5 더 유용한 도구

위의 모든 도구가 필요한 것은 아닙니다. 내가 말했듯이, 둘 이상의 바이러스 백신 제품군은 잘못된 접근 방식입니다. 개인적으로 Bitdefender, Malwarebytes Anti-Malware Premium 및 Cybereason RansomFree를 결합합니다.

그러나 고려해야 할 정말 유용한 도구가 많이 있습니다.

• Emsisoft 비상 키트 : Emsisoft Emergency Kit는 광범위한 맬웨어, 바이러스 등을 검사하는 휴대용 도구입니다. USB 드라이브 복구 키트의 일부로 편리합니다.
• 슈퍼 안티스파이웨어 : SUPERAntiSpyware 무료 버전은 광범위한 악성 코드, 애드웨어 및 스파이웨어를 탐지하고 제거합니다.
• 스파이봇 수색 및 파괴 : Spybot은 잠재적인 악성 개체의 광대한 배열을 복구하고 치료하는 오랜 스파이웨어 방지 도구입니다.
• Kaspersky 랜섬웨어 방지 도구 : Kaspersky의 안티 랜섬웨어 도구는 광범위한 랜섬웨어를 차단합니다.

7.6 리눅스 라이브 CD/USB

멀웨어는 준비되지 않은 경우에만 문제가 됩니다. 맬웨어 최후의 날 준비에 Linux Live CD 또는 USB 추가 , 그리고 당신은 대신 잘 될 것입니다. Linux Live 운영 체제는 기존 설치에서 작동합니다. 디스크 또는 USB 드라이브에서 라이브 운영 체제를 부팅하여 강력한 치료 유틸리티 배열과 감염된 운영 체제에 액세스할 수 있습니다.

고려해야 할 5가지 지금 사본을 만들고 있습니다. (감염된 컴퓨터를 복구하는 것은 Live CD 및 USB 드라이브의 유일한 장점이 아닙니다! )

• 시스템 복구 CD
• 하이렌의 BootCD
• 크노픽스
• 얼티밋 부트 CD
• 트리니티 구조 키트

하나 이상의 복구 디스크를 다운로드했으면 다음이 필요합니다. 원하는 미디어에 굽기 .

8. 가정 및 건조

이론적으로 컴퓨터에 맬웨어가 완전히 제거되었습니다. 또한 보안을 위해 바이러스 백신, 맬웨어 방지 프로그램 및 랜섬웨어 방지 도구를 설치했습니다. 또한 인터넷 브라우저에서 실행되는 원치 않는 스크립트를 중지하는 몇 가지 도구를 설치했습니다. 또한 다음 번에 베이컨을 저장하기 위해 백업 Linux Live CD 또는 USB 드라이브를 만들었습니다.

전반적으로 전체 시스템이 더 안전해 보입니다. 그러나 만족하지 마십시오.

가장 큰 싸움 중 하나는 사용자 교육입니다. 화면 뒤에 있는 나와 당신입니다. 시스템을 준비하고 위협이 나타나는 위치를 이해하는 데 약간의 시간을 할애하는 것은 큰 진전입니다!

행운을 빕니다.

공유하다 공유하다 트위터 이메일 VirtualBox Linux 시스템을 강화하기 위한 5가지 팁

가상 머신이 제공하는 열악한 성능에 지쳤습니까? VirtualBox 성능을 높이려면 다음을 수행해야 합니다.

다음 읽기 관련 항목

• 보안
• 안티 멀웨어
• 랜섬웨어
• 컴퓨터 보안
• 롱폼 가이드
• 바이러스 백신

저자 소개 개빈 필립스(945건의 기사 게재)

Gavin은 Windows 및 Technology Explained의 주니어 편집자이며, really Useful Podcast의 정기 기고자이자 정기 제품 검토자입니다. 그는 Devon의 언덕에서 약탈한 디지털 아트 프랙티스로 학사(우등) 현대 작문과 10년 이상의 전문 작문 경험을 보유하고 있습니다. 그는 많은 양의 차, 보드 게임, 축구를 즐깁니다.

개빈 필립스가 참여한 작품 더보기

뉴스레터 구독

기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!

구독하려면 여기를 클릭하세요.