랜섬웨어 101:

새로운 사이버 위협은 점점 더 많은 사용자가 감염을보고하기 시작으로,온라인 파도를 만들고있다. 나는 콜츠 랜섬,넷워커 또는 소디노키비 같은 업계에서 더 잘 알려진 이름으로 사악한으로 상대적으로 알 수없는 균주에 대해 이야기하고있다. 그러나 콜츠 랜섬 아래로 핀 너무 열심히 만드는 것은 무엇인가? 아래,나는 그것에 사용 가능한 정보의 간단한 제요를 수집뿐만 아니라 보호를위한 조언의 일부 조각을 제공했다. 그래서,당신은 콜츠 랜섬웨어가 무엇인지 배우고 싶은 경우,더 중요한 것은,그것을 처리하는 방법,다음 독서에 계속.

콜즈 랜섬웨어란?

콜츠는 독립 랜섬웨어 사냥꾼 마이클 길레스피에 의해 발견 된 랜섬웨어 계열의 일부인 랜섬 균주입니다. 이 작업은 첫 번째 변종이 발견 된 2016 년 12 월 이후 활성화되었습니다. 2020 년 9 월 현재 160 개 이상의 디제이 부 랜섬웨어가 출시되었습니다. 사이버 범죄 중지 가족은 지난 몇 년 동안 116,000 명 이상의 확인 된 희생자를 만들었으며 실제 추정치는 무려 460,000 명 정도입니다. 사실,전 세계에서 배포 된 랜섬웨어 공격의 절반 이상이 디젤뷰의 한 형태로 구성되어 있습니다. 이 알고리즘은 각 피해자에 대해 공개 키와 개인 키를 모두 생성하는 비대칭 암호화 알고리즘입니다. 전자는 암호화를 용이하게하지만 후자의 대응 물은 암호 해독 목적으로 생성됩니다. 이 작업 방법은 콜츠 랜섬웨어도 적용됩니다.

콜즈 랜섬웨어가 장치를 암호화하는 방법

우리는 여전히 콜즈 랜섬웨어가 어떻게 확산되는지에 대해 100%확신하지 못하고 있으며,이는 지금까지 선호되는 감염 매체가 보고되지 않았기 때문입니다. 그러나 이러한 유형의 사이버 위협은 일반적으로 다음 다섯 가지 방법 중 하나(또는 그 이상)를 통해 전파됩니다:네트워크 트로이 목마 비공식 제 3 자 도구 사기 파일 피어 투 피어 네트워크 콜즈 랜섬웨어가 장치에 성공적으로 침투하면 모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,모든 사진을 암호화하고,장치의 문서,데이터베이스 및 기타 파일. 당신은 추가 때문에 암호화 된 파일을 알 수 있습니다.콜츠 확장은 과정에서 자신의 이름에 추가됩니다. 예를 들어,저빌.그 이유는 무엇입니까?콜츠 실행 가능한 모든 파일을 손상시킨 후 _리드미라는 제목의 텍스트 파일을 배포합니다.암호화 된 리소스가 포함 된 모든 폴더에 있습니다. 아래 이미지에 포함된 문서의 모양을 확인할 수 있습니다.콜츠 랜섬웨어 랜섬웨어 주

이미지 출처:맬웨어팁

위 이미지의 텍스트는 다음과 같습니다:

주의! 걱정하지 마세요,당신은 모든 파일을 반환 할 수 있습니다! 사진,데이터베이스,문서 및 기타 중요한 같은 모든 파일은 강력한 암호화 및 고유 키로 암호화됩니다. 파일을 복구하는 유일한 방법은 해독 도구와 고유 키를 구입하는 것입니다. 이 소프트웨어는 모든 암호화 된 파일의 암호를 해독합니다. 당신은 무엇을 보장? 당신은 당신의 컴퓨터에서 암호화 된 파일 중 하나를 보낼 수 있으며,우리는 무료로 암호를 해독. 그러나 우리는 무료로 하나의 파일을 해독 할 수 있습니다. 파일은 중요한 정보를 포함 할 수 없습니다. 당신은 얻을 비디오 개요 복호화 도구를 볼 수 있습니다:개인 키 및 복호화 소프트웨어의 가격은$980 입니다. 할인 50%유효한 당신이 저희에게 첫째로 연락하는 경우에 72 시간,그것은 당신을 위한 가격입니다$490. 당신이 지불하지 않고 데이터를 복원하지 않을 것이다 유의하시기 바랍니다. 6 시간 이상 답변을 얻지 못하면 전자 메일”스팸”또는”정크”폴더를 확인하십시오. 이 소프트웨어를 얻으려면 당신은 우리의 전자 메일에 쓰기 필요:[email protected] 저희에게 연락하기 위하여 전자 우편 주소를 예약하십시오:[email protected] 개인 신분증:

“귀하의 개인 신분증”을 읽는 몸값 노트의 마지막 부분은 샘플에 비워져 있습니다. 이는 키가 전술한 암호화 방법을 통해 각 사용자에 대해 개별적으로 생성되기 때문이다. 텍스트 문서를 통해 읽기,당신은 모든 것을 고려,아주 의무 보인다 생각하는 경향이 될 수 있습니다. 그러나 사이버 범죄자들은 결코 의미가 없으며 불법 활동에 연료를 공급하기 위해 주머니에 더 많은 돈을 넣지 말 것을 강력히 권고합니다. 간단히 말해서,몸값을 지불하지 않습니다. 그것은 가치가 없어. 대신,내 추천은 콜츠 랜섬웨어를 제거하는 방법 또는 공격을 완전히 방지하는 방법을 조사하는 것입니다. 다음 단원에서는 이러한 각 주제에 대해 더 깊이 논의하여 디제이 부에 대해 무엇을 할 수 있는지 확인할 수 있습니다. 그래서,더 이상 고민하지 않고,그것에 들어가 봅시다.

콜즈 랜섬웨어를 제거하는 방법

가장 먼저,의는 콜즈 랜섬웨어 감염을 처리 할 수있는 방법을 살펴 보자. 당신이 집에서 또는 회사 네트워크 내에서 여부,계속되는 세 단계는 성공적인 정리 작업에 매우 중요합니다.

감염된 장치 격리

랜섬웨어 감염을 처리할 때는 콜즈 균주와 관련된 랜섬웨어 감염을 포함하여 빠른 대응이 필수적입니다. 따라서 수행하려는 초기 작업은 감염된 장치를 격리하여 동일한 로컬 네트워크에서 작동하는 다른 컴퓨터로 위협이 확산되는 것을 방지하는 것입니다.

  • 이더넷 케이블을 분리하여 인터넷에서 기기를 분리합니다. 컴퓨터가 와이파이 네트워크에 연결되어있는 경우,나는 당신의 컴퓨터의 제어판에서 연결을 해제하는 것이 좋습니다.
  • 내 컴퓨터로 이동하여 해당 드라이브를 마우스 오른쪽 버튼으로 클릭하고 꺼내기 옵션을 선택하여 외부 저장 장치를 꺼냅니다. 이뿐만 아니라 그들을 암호화에서 콜츠 랜섬웨어를 중지.
  • 클라우드에서 로그아웃하여 사이버 범죄자가 애플리케이션 및 저장된 데이터를 해킹하는 것을 방지합니다. 당신은 드 설치 인접 관리 소프트웨어를 고려할 수 있습니다.

다음은 감염된 컴퓨터가 완전히 오프라인 상태인지 확인하기 위해 수행해야 하는 세 단계입니다. 이를 달성 한 후에는 제거 프로세스를 진행할 수 있습니다.

암호화된 파일 식별

감염된 장치가 네트워크의 다른 장치와 더 이상 연결되어 있지 않음을 확인한 후 발생한 피해 정도를 확인할 차례입니다. 콜츠 랜섬웨어 공격의 경우,그렇게하는 것은 상대적으로 쉽다. 앞서 언급 한 바와 같이,이 정지 디제이 부 변형에 의해 암호화 된 파일이있을 것이다.콜츠 확장의 일반 하나에 추가.웹 사이트의사,등등. 무엇보다,하나 이상의 손상된 파일을 포함하는 모든 폴더뿐만 아니라에있는 몸값 메모를해야합니다.

콜츠 랜섬웨어 암호 해독기 찾기

2019 년 10 월 사이버 위협의 알려진 변종 148 개에 대한 중지 랜섬웨어 암호 해독기가 릴리스되었습니다. 그러나이 도구는 8 월 2019 까지 이어지는 감염에 효율적이며,이는 해당 날짜 이후에 감염된 사람이 아무도 사용할 수 없음을 의미합니다. 이 리디렉션 바이러스는 지속적으로 인터넷 연결을 리디렉션하고 안전하지 않게보고 계십니다 있음을 알려드립니다. 또한,무작위로 하나에 대 한 웹을 검색 수도 추가 모욕 부상. 2020 년 6 월,보안 연구자들은 콜츠 랜섬웨어 암호 해독기 인 척하는 프로그램이 실제로 조랩으로 알려진 랜섬웨어 변형을 제공하는 사기성 소프트웨어라는 것을 발견했습니다. 이러한 이유로,나는 검증 된 소스에서만 해독기를 얻는 것이 좋습니다. 예를 들어,삑삑 컴퓨터 사이트는 최신 릴리스뿐만 아니라 주제에 대한 다른 유용한 정보를 찾을 수 바로이 주제에 지속적으로 업데이트 섹션이 있습니다. 또는,당신은 시도 무료 랜섬 암호 해독 도구에 헤임달 보안의 자신의 블로그 기사를 제공 할 수 있습니다. 우리는 또한 당신이 정기적으로 게시 유지하기 위해 보증하고 우리가 곧 나오는 콜츠 랜섬웨어 암호 해독기를 추가합니다. 그 동안 감염의 경우 할 수있는 일은 해당 지역의 관련 사이버 범죄 당국에 연락하거나 완화에 도움을 줄 수있는 유능한 제 3 자 공급 업체에 연락하는 것입니다.

콜즈 랜섬웨어 공격을 방지하는 방법

일상적인 데이터 백업(온라인 및 오프라인)수행

클라우드에 중요한 데이터의 복사본을 만드는 것은 알려진 보안 절차입니다. 그럼에도 불구하고,사이버 공격자뿐만 아니라 거기에 당신을 얻을 수 있습니다. 이 때문에 충분 한 오프 라인 데이터 백업 시스템의 중요성을 강조 수 없습니다. 하루의 끝에서,아무것도 좋은 팔자’플래시 드라이브,외장 하드 드라이브,또는 하드 디스크와 경쟁하지 않습니다. 이 외에도 컴퓨터의 파일이 얼마나 잘 보호되는지 고려해야 합니다. 백업은 지금까지 당신을 데려 갈 수 있습니다. 이 경우 실행 가능한 옵션은 데이터를 여러 파티션에 분산시키는 것입니다. 이런 식으로,당신이 메모를하고 그들을 쫓아하기 전에 해커가 모든 도달하기가 더 어려울 것입니다.

사회 공학 관행에 익숙해 지십시오

무엇보다도 랜섬웨어와 맬웨어,트로이 목마 및 기타 관련 위협은 영리한 사회 공학 관행을 통해 확산됩니다. 사이버 공격자는 요즘 점점 교활 해지고있다. 그들은 당신이 아는 사람들의 이메일 주소를 모방 할뿐만 아니라 사랑하는 브랜드,서비스 제공 업체 또는 기관의 이미지를 모방 할 수 있습니다. 심지어 경험이 풍부한 인터넷 사용자는 때때로 계략의이 유형에 먹이를 떨어질 수 있습니다. 이러한 이유로,당신은 항상 당신의 눈을 계속 해야 벗 겨 집 또는 직장에서 활성 인터넷 사용자 인 경우. 피싱 이메일에 관해서는 부정확하거나 오해의 소지가있는 맞춤법 시도(예:대문자”나”대신 소문자”나”를 사용하는 것과 그 반대)는 당신이 찾는 최고의 것입니다. 겉보기에 익숙한 브랜딩 시도도 마찬가지입니다. 약간 어둡거나 밝은 색 구성표,의심스러운 링크 및 상표 또는 저작권 기호의 부족은 악의적 인 사기를 다루는 다른 일반적인 폭로하는 징후입니다.

항상 패치와 업데이트를 즉시 배포

패치가 없거나 오래된 소프트웨어 및 응용 프로그램은 눈 깜짝 할 사이에 랜섬웨어의 게이트웨이가 될 수 있습니다. 악성 행위자는 빈틈없이 시스템 취약점을 악용 악명이 높다,당신은 항상 코드까지 장치를 유지해야하는 이유입니다. 이러한 우리 자신의 토르 선견지명 홈과 같은 솔루션은 즉시 업데이트가 배포 될 때 그 평균 보안 구멍을 폐쇄와 함께 당신을 도울 수 있습니다.

헤임달의 위협 예방 홈 링크가 안전한지 확인합니다!
부모님과 친구들은 의심스러운 링크를 클릭 할 것이므로 보호 받고 있는지 확인하십시오.
그러나 여전히 사용자 정 위협 방지 집 anti malware 컴퓨터 보호를 포함하는 보안
포함하는 정 위협 방지 집에 제공합니다:자동하고 침묵하는 소프트웨어 updatesSmart 에 대한 보호 malwareCompatibility 모든 전통이다.

온라인 브라우징 보안!

위협 예방 홈

뿐만 아니라 선견지명이 자동으로 소프트웨어를 패치 않습니다,그러나 그것은 또한 당신의 개인 데이터와 감염된 콘텐츠 사이에 서서 잠재적 인 랜섬웨어와 아파트를 필터링. 추가 보안 계층으로,그것은 당신이 장소에있을 수있는 다른 사이버 보안 조치와 호환됩니다. 고려 당신은 물론,몇 가지가 있습니다.

차세대 안티바이러스 솔루션 설치

잠시 돌아봅시다. 토르 선견지명은 랜섬웨어 및 기타 악성 위협으로부터 당신의 가정을 보호 할 수 있습니다,하지만 혼자 할 수 없습니다. 내 추천은 헤임달의 토르 경계 홈과 같은 차세대 안티 바이러스 솔루션과 페어링하는 것입니다. 설치 및 장치의 자원에 빛을 쉽게,그것은 아파트에 대한 이상적인 재택 방어입니다. 함께 선견지명과,경계는 당신의 소중한 데이터에 대한 불법적 인 액세스를 확보에서 심지어 가장 강력한 랜섬웨어 및 악성 코드를 중지 할 수 있습니다 토르 프리미엄 홈 사이버 보안 제품군을 형성. 전체적인 솔루션,프리미엄은 당신에게 온라인 피해의 모든 형태에서 모든 주위 보호를 제공,사전 및 사후 모두이다.

요약하자면…

악명 높은 디제이 부 가족의 일원으로서,콜츠 랜섬웨어는 고려해야 할 사이버 위협입니다. 상대적으로 생소하지만,그것은 이미 온라인 사용자들 사이에서 몇 피해자를 만든 것을주의 복용 가치. 그리고 아무데도 아직 찾을 수 호환 해독기와 함께,예방은 언제나처럼,당신의 최선의 방법 남아있다.

하임달 공식 로고

이 게시물을 좋아한다면,당신은 우리의 뉴스 레터를 즐길 수 있습니다.
받은 편지함에서 직접 새 기사 받기

답글 남기기

이메일 주소는 공개되지 않습니다.