Windows 10에서 고급 시작 옵션을 여는 8가지 방법
고급 시작 옵션으로 이동하면 Windows 10 재설정, Windows 10 복원, 이전에 생성한 이미지 파일에서 Windows 10 복원, 시작 오류 수정, 명령 프롬프트를 열어 다른 옵션 선택, UEFI 설정 열기, 시작 설정 변경 등을 수행할 수 있습니다. ..
Lukitus 랜섬웨어 예방 지침
루키투스란 무엇인가?
Lukitus는 Locky라는 랜섬웨어 바이러스의 업데이트 버전입니다. 개발자들은 스팸(악성 첨부 파일)을 통해 Lukitus를 확산시켰습니다. 침투 후 Lukitus는 RSA-2048 및 AES-128 암호화 알고리즘을 사용하여 저장된 데이터를 암호화합니다. 암호화하는 동안 바이러스는 "32_random_letters_and_digits].lukitus" 패턴을 사용하여 암호화된 파일의 이름을 바꿉니다. 예를 들어, "sample.jpg"는 "GPZ9AETR3-BIEU-8HAJ-36AD5B2D-3192B7EB5821.lukitus"와 같은 파일 이름으로 이름을 바꿀 수 있습니다. 암호화에 성공한 후 Lukitus는 데스크탑 배경화면을 변경하고 HTML 파일("lukitus.htm")을 생성하여 데스크탑에 남겨둡니다.
컴퓨터에 있는 배경 화면 파일과 HTML 파일에는 파일이 암호화되어 있으며 고유 키를 사용하는 특정 암호 해독 프로그램을 통해서만 복구할 수 있다는 랜섬 메시지가 포함되어 있습니다. 안타깝게도 이 정보는 정확합니다. 위에서 언급했듯이 Lukitus는 RSA 및 AES 암호화 알고리즘을 사용하므로 각 피해자에 대해 하나의 복호화 키만 생성됩니다. 이 키는 Lukitus 개발자가 제어하는 원격 서버에 저장됩니다. 피해자는 악성 코드 공식 웹사이트에 제공된 지침에 따라 키를 받기 위해 몸값을 지불해야 합니다. 디코딩 비용은 0.5 비트코인(약 50,000,000 VND)입니다. 하지만 첨단기술 범죄자들은 몸값을 받은 후에도 피해자를 무시하는 경우가 많기 때문에 신뢰해서는 안 된다는 점을 기억하세요. 결제한다고 해서 파일의 암호 해독이 보장되는 것은 아닙니다. 게다가 사이버 범죄자에게 돈을 주는 것은 그들의 악의적인 바이러스 사업을 간접적으로 지원하는 것이기도 합니다. 따라서 이러한 사람들에게 연락하거나 몸값을 지불하는 것은 권장되지 않습니다. 안타깝게도 Lukitus로 암호화된 파일을 복구할 수 있는 도구는 없으며 유일한 해결책은 백업에서 파일과 시스템을 복원하는 것입니다.
사이버 범죄자의 몸값 요구 알림:
Lukitus는 Aleta, BTCWare, GlobeImposter 및 기타 수십 가지 랜섬웨어 유형과 유사합니다. 또한 이러한 악성 코드는 파일을 암호화하고 몸값을 요구하도록 설계되었습니다. 주요 차이점은 두 가지뿐입니다. 1) 요구되는 몸값과 2) 사용되는 암호화 알고리즘 유형입니다. 연구에 따르면 이러한 바이러스의 대부분은 고유한 암호 해독 키(예: RSA, AES, DES 등)를 생성하는 알고리즘을 사용하는 것으로 나타났습니다. 따라서 사이버 범죄자의 암호 해독 키가 없으면 이러한 파일을 복구하는 것이 거의 불가능합니다.
랜섬웨어는 어떻게 컴퓨터를 공격하나요?
Lukitus는 스팸을 통해 배포되지만, 사이버 범죄자는 불법 복제 소프트웨어, 트로이 목마, 타사 소프트웨어 다운로드 소스(다운로드 사이트, 무료 파일 호스팅 사이트, P2P 네트워크 등)를 사용하여 유사한 악성 코드를 배포하는 경우가 많습니다. 이 경우 Lukitus는 압축된 .rar 파일로 피해자에게 전달됩니다. 그러나 스팸 이메일에는 악성 코드를 다운로드하거나 설치하도록 설계된 JavaScript 문서, MS Office 및 기타 유사한 파일이 포함되어 있는 경우가 많습니다. 가짜 소프트웨어 업데이트 프로그램은 오래된 소프트웨어 버그를 이용하여 시스템을 감염시킵니다. 타사 소프트웨어 다운로드 소스는 이를 합법적인 소프트웨어로 "제시"하여 악의적인 실행 가능성을 높이는 경우가 많습니다.
랜섬웨어 감염으로부터 컴퓨터를 보호하는 방법은 무엇입니까?
랜섬웨어 감염을 예방하려면 인터넷 검색 시 매우 주의해야 합니다. 의심스러운 이메일에서 받은 파일을 열거나 비공식 소스에서 소프트웨어를 다운로드하지 마십시오. 또한 합법적인 안티 바이러스/안티 스파이웨어 제품군을 사용하고 설치된 애플리케이션을 업데이트하십시오. 그러나 범죄자는 가짜 업데이트 프로그램을 통해 악성 코드를 배포한다는 점에 유의하세요. 따라서 타사 도구를 사용하여 소프트웨어를 업데이트하는 것은 매우 위험합니다. 컴퓨터를 안전하게 유지하는 열쇠는 주의입니다.
Lukitus 악성코드를 배포하는 데 사용된 스팸 샘플:
루키투스 HTML 파일:
Lukitus 데스크탑 배경화면 파일:
Tor 사이트 Lukitus 파일:
Lukitus로 인코딩된 파일("[32_random_letters_and_digits].lukitus" 파일 이름 패턴):
Lukitus 랜섬웨어 예방 지침
1단계: 네트워크 안전 모드를 사용하여 Lukitus 랜섬웨어를 제거합니다.
Windows XP 및 Windows 7 사용자 : 안전 모드에서 컴퓨터를 시작하십시오. 시작 > 종료 > 확인을 클릭합니다 . 컴퓨터 시작 프로세스 중에 Windows 고급 옵션 메뉴가 나타날 때까지 키보드의 F8 키를 여러 번 누른 다음 목록에서 네트워킹이 포함된 안전 모드를 선택합니다.
"네트워킹을 포함한 안전 모드" 모드에서 Windows 7을 시작하는 방법에 대한 비디오 지침:
Windows 8 사용자: Windows 8 시작 화면 으로 이동하여 고급 을 입력하고 검색 결과에서 설정 을 선택합니다 . 열린 "일반 PC 설정" 창 에서 고급 시작 옵션을 클릭합니다. '지금 다시 시작' 버튼을 클릭하세요 . 이제 컴퓨터가 "고급 시작 옵션 메뉴" 로 재부팅됩니다 . " 문제 해결 " 버튼을 클릭한 다음 "고급 옵션" 버튼을 누르십시오 . 고급 옵션 화면에서 시작 설정 > 다시 시작을 클릭하십시오 . 컴퓨터가 시작 설정 화면으로 재부팅됩니다. 시작 모드로 부팅하려면 F5 키를 누르십시오. 네트워킹을 사용한 안전 모드 .
네트워킹을 사용하는 안전 모드에서 Windows 8을 시작하는 방법에 대한 비디오 자습서.
Windows 10 사용자: Windows 아이콘을 클릭하고 전원을 선택합니다. 열린 메뉴에서 키보드의 " Shift " 버튼을 누른 상태에서 " 다시 시작 "을 클릭합니다. "옵션 선택" 창 에서 " 문제 해결 "을 클릭한 다음 "고급 옵션"을 선택합니다 . 고급 옵션 메뉴에서 "시작 설정"을 선택 하고 " 다시 시작 " 버튼을 클릭하세요. 다음 창에서 키보드의 " F5 "버튼을 클릭하십시오. 그러면 네트워킹을 사용하는 안전 모드에서 운영 체제가 다시 시작됩니다.
"네트워킹을 포함한 안전 모드" 모드에서 Windows 10을 시작하기 위한 비디오 지침:
2단계:: 시스템 복원을 사용하여 Lukitus 랜섬웨어 제거
네트워킹을 사용하는 안전 모드에서 컴퓨터를 시작할 수 없는 경우 시스템 복원을 수행해 보십시오.
"명령 프롬프트가 포함된 안전 모드" 및 "시스템 복원:"을 사용하여 랜섬웨어 바이러스를 제거하는 방법에 대한 비디오 지침:
1. 컴퓨터 시작 프로세스 중에 Windows 고급 옵션 메뉴가 나타날 때까지 키보드의 F8 키를 여러 번 누른 다음 목록에서 명령 프롬프트가 포함된 안전 모드를 선택하고 Enter를 누릅니다 .
2. 명령 프롬프트에 cd Restore 줄을 입력 하고 Enter 키를 누릅니다 .
3. 다음으로 rstrui.exe 줄을 입력 하고 Enter 키를 누릅니다 .
4. 열리는 창에서 " 다음 "을 클릭합니다.
5. 복원 지점 중 하나를 선택하고 " 다음 "을 클릭합니다(컴퓨터 시스템이 Lukitus 바이러스에 감염된 날로 복원됩니다).
6. 열리는 창에서 " 예 "를 클릭합니다.
7. 컴퓨터를 복원한 후 악성 코드 제거 소프트웨어를 다운로드하고 컴퓨터를 검사하여 남아 있는 Lukitus 랜섬웨어 파일을 모두 제거합니다.
이 랜섬웨어로 암호화된 개인 파일을 복원하려면 Windows 이전 버전 기능을 사용해 보세요. 이 방법은 악성 코드의 공격을 받은 운영 체제에서 시스템 복원 기능이 활성화된 경우에만 유효합니다. Lukitus의 일부 변종은 파일의 섀도우 볼륨 복사본을 삭제할 수 있으므로 이 방법이 모든 컴퓨터에서 작동하지 않을 수 있습니다.
파일을 복원하려면 해당 파일을 마우스 오른쪽 버튼으로 클릭하고 속성 으로 이동한 후 이전 버전 탭을 선택하세요 . 해당 파일에 복원 지점이 있는 경우 해당 파일을 선택하고 " 복원 " 버튼을 클릭하세요.
네트워킹(또는 명령 프롬프트)을 사용하는 안전 모드에서 컴퓨터를 시작할 수 없는 경우 복구 디스크로 컴퓨터를 시작하십시오. 일부 랜섬웨어 변종은 네트워킹이 포함된 안전 모드에서 비활성화되므로 제거가 복잡해집니다. 이 단계에서는 다른 컴퓨터에 액세스해야 합니다.
Lukitus 암호화 파일에 대한 제어권을 다시 얻으려면 Shadow Explorer 라는 프로그램을 사용해 볼 수도 있습니다 .
이와 같은 파일 암호화 랜섬웨어로부터 컴퓨터를 보호하려면 평판이 좋은 바이러스 백신 및 스파이웨어 방지 프로그램을 사용하십시오. 추가 보호 방법으로 Lukitus와 같은 악성 프로그램을 차단하기 위해 레지스트리에 그룹 정책 개체를 생성하는 HitmanPro.Alert 라는 프로그램을 사용할 수 있습니다.
Malwarebytes Anti-Ransomware Beta는 랜섬웨어 활동을 모니터링하고 랜섬웨어가 사용자의 파일에 도달하기 전에 즉시 중지하는 고급 기술을 사용합니다.
랜섬웨어로 인한 피해를 방지하는 가장 좋은 방법은 정기적으로 업데이트된 백업을 유지하는 것입니다.
Lukitus 랜섬웨어를 제거하는 것으로 알려진 다른 도구: Plumbytes Anti-Malware 및 SpyHunter 4 .
소셜 네트워크 계정에 로그인하기 전에 신중하게 생각해야 하는 이유는 무엇입니까?
새로운 서비스에 가입할 때마다 사용자 이름과 비밀번호를 선택하거나 Facebook이나 Twitter로 간단히 로그인할 수 있습니다. 하지만 꼭 해야 할까요?
Google DNS 8.8.8.8 및 8.8.4.4 변경 지침
DNS Google 8.8.8.8 8.8.4.4는 많은 사용자가 특히 네트워크 액세스 속도를 높이거나 차단된 Facebook에 액세스하기 위해 사용하기로 선택하는 DNS 중 하나입니다.
Windows 10에서 항상 InPrivate 모드로 Microsoft Edge를 시작하는 방법
공유 Windows 10 컴퓨터에서 Microsoft Edge를 사용하고 검색 기록을 비공개로 유지하려는 경우 Edge가 항상 InPrivate 모드에서 실행되도록 설정할 수 있습니다.
대칭 암호화와 비대칭 암호화의 차이점 살펴보기
오늘날 일반적으로 배포되는 암호화에는 대칭 암호화와 비대칭 암호화라는 두 가지 유형이 있습니다. 이 두 암호화 유형의 기본적인 차이점은 대칭 암호화는 암호화 및 암호 해독 작업 모두에 단일 키를 사용한다는 것입니다.
Windows에서 전체 화면 모드를 종료하는 방법
컴퓨터의 전체 화면 모드는 불필요한 콘텐츠를 제거합니다. 그렇다면 Windows 전체 화면 모드를 종료하는 방법은 무엇입니까?
USB 드라이브를 컴퓨터와 노트북용 RAM으로 바꾸는 방법. 아직 아시나요?
컴퓨터가 느리게 실행되기 시작하거나 온도 상승, 잦은 작동 중지 등의 다른 증상이 나타나면 컴퓨터가 컴퓨터의 RAM을 모두 사용했기 때문일 가능성이 높습니다.
USB/CD/DVD, 외장 하드 드라이브에서 부팅하도록 BIOS를 설정하는 방법
새 컴퓨터를 설치하거나 Windows를 다시 설치할 때 지원 도구에서 부팅을 선택하도록 BIOS를 설정해야 합니다. 사용자가 USB/CD/DVD 또는 외장 하드 드라이브와 같은 장치를 사용하여 Windows를 설치하는 경우 해당 부팅 장치와 함께 실행되도록 BIOS를 설정해야 합니다.
Avira 무료 보안 검토: 훌륭한 무료 바이러스 백신 도구
Avira Free Security는 다양한 이유로(가장 중요한 이유는 무료이기 때문에) 사용할 수 있는 최고의 무료 바이러스 백신 소프트웨어 프로그램 중 하나입니다.
데이터베이스 서버란 무엇입니까?
데이터베이스 서버는 다른 컴퓨터에 데이터베이스의 정보 액세스 및 검색과 관련된 서비스를 제공하는 컴퓨터 시스템입니다.