*.OSIRIS - Ransomware Locky 바이러스를 완전히 제거하는 방법은 무엇입니까?

개별 문서를 열었을 때 해당 문서의 확장자는 [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris 입니다 . 귀하의 컴퓨터가 Locky 랜섬웨어의 공격을 받았을 가능성이 매우 높습니다.

랜섬웨어를 더 잘 이해하기 위해 독자는 여기에서 더 많은 정보를 참조할 수 있습니다.

Locky는 파일 암호화 랜섬웨어로, 공격을 받은 "피해자"의 컴퓨터에서 탐지한 개인 문서를 RSA-2048 키(AES CBC 256 암호화 알고리즘)를 사용하여 암호화한 후 암호를 해독하라는 메시지를 표시합니다. 약 2.5비트코인, 즉 약 1,880달러를 지불하는 데 필요한 데이터입니다.

지침은 피해자의 컴퓨터에 OSIRIS.html, OSIRIS_[4_digit_number].html 및 OSIRIS.bmp의 3개 파일로 "패키지"되어 있습니다.

1. Locky OSIRIS 랜섬웨어는 어떻게 컴퓨터를 공격합니까?

Locky 랜섬웨어는 악성 웹사이트에 대한 첨부 파일이나 링크가 포함된 스팸 이메일을 통해 "배포"됩니다. 사이버 범죄자는 가짜 헤더 정보가 포함된 스팸 이메일로, 사용자가 DHL이나 FedEx 회사에서 보낸 이메일인 것처럼 속입니다.

또는 특정 소프트웨어를 설치할 때 사용자가 모르는 사이에 추가 가짜 소프트웨어를 눈에 띄지 않게 설치합니다.

2. OSIRIS – Locky 랜섬웨어란 무엇입니까?

Locky 랜섬웨어는 Windows 10, Windows Vista, Windows 8 및 Windows 7을 포함한 모든 버전의 Windows를 표적으로 삼습니다. 이 유형의 랜섬웨어는 사용자 파일을 암호화하는 다소 특별한 방법을 사용하며 AES-265 및 RSA 암호화 방법을 사용하여 피해자가 아무 것도 하지 못하도록 합니다. 선택.

Locky 랜섬웨어가 컴퓨터에 설치되면 %AppData" 폴더 또는 %LocalAppData" 폴더 에 임의의 실행 파일 이름을 생성합니다 . 이 실행 파일은 시작되고 컴퓨터의 모든 드라이브를 검색하여 데이터 파일을 암호화하기 시작합니다.

Ransomeware Lock은 암호화할 특정 확장자를 가진 파일을 검색합니다. 암호화하는 파일에는 문서와 .doc, .docx, .xls, .pdf 등과 같은 중요한 파일이 포함됩니다. 파일이 감지되면 파일 이름에 새 확장명(ezz, .exx, .7z.encrypted)을 추가합니다.

다음은 랜섬웨어가 표적으로 삼는 파일 확장자 목록입니다.

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, 지갑, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt

파일이 .osiris 확장자로 암호화된 후 Locky 랜섬웨어는 Windows 컴퓨터에서 암호화된 파일이 있는 각 폴더에 대해 OSIRIS.html , OSIRIS_[4_digit_number].html 또는 OSIRIS.bmp 파일을 생성할 수 있습니다.

이러한 파일은 암호화된 파일이 포함된 각 폴더와 사용자가 로그인할 때 자동으로 표시되는 프로그램이 포함된 시작 폴더에 있습니다. 이러한 파일에는 결제 사이트에 액세스하고 파일을 다시 받는 방법에 대한 정보가 포함되어 있습니다.

대부분의 경우 Locky 랜섬웨어는 .EXE 확장자를 하이재킹합니다. 실행 파일을 시작하면 컴퓨터에서 섀도우 볼륨 복사본을 삭제하려고 시도합니다.

데이터 파일 암호화가 완료되면 컴퓨터의 모든 섀도우 볼륨 복사본이 삭제됩니다. 사용자가 섀도우 볼륨 복사본을 사용하여 암호화된 파일을 복원하는 것을 허용하지 않습니다.

3. 귀하의 컴퓨터가 Locky - OSIRIS 랜섬웨어의 공격을 받습니까?

Ransomeware Lock은 컴퓨터를 공격할 때 시스템의 모든 드라이브를 검사하여 대상 파일을 찾고 해당 파일을 암호화한 다음 파일에 .osiris 확장자를 추가합니다.

파일이 암호화되면 일반적으로 파일을 여는 것과 동일한 프로그램으로 더 이상 파일을 열 수 없습니다. 또한 Locky 랜섬웨어가 피해자의 파일 암호화를 완료하면 피해자 컴퓨터의 배경화면도 변경됩니다.

또한 기본 브라우저에 몸값 메모가 HTML로 표시됩니다. 이 메모에는 암호 해독 서비스에 연결하는 방법에 대한 지침이 포함되어 있으며, 여기에서 파일에 발생한 일과 지불 방법에 대해 자세히 알아볼 수 있습니다.

랜섬웨어 Locky는 다음 메시지를 표시합니다:

중요한 정보 !!!!

모든 파일은 RSA-2048 및 AES-128 암호화로 암호화됩니다.

RSA 및 AES에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

hxxps://en.wikipedia.org/wiki/RSA_(암호화 시스템)

hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

귀하의 파일을 해독하는 것은 당사의 비밀 서버에 있는 개인 키와 해독 프로그램을 통해서만 가능합니다.

개인 키를 받으려면 다음 링크 중 하나를 따르세요.

[편집됨]

이러한 주소를 모두 사용할 수 없는 경우 다음 단계를 따르세요.

1. Tor 브라우저 다운로드 및 설치: hxxps://www.torproject.org/download/download-easy.html

2. 설치가 성공적으로 완료되면 브라우저를 실행하고 초기화를 기다립니다.

3. 주소 표시줄에 다음을 입력하세요: [편집됨]

4. 사이트의 지침을 따르십시오.

!!! 귀하의 개인 식별 ID: [수정됨]

4. Locky 랜섬웨어로 암호화된 파일을 복호화할 수 있나요?

현재로서는 .osiris 확장자로 암호화된 파일을 복구할 수 없습니다.

Locky 랜섬웨어의 가장 주목할만한 특징은 사용자 파일을 암호화하는 방식입니다. 특히 AES-265 및 RSA 암호화 방법을 사용하여 "공격받은" 사용자가 개인 키를 구입하는 것 외에는 다른 선택권이 없도록 보장합니다.

RSA 공개 키는 해당 개인 키로 해독될 수 있습니다. 그 이유는 RSA 암호화를 사용할 때 AES 키가 숨겨져 있고 개인 RSA 키를 사용할 수 없기 때문에 파일의 암호 해독이 불가능하기 때문입니다.

그리고 사이버 범죄를 통해 이용 가능한 암호화된 파일을 잠금 해제하려면 개인 키가 필요하기 때문에 피해자는 엄청난 비용을 지불하고 구매하도록 유도될 수 있습니다.

4.1. 소프트웨어를 사용하여 Locky 랜섬웨어로 암호화된 파일을 복구하세요

옵션 1: ShadowExplorer를 사용하여 Locky 랜섬웨어로 암호화된 파일 복구

1. ShadowExplorer를 컴퓨터에 다운로드하고 설치합니다.

ShadowExplorer를 장치에 다운로드하고 여기에 설치하세요.

2. ShadowExplorer를 다운로드하고 설치한 후 아래 비디오에서 ShadowExplorer를 사용하여 파일을 복원하는 지침을 참조할 수 있습니다.

옵션 2. 파일 복구 소프트웨어를 사용하여 .osiris 확장자로 암호화된 파일 복구

.osiris 확장자는 파일을 암호화할 때 먼저 해당 파일을 복사하고 복사한 파일을 암호화한 다음 원본 파일을 삭제합니다. 따라서 .osiris 확장자로 암호화된 파일을 수정하려면 다음과 같은 파일 복구 소프트웨어를 사용할 수 있습니다.

• 레쿠바:

Recuva를 장치에 다운로드하고 여기에서 설치하세요 .

아래 영상에서 Recuva로 암호화된 파일을 복구하는 단계를 참조하세요:

• EaseUS 데이터 복구 마법사 무료:

EaseUS Data Recovery Wizard Free를 컴퓨터에 다운로드하고 여기에 설치하세요.

• R-스튜디오:

R-Studio를 장치에 다운로드하고 여기에 설치하십시오.

5. .osiris 확장자를 제거하는 방법은 무엇입니까?

1단계: Malwarebytes Anti-Malware Free를 사용하여 "개인 파일이 암호화되었습니다" 바이러스 제거

Malwarebytes Anti-Malware Free는 웜, 트로이 목마, 루트킷, 로그, 다이얼러, 스파이웨어 및 기타 소프트웨어를 포함한 악성 소프트웨어(맬웨어)의 흔적을 탐지하고 제거하는 데 도움이 되는 무료 소프트웨어입니다.

Malwarebytes Anti-Malware가 충돌 없이 다른 바이러스 백신 소프트웨어와 나란히 실행되는 것이 중요합니다.

1. Malwarebytes Anti-Malware Free를 컴퓨터에 다운로드하고 설치합니다.

Malwarebytes Anti-Malware Free를 장치에 다운로드하고 여기에 설치하세요.

2. 다운로드가 완료되면 모든 프로그램을 닫은 다음 mbam-setup 아이콘을 두 번 클릭하여 Malwarebytes Anti-Malware 설치 프로세스를 시작합니다.

이때 파일을 실행할지 여부를 묻는 사용자 계정 컨트롤 대화 상자가 화면에 나타납니다 . 계속하려면 예를 클릭하세요 .

3. 설치 프로세스를 시작하면 Malwarebytes Anti-Malware 설치 마법사 창이 화면에 나타나고 화면의 지시에 따라 Malwarebytes Anti-Malware를 설치합니다.

Malwarebytes Anti-Malware를 설치하려면 마지막 창이 나타날 때까지 다음 버튼을 클릭하고 마침을 클릭하세요.

4. 설치가 완료되면 Malwarebytes Anti-Malware가 자동으로 열립니다. 시스템 검사 프로세스를 시작하려면 지금 검사 버튼을 클릭하십시오.

5. Malwarebytes Anti-Malware가 컴퓨터 검사를 시작하여 .osiris 악성 코드를 찾아 제거합니다.

6. 프로세스가 끝나면 Malwarebytes Anti-Malware가 탐지한 악성 소프트웨어(악성 프로그램)를 표시하는 창이 화면에 나타납니다. Malwarebytes Anti-Malware가 탐지한 악성 소프트웨어 및 프로그램을 제거하려면 선택한 항목 제거 버튼을 클릭하세요 .

7. Malwarebytes Anti-Malware는 프로그램이 탐지한 모든 악성 파일과 레지스트리 키를 " 격리 "합니다. 이러한 파일을 제거하는 과정에서 Malwarebytes Anti-Malware는 프로세스를 완료하기 위해 컴퓨터를 다시 시작하라는 메시지를 표시할 수 있습니다. 귀하의 작업은 프로세스를 완료하기 위해 컴퓨터를 다시 시작하는 것입니다.

2단계: HitmanPro를 사용하여 Locky 랜섬웨어 제거

HitmanPro 는 불법적으로 시스템에 침입하는 바이러스, 트로이 목마, 루트킷 등과 같은 맬웨어로부터 컴퓨터를 " 구출 " 하도록 설계되었습니다 . HitmanPro는 충돌을 일으키지 않고 다른 보안 소프트웨어와 병렬로 작동하도록 설계되었습니다. 프로그램은 5분 이내에 컴퓨터를 검사하며 컴퓨터 속도를 저하시키지 않습니다.

1. HtmanPro를 컴퓨터에 다운로드하고 설치합니다.

HtmanPro를 장치에 다운로드하고 여기에 설치하십시오.

2. " HitmanPro.exe "(32비트 버전의 Windows를 사용하는 경우) 또는 " HitmanPro_x64.exe "(64비트 버전의 Windows를 사용하는 경우) 라는 파일을 두 번 클릭합니다 .

컴퓨터에 HitmanPro를 설치하려면 다음을 클릭하세요 .

3. HitmanPro는 악성 파일을 찾아 제거하기 위해 컴퓨터 검사를 시작합니다.

4. 프로세스가 끝나면 HitmanPro가 발견한 모든 악성 프로그램 목록이 포함된 창이 화면에 나타납니다. 시스템에서 악성 코드를 제거하려면 다음을 클릭하세요 .

5. 무료 라이센스 활성화 버튼을 클릭하여 30일 동안 프로그램을 무료로 사용해 보고 컴퓨터에서 모든 악성 파일을 제거하십시오.

6. Locky 랜섬웨어로부터 컴퓨터를 보호하는 방법은 무엇입니까?

Locky 랜섬웨어로부터 컴퓨터를 보호하려면 컴퓨터에 바이러스 백신 프로그램을 설치 하고 개인 데이터를 정기적으로 백업하는 것이 가장 좋습니다 . 또한 HitmanPro.Alert 와 같은 일부 프로그램을 사용하여 악성 프로그램 및 소프트웨어(맬웨어)가 시스템의 파일을 암호화하는 것을 방지할 수 있습니다.

아래 비디오에서 HitmanPro.Alert를 다운로드하고 설치하는 단계를 참조하십시오 .

여기에서 Windows 컴퓨터에 가장 효과적인 바이러스 백신 소프트웨어 중 일부를 참조하세요 .

아래 기사를 더 참조하세요.

• "맬웨어 제거 후 인터넷이 연결되지 않음" 오류를 처리하려면 어떻게 해야 합니까?

• Chrome, Firefox, IE 및 Edge 브라우저에서 원치 않는 툴바를 제거하는 방법은 무엇입니까?

• Windows 컴퓨터를 공격하는 "이 Windows 버전 활성화" 바이러스를 정리하는 단계

행운을 빌어요!