Pumas 랜섬웨어에 대해 알아보기

이 문서에서는 Pumas 악성 코드에 대한 기본 정보와 이 악성 코드를 완전히 제거하는 방법을 제공합니다. 기사 마지막 부분에 언급된 랜섬웨어 제거 지침을 따르세요.

Pumas는 파일을 암호화하기 위해 생성된 바이러스의 이름입니다 . 암호화된 후 파일 끝에 .pumas 확장자가 추가됩니다. 특히 파일은 군용 AES 및 1024비트 RSA 암호화 알고리즘을 통해 잠깁니다 . Pumas 악성 코드는 귀하의 데이터를 암호화하고 완료되면 해당 파일을 복원하기 위해 비용을 지불하도록 요청합니다. 이는 최근 몇 년 동안 매우 인기를 얻은 랜섬웨어 설치 형태입니다.

• 당신이 알아야 할 5가지 인기 암호화 알고리즘

퓨마 랜섬웨어

• Pumas 악성코드에 대한 기본 정보
• 퓨마스 스파이웨어 확산 방식
• Pumas 스파이웨어에 대한 자세한 정보
• Pumas 악성코드의 파일 암호화 과정
• Pumas 랜섬웨어 바이러스를 제거하고 .pumas 파일을 복구하는 방법

Pumas 악성코드에 대한 기본 정보

퓨마스 스파이웨어 확산 방식

이 Pumas 스파이웨어는 인터넷을 통해 다양한 방법으로 확산될 수 있지만 주로 이메일 도구를 통해 확산됩니다. 실수로 Pumas 스파이웨어가 포함된 파일을 실행하면 컴퓨터 시스템이 완전히 감염됩니다.

또한 Pumas 악성코드는 소셜 미디어( 소셜 네트워크 ) 및 다양한 파일 공유 서비스를 통해서도 유포될 수 있습니다. 비공식 웹사이트에서 발견되는 무료 소프트웨어 역시 Pumas를 비롯한 악성 코드를 유포하는 데 유용한 도구입니다. 컴퓨터에 파일을 다운로드한 후 즉시 해당 파일을 열지 마십시오. 먼저 보안 도구로 스캔한 후 크기와 서명을 확인하여 이상한 점이 있는지 확인해야 합니다. 이 상황에 필요한 정보를 파악하려면 " 10가지 특징적인 징후로 바이러스에 감염된 컴퓨터를 인식하는 방법 " 기사를 참조하십시오 .

Pumas 스파이웨어에 대한 자세한 정보

앞서 언급했듯이 Pumas는 파일을 암호화하고 컴퓨터 화면에 해커에게 돈을 이체하는 방법에 대한 지침이 포함된 창을 표시하는 바이러스입니다. 간단히 말해서, 협박범은 암호화된 파일을 복구하는 대가로 몸값을 지불하기를 원합니다.

더 위험한 것은 Pumas 악성 코드가 Windows 레지스트리 에 항목을 생성하여 시스템을 보다 영구적이고 강력하게 "기생"할 수 있을 뿐만 아니라 Windows 환경에서 다양한 프로세스를 시작하거나 금지할 수 있다는 것입니다.

일단 암호화되면 Pumas 바이러스 파일은 "! Readme.txt"라는 파일에 몸값 메모를 남깁니다. 아래 스크린샷에서 몸값 메모의 내용을 볼 수 있습니다.

구체적으로 이번 공지의 내용은 다음과 같습니다.

귀하의 데이터베이스, 파일, 사진, 문서 및 기타 중요한 파일은 암호화되며 확장자는 .pumas입니다. 파일을 복구하는 유일한 방법은 암호 해독 소프트웨어와 고유한 개인 키를 구입하는 것입니다.

복호화 소프트웨어와 개인 키를 구매한 후 소프트웨어를 직접 복호화하고 방금 구매한 고유 개인 키를 입력하면 모든 데이터를 복호화하는 데 도움이 됩니다.

오직 당사만이 귀하에게 이 키를 제공할 수 있으며, 오직 당사만이 귀하의 파일을 복원할 수 있습니다.

필요한 경우 이메일 [email protected]을 통해 당사에 연락하고 개인 ID를 보낸 후 추가 지침을 받을 수 있습니다.

여전히 우리가 귀하의 파일을 해독할 수 있다고 믿지 않는다면, 1~3개의 암호화된 파일(크기는 너무 클 수 없음)을 보내주시면 다시 보내드리겠습니다. 파일은 원본과 똑같으며 완전히 무료입니다. .

파일이 암호화된 후 72시간 이내에 문의하시면 50% 할인을 받으실 수 있습니다.

당사에 연락할 수 있는 이메일 주소:

[email protected]

귀하가 당사에 연락할 수 있는 두 번째 이메일 주소:

[email protected]

귀하의 개인 ID:

0082h9uE76AxDjXNxBHGyUH4cnmWz8r5WOrN4VGu9eJ

보시다시피 협박자의 이메일 주소는 다음과 같습니다.

[email protected]

[email protected]

간단히 말해서, Pumas 스파이웨어 메모에는 파일이 암호화되어 있다고 나와 있습니다. 파일을 복구하려면 몸값을 지불해야 합니다. 실제로 이 경우 대부분의 사람들의 일반적인 심리는 혼란스럽고 몸값을 지불할 준비가 되어 있다는 것입니다. 특히 암호화된 파일에 중요한 데이터가 포함되어 있는 경우 더욱 그렇습니다. 그러나 상황이 아무리 나쁘더라도 몸값을 지불해서는 안 된다는 점을 기억하세요. 이러한 상황을 일으키는 사람들이 전문적인 사기꾼인 경우 몸값을 지불한 후 파일을 복원하려면 어떻게 해야 합니까? 게다가 사이버 범죄자에게 돈을 주는 것은 그들이 더 많은 악성 코드를 생성하거나 다른 범죄 행위를 계속하는 데 도움이 될 뿐입니다.

Pumas 악성코드의 파일 암호화 과정

지금까지 Pumas 랜섬웨어 소프트웨어의 암호화 프로세스에 대해 우리가 알고 있는 것은 성공적으로 암호화된 후의 모든 파일이 .pumas 확장자를 갖게 된다는 것입니다.

파일을 잠그는 데 사용되는 암호화 알고리즘은 AES 및 RSA 1024비트입니다.

다음은 Pumas가 일반적으로 표적으로 삼는 파일 형식 목록입니다. 이 목록은 이 문제에 대한 새로운 보고서가 제공될 때 업데이트됩니다.

• 오디오 파일
• 비디오 파일
• 문서 파일
• 이미지 파일
• 백업 파일
• 파일에는 로그인, 은행 업무, 금융 정보가 포함되어 있습니다.

Pumas cryptovirus는 다음 명령을 사용하여 Windows 운영 체제에서 모든 볼륨 섀도 복사본을 삭제하도록 설정할 수 있습니다.

→vssadmin.exe 그림자 삭제 /all /Quiet

위의 명령을 실행하면 암호화 과정이 보다 효율적으로 수행됩니다. 이는 이 명령이 데이터 복구 방법을 제거한다는 사실 때문입니다. 컴퓨터 장치가 이 랜섬웨어에 감염되어 파일이 잠긴 경우, 파일을 다시 정상으로 복원하는 방법을 읽어보세요.

Pumas 랜섬웨어 바이러스를 제거하고 .pumas 파일을 복구하는 방법

불행하게도 컴퓨터가 Pumas 랜섬웨어 바이러스에 감염된 경우 악성 코드 제거에 대한 경험이 있어야 합니다. 즉, 이 소프트웨어가 더 강력해지고 다른 컴퓨터를 감염시키기 전에 가능한 한 빨리 이 소프트웨어를 제거해야 합니다.

구체적인 지침은 " Windows 10 컴퓨터에서 악성 소프트웨어(맬웨어)를 완전히 제거 " 문서를 참조하세요 .

위는 Pumas 스파이 소프트웨어에 대해 알아야 할 정보입니다. 자신을 위한 강력한 보안 시스템을 구축해 보세요!

더보기

• 바로가기 바이러스 제거가 이렇게 간단했던 적은 없었습니다.
• Trend Micro RansomBuster를 사용하여 랜섬웨어를 차단하는 방법
• 파일이 악성 코드가 포함된 것으로 잘못 식별되었는지 어떻게 알 수 있나요?
• 보안 도구가 바이러스에 감염된 콘텐츠를 격리만 하고 삭제하지 않는 이유는 무엇입니까?
• NMR의 15가지 무료 랜섬웨어 디코딩 도구를 사용하면 더 이상 파일에 대해 몸값을 지불할 필요가 없습니다.