자료2018-12-10T14:11:06+00:00

Resources

보안에 대해 필요한 정보들을 올려 드리겠습니다.

글로브임포스터 랜섬웨어의 감염 증상과 예방법

작성자
widgetnuri
작성일
2019-10-01 11:22
조회
25
글로브임포스터 랜섬웨어란?

​ 글로브임포스터 랜섬웨어는 대상 컴퓨터의 파일을 암호화하고 정보를 검색하기 위해 지불을 요구하는 랜섬웨어 응용 프로그램입니다. 글로브임포스터 랜섬웨어는 소프트웨어가 Globe 랜섬웨어 제품군을 모방하는 방식으로 인해 Fake Globe라고도합니다. 글로브임포스터 랜섬웨어는 메시지 내용이 부족하고 ZIP 파일이 첨부 된 경우에만 알아볼 수있는 악성 스팸 캠페인을 통해 배포 될 수 있습니다. 이러한 유형의 스팸을 "빈 슬레이트"라고합니다. 글로브임포스터는 악용 및 악의적 인 광고, 가짜 업데이트 및 다시 포장된 감염된 설치 프로그램을 통해 배포됩니다.

글로브임포스터 랜섬웨어의 조짐은??

​글로브임포스터 랜섬웨어는 암호화 단계에서 백그라운드에서 자동으로 실행될 수 있으며 사용자에게 감염의 징후를 제공하지 않습니다. 글로브임포스터 랜섬웨어는 바이러스 백신 프로그램 및 기타 Microsoft Windows 보안 기능의 실행을 방지하고 지불을 요청하는 수단으로 시스템 복원을 방해 할 수 있습니다. 크립토믹스 랜섬웨어는 대상 컴퓨터의 암호화에 성공한 후 경고를 표시 할 수 있습니다.


출처 : Best Security Search.com

글로브임포스터 랜섬웨어의 출처 및 감염 유형

​글로브임포스터 랜섬웨어는 다양한 방법으로 배포 될 수 있습니다. 이 랜섬웨어의 주요 공격 전술은 합법적인 회사나 기관에서 보낸 것으로 위장하여 이메일 스팸 메시지를 보냅니다. 또한, 무료 온라인 소프트웨어와 함께 패키지되거나 무해한 프로그램으로 위장하여 전자 메일로 배포 될 수 있습니다. 또다른 방법은 소프트웨어 취약점을 사용하는 웹 사이트에서 설치할 수 있습니다. 그 취약점은 웹 리다이렉션(우회), 악성 스크립트 또는 감염된 페이로드 드로퍼에 감염되는 것입니다.

이러한 방식들로 발생하는 감염은 일반적으로 조용하게 사용자 지식이나 동의없이 발생합니다.



글로브임포스터 랜섬웨어의 감염 흐름

​글로브임포스터 랜섬웨어라고 불리는 글로브 악성 코드 군인 척하는 새로운 악성 코드를 발견했습니다. 초기 분석에 따르면 해당 코드에는 실제 글로브 랜섬웨어의 흔적이 포함되어 있지 않습니다. 아마도 알려지지 않은 해커나 범죄 집단이 운영자에 의해 개발된 최초의 개발 일 가능성이 높습니다.

​글로브임포스터와 관련된 캡처된 샘플은 초기 단계 인 것으로 보이며 기본 암호화 엔진만 포함합니다. 추가 모듈이 감지되지 않았습니다. 보다 복잡한 관련 바이러스는 사용자를 적극적으로 감시하는 트로이 목마 구성 요소를 부과합니다. 이러한 랜섬웨어로 인해 추가 바이러스 감염이 발생할 수도 있습니다.

​감염되면 암호화 엔진이 자동으로 시작됩니다. 각 공격 캠페인에서 생성된 내장 파일 형식 확장자 목록을 따릅니다. 범죄자들은 ​​문서, 보관 파일, 백업, 음악, 사진, 비디오 등 가능한 많은 파일을 처리하려고합니다.이 작업이 완료되면 .virginprotection 확장명이 영향을 받는 모든 파일을 표시하는 데 사용됩니다.

​그 후, 잠금 화면 또는 랜섬웨어 노트 (구성에 따라 다름)가 생성되어 피해자에게 표시됩니다. 잠금 화면이 시작되면 사용자는 위협이 완전히 제거 될 때까지 컴퓨터와 상호 작용할 수 없습니다. 내용은 다음과 같습니다.
파일이 암호화되었습니다!

개인 ID :

모든 중요한 파일이 암호화되었습니다.

파일을 복원하려면 저희에게 연락하십시오.

서두르다! 기다릴수록 더 비싼 가격이됩니다!

파일 암호를 해독하려면 다음이 필요합니다.

전자 우편 filesopen@yahoo.com 및 전자 우편 openingfill@hotmail.com으로 이메일을 보내십시오. 개인 신분을 보낼 수있는 편지로 이 문서의 시작 부분을 참조하십시오.

가능한 빨리 해독 0.5 비트 코인 (BTC)을 지불해야합니다.

가격은 12 시간마다 증가합니다. 가격은 당신이 우리에게 얼마나 빨리 쓰는 지에 달려 있습니다.

결제 후 파일을 해독합니다.

주의!

서둘러, 그렇지 않으면 72 시간 후에 파일을 해독하면 파일이 매우 어려워지고 비트 코인이 6 또는 10이 됩니다!

이 사이트 중 하나에서 0.5 비트 코인 (BTC) 구매

1. https://localbitcoins.com

2. https://www.coinbase.com

3. https://www.buybitcoinworldwide.com/find-exchange/

4. https://xchange.cc

비트 코인 주소 : 14fv7YQE9n1K2AuabvdAy5nBomueHMZn9P

해독을 위해 0.5 BTC 전송

결제 후 :

지불에 대한 스크린 샷을 filesopen@yahoo.com 또는 openingfill@hotmail.com으로 보내십시오.

서신에는 개인 ID가 포함되어 있습니다 (이 문서의 시작 부분을보십시오).

우리의 기술 지원은 연중 무휴 24 시간 이용 가능합니다.

개인 ID 쓰기를 삭제하지 마십시오. 이메일 filesopen@yahoo.com 및 이메일

opening@hotmail.com 을 통해 도와 드리겠습니다!

주의!

이것은 중요합니다!

주의!

지불 안함 = 해독 없음!

당신은 정말로 지불 후에 해독기를 얻습니다, 우리는 그것을 보장합니다!

바이러스 백신 도구를 실행하지 마십시오. 파일을 복원하는 기능이 손실됩니다!

파일의 자체 암호 해독을 시도하면 데이터가 손실됩니다!

각 사용자의 고유한 암호화 키 때문에 다른 사용자의 디코더는 데이터와 호환되지 않습니다!

파일을 해독한다고 의심되는 경우 :

암호화 된 파일 두 개와 개인 I (본 문서의 시작 부분을 보냄)

를 보내면 이에 대한 답을 해독 할 수 있도록 해독 된 파일을 보내드립니다.



랜섬웨어 피해자는 해커에게 랜섬웨어 요금 0.5 비트 코인을 지불하도록 협박을 받습니다. 이것은 약 1,300 US 달러에 해당합니다. 짧은 시간 간격으로 합계를 올리는 잘 알려진 전술은 피해자에게 더 많은 압력을 가할 수 있습니다.



글로브임포스터 랜섬웨어의 감염 여파

​글로브임 랜섬웨어의 영향을 받는 시스템은 일반적으로 암호화되는 일반 작업에 사용되는 파일로 인해 사용할 수 없게 됩니다.

​데이터에 대한 대가로 랜섬웨어 캠페인 뒤에있는 랜섬웨어 조직에게 비용을 지불하기로 결정한 랜섬웨어 피해자는 파일을 다시 복구하지 못할 수 있습니다. 또한 랜섬웨어 조직에게 몸값을 지불 한 후 거래의 끝을 최종 목적인 복구라고 알 수 있는 확실한 방법이 없습니다.

​랜섬웨어 조직에게 비용을 지불하기로 결정한 랜섬웨어 피해자는 향후 랜섬웨어 캠페인의 대상이 다시 될 수도 있습니다.

​랜섬웨어의 복구를 대가로 비트코인을 지불 한 후 사용자에게 데이터를 복구해 주지 않거나, 사용자의 정보를 랜섬웨어 조직이 블랙마켓에 판매하거나, 다시 위장하여 공격대상으로 사용할 수 있는 재공격 대상자의 프로필을 만드는 데 사용할 수 있습니다.


글로브임포스터 랜섬웨어의 랜섬파일 확장자


.402                             .fuck                     .scorp


.4035                          .goro                      .sea


.4090                      .gotham                  .skunk


.4091                      .granny                  .Trump


.452                         .happ                        .txt


.707                     .Ipcrestore               .UNLIS


.725                     .keepcalm                 .vdul


.726                          .LIN                     .wallet


.911                      .MAKB               .write_me_[email]


.f41o1                   .medal               .write_on_email


.2cXpCihgsVxB3                               .mtk118


.write_us_on_email                     .3ncrypt3d


.needdecrypt                                      .YAYA


.au1crypt                                          .needkeys


.zuzya              .BONUM                  .NIGGA


..doc                  .BRT92                  .nWcrypt


.encencenc .BUSH                        .paycyka


.{email@aol.com}BIT                .C8B089F


.pizdec                   .[email@cock.li].arena


.CHAK         .pscrypt                      .lock


.clinTON      .ReaGAN                .Nutella


.crypt     .rumblegoodboy     .waiting4keys


.FIX             .s1crypt                .FREEMAN


글로브임포스터 랜섬웨어의 제거 방법

​※ 네트워크를 사용하여 안전 모드에서 PC 시작

​이렇게 PC를 실행시키면 랜섬웨어로 생성된 모든 파일과 개체가 격리되므로 효율적으로 제거할 수 있습니다. 다음 단계는 모든 Windows 버전에 적용됩니다.

1. WIN 키 + R 같이 누릅니다.

2. 실행 창이 나타납니다. 여기에 msconfig를 작성 하고 Enter를 누릅니다.

3. 구성 상자가 나타납니다. 구성상자에서 부팅 탭을 선택합니다.

4. 안전 부팅 옵션을 표시 한 다음 그 아래의 네트워크로 이동하여 선택 하십시오.

5. 적용 -> 확인

​※ 숨겨진 파일 표시

​일부 랜섬웨어 위협은 Windows에서 악성 파일을 숨기도록 설계되어 시스템에 저장된 모든 파일을 볼 수 있어야 합니다.



1. 내 컴퓨터를 실행 시킵니다.

​2. Windows 8/10

– 보기 탭 열기

– 숨겨진 항목 표시 옵션

3. 적용 을 클릭 한 다음 확인 버튼 을 클릭 합니다.



Windows 작업 관리자를 시작하고 악성 프로세스 중지

​1) CTRL + SHIFT + ESC를 동시에 누릅니다.

2) 프로세스로 넘어 갑니다.

3) 의심스러운 프로세스를 찾으면 마우스 오른쪽 단추로 클릭하고 파일 위치 열기를 선택합니다.

4) 작업 관리자로 돌아가서 악성 프로세스를 종료하십시오. 다시 마우스 오른쪽 버튼을 클릭하고 프로세스

종료를 선택하십시오.

5) 다음으로, 악성 파일이있는 폴더로 이동하여 삭제해야합니다



Windows 레지스트리 복구

1. 다시 동시에 입력 WIN 키 + R 키 조합

2. 상자에 regedit를 쓰고 Enter를 누르 십시오.

3. CTRL + F를 입력 한 다음 검색 유형 필드에 악성 이름을 작성하여 악성 실행 파일을 찾습니다.

4. 이름과 관련된 레지스트리 키와 값을 발견 한 경우 삭제해야하지만 합법적인 키는 삭제하지 않도록

주의해야합니다.



글로브임포스터 랜섬웨어의 예방 방법

​1. 랜섬웨어 사전 차단 솔루션 랜섬디펜스를 네이버 소프트웨어에서 검색하여 다운 받는다.

https://software.naver.com/software/summary.nhn?softwareId=GWS_002968&categoryId=B0700000

2. 방화벽을 활성화하고 올바르게 구성하세요.


3. 웹 브라우저를 보호하세요.


4. Office 문서에서 매크로를 비활성화합니다.


5. 사용 하고 있는 소프트웨어 업데이트가 있는지 정기적으로 확인하고 업데이트합니다.


6. 안전하지 않은 첨부파일의 경우에는 열어서 확인하거나, 링크를 클릭하지 마세요.


7. 정기적으로 데이터를 백업합니다. (랜섬디펜스도 백업 기능이 있습니다.)


랜섬디펜스로 랜섬웨어로부터 안전하게 데이터를 보호하세요^^


감사합니다.