GANDCRAB 5.2 랜섬웨어

GANDCRAB 5.2 Ransomware를 제거하는 방법-바이러스 제거 단계 (업데이트)



GANDCRAB 5.2 랜섬웨어 제거 지침

GANDCRAB 5.2는 무엇입니까?

GANDCRAB 5.2는 개발자 (사이버 범죄자)가 피해자의 컴퓨터에 저장된 데이터를 암호화하고 몸값이 지불 될 때까지 해당 상태를 유지하기 위해 사용하는 랜섬웨어 유형의 프로그램입니다. 이 프로그램은 몸값 메시지를 생성하고 이에 대한 임의의 이름을 생성합니다. 예 : ' DSEWRBG-DECRYPT.txt '. GANDCRAB 5.2는 각 암호화 된 파일에 추가하는 확장자와 동일하게 수행합니다. 예 : ' 1.jpg '는'가됩니다. 1.jpg.dsewrbg '. 또한 피해자의 바탕 화면 배경 무늬를 변경합니다. GANDCRAB 5.2는 GANDCRAB 랜섬웨어.

'DSEWRBG-DECRYPT.txt'랜섬 메시지 (이름은 다를 수 있음)에서 사이버 범죄자들은 ​​데이터가 복구 (복호화) 될 때까지이 텍스트 파일을 삭제하지 않도록 피해자에게 촉구합니다. 삭제하면 암호 해독 오류가 발생할 수 있다고 명시되어 있습니다. 그들은 데이터를 해독하는 유일한 방법은 그들로부터 해독 키를 구입하는 것이라고 주장합니다. 데이터 복호화를 진행하기 위해 GANDCRAB 5.2 피해자는 TOR 브라우저를 다운로드하여 설치 한 다음 랜섬 메시지에 제공된 링크를 열도록 권장됩니다. 웹 사이트에는 기한이 포함되어 있으며, 충족되지 않는 한 암호 해독 비용이 두 배가됩니다. 따라서 암호 해독 키의 초기 비용이 $ 1200이면 일정 시간이 지나면 $ 2400로 증가합니다. 지불을하려면 피해자는 DASH 또는 Bitcoin 암호 화폐를 사용하고 암호 화폐 지갑 주소로 연결되는 링크를 클릭하여 전송해야합니다. 이러한 사이버 범죄자들은 ​​지불하기 전에 하나의 파일에 대한 무료 암호 해독을 제공합니다. 이는 성공적인 데이터 복호화에 필요한 도구 나 키를 제공 할 수 있다는 '증거'를 제공하는 랜섬웨어 개발자에게 일반적입니다. 최근 Bitdefender라는 악성 코드 보안 회사가 복호화 도구 다양한 버전의 GANDCRAB 랜섬웨어에 의해 암호화 된 파일을 복원 할 수 있습니다. 따라서 Bitdefender 도구를 사용하여 데이터 복원을 시도하는 것이 좋습니다. 대부분의 사이버 범죄자는 암호화 알고리즘 (대칭 또는 비대칭) 특정 도구를 사용하지 않고 암호 해독을 불가능하게 만듭니다. 안타깝게도 랜섬웨어 개발자 만이 이러한 도구를 가지고 있습니다. 컴퓨터가 해독 할 수없는 랜섬웨어에 감염된 경우 (Bitdefender에서 개발 한 것과 같은 도구가 없음) 데이터를 복구하는 유일한 무료 방법은 백업을 사용하고 거기에서 모든 것을 복원하는 것입니다.





사용자가 자신의 손상된 데이터를 해독하기 위해 몸값을 지불하도록 권장하는 메시지의 스크린 샷 :

GANDCRAB 5.2 암호 해독 지침



우분투 apt 저장소 추가

많은 사이버 범죄자들이 랜섬웨어 유형의 프로그램을 개발하지만 대부분은 매우 유사합니다. GANDCRAB 5.2는 이러한 유형의 다른 많은 악성 프로그램과 유사점을 공유합니다. Shadi , Cammora , 및 Heets . 이러한 감염의 대부분은 데이터를 암호화하고 몸값을 지불하거나 암호 해독 도구를 구매할 때까지이 상태를 유지합니다. 주요 차이점은 일반적으로 데이터를 암호화하는 데 사용되는 도구 및 암호화 알고리즘 비용입니다. 암호화 된 파일은 랜섬웨어가 완전히 개발되지 않았거나 버그 / 결함 등이 포함 된 경우에만 해독 할 수 있습니다. 따라서 정기적 인 백업을 유지하고 원격 서버 또는 연결되지 않은 저장 장치에 보관하는 것이 좋습니다. 이러한 백업은 다른 데이터로 암호화되지 않도록 보호됩니다.

랜섬웨어가 내 컴퓨터를 어떻게 감염 시켰습니까?

사이버 범죄자가 GANDCRAB 5.2 랜섬웨어를 확산하기 위해 사용하는 정확한 방법은 알려져 있지 않지만, 이러한 유형의 대부분의 프로그램은 스팸 (이메일) 캠페인, 트로이 목마, 가짜 소프트웨어 업데이트 프로그램, 신뢰할 수없는 소프트웨어 다운로드 채널 / 도구 또는 소프트웨어 크래킹 도구를 사용하여 확산됩니다. 스팸 캠페인은 첨부 된 악성 파일을 통해 감염을 확산시키는 데 사용됩니다. 일반적으로 이러한 첨부 파일은 Microsoft Office 문서, 아카이브 파일 (ZIP, RAR 및 기타), PDF, 실행 파일 (.exe), JavaScript 및 기타 파일입니다. 이 첨부 파일을 열거 나 실행하면 랜섬웨어 또는 기타 고위험 맬웨어와 같은 컴퓨터 감염을 다운로드하고 설치합니다. 트로이 목마는 이미 설치되어 있어야하는 악성 프로그램입니다. 그런 다음 다른 악성 프로그램을 다운로드하고 설치하여 체인 감염을 유발합니다. 가짜 소프트웨어 업데이트 프로그램은 일반적으로 예상 업데이트가 아닌 맬웨어를 다운로드 및 설치하거나 오래된 소프트웨어의 버그 / 결함을 악용하여 컴퓨터 / 운영 체제를 감염시킵니다. 프리웨어 다운로드, 무료 파일 호스팅 웹 사이트, P2P 네트워크 (토렌트 클라이언트, eMule 등) 및 기타 의심 스럽거나 의심스러운 소프트웨어 다운로드 소스도 사이버 범죄자들이 컴퓨터 감염을 배포하는 데 사용됩니다. 악성 파일 (또는 다양한 악성 앱)을 합법적 인 것으로 제시합니다. 다운로드 및 설치를 통해 사람들은 컴퓨터 감염을 유발합니다. 소프트웨어 크래킹 도구도 문제를 일으 킵니다. 유료 소프트웨어 / 운영 체제를 무료로 활성화하는 데 사용되지만 사이버 범죄자들은 ​​악성 프로그램을 설치하는 활성화 도구를 확산시키고 있습니다.

위협 요약 :
이름 GANDCRAB 5.2 바이러스
위협 유형 랜섬웨어, 암호화 바이러스, 파일 보관함
암호화 된 파일 확장자 . [random_string] (예 : '.dsewrbg')
몸값을 요구하는 메시지 [RANDOM_STRING] -DECRYPT.txt (예 : 'DSEWRBG-DECRYPT.txt') 텍스트 파일, 바탕 화면 배경 화면, Tor 웹 사이트
몸값 금액 1200 달러 / 2400 달러
사이버 범죄 연락처 Tor 웹 사이트 (gandcrabmfe6mnef [.] onion / 113737081e857d00)
탐지 이름 (H.exe)
Avast (Win32 : Malware-gen), BitDefender (Trojan.GenericKD.31823469), ESET-NOD32 (Win32 / Kryptik.GRGO의 변형), Kaspersky (Trojan-Ransom.Win32.Crypmod.abvs), 전체 탐지 목록 ( VirusTotal )
조짐 컴퓨터에 저장된 파일을 열 수 없습니다. 이전에 작동하던 파일은 이제 my.docx.locked와 같이 다른 확장자를가집니다. 몸값을 요구하는 메시지가 데스크탑에 표시됩니다. 사이버 범죄자들은 ​​파일 잠금을 해제하기 위해 몸값 (일반적으로 비트 코인)을 지불하도록 요청하고 있습니다.
배포 방법 감염된 이메일 첨부 파일 (매크로), 토렌트 웹 사이트, 악성 광고.
피해를 주다 모든 파일은 암호화되어 있으며 몸값을 지불하지 않고는 열 수 없습니다. 추가 암호 도용 트로이 목마 및 맬웨어 감염이 랜섬웨어 감염과 함께 설치 될 수 있습니다.
맬웨어 제거 (Windows)

가능한 맬웨어 감염을 제거하려면 합법적 인 바이러스 백신 소프트웨어로 컴퓨터를 검사하십시오. 보안 연구원은 Malwarebytes 사용을 권장합니다.
▼ Malwarebytes 다운로드
모든 기능을 갖춘 제품을 사용하려면 Malwarebytes에 대한 라이선스를 구입해야합니다. 14 일 무료 평가판을 사용할 수 있습니다.

랜섬웨어 감염으로부터 자신을 보호하는 방법은 무엇입니까?

알 수없는 / 의심스러운 주소에서받은 이메일에있는 첨부 파일이나 웹 링크를 열기 전에 두 번 생각하십시오. 이메일이 관련이 없거나 첨부 파일이 포함 된 경우, 적어도 안전한지 확인하지 않고 열지 마십시오. 직접 링크, 신뢰할 수있는 공식 소스 / 웹 사이트를 사용하여 모든 소프트웨어를 다운로드하십시오. 타사 다운로더 또는 설치 프로그램을 사용하지 마십시오. 이러한 소스는 컴퓨터를 감염 시키거나 다른 문제를 일으킬 수있는 불량 응용 프로그램을 배포하는 데 사용될 수 있습니다. 타사 업데이터가 아닌 공식 소프트웨어 개발자가 제공하는 도구 또는 구현 된 기능을 사용하여 설치된 소프트웨어를 업데이트합니다. 평판이 좋은 안티 바이러스 / 안티 스파이웨어 소프트웨어를 항상 설치하고 활성화하십시오. 컴퓨터가 이미 GANDCRAB 5.2에 감염된 경우 다음으로 검사를 실행하는 것이 좋습니다. Windows 용 Malwarebytes 이 랜섬웨어를 자동으로 제거합니다.

GANDCRAB 5.2 랜섬웨어 텍스트 파일에 표시되는 텍스트 (이 경우 'DSEWRBG-DECRYPT.txt'):

--- = GANDCRAB V5.2 = ---
****************** 어떤 상황에서도 모든 데이터가 복구 될 때까지이 파일을 삭제하지 마십시오 ***************** **
***** 그렇게하지 않으면 해독 오류가있는 경우 시스템이 손상 될 수 있습니다. *****
주의!
모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일은 암호화되며 확장자는 .DSEWRBG입니다.
파일을 복구하는 유일한 방법은 고유 한 개인 키를 구입하는 것입니다. 우리만이이 키를 제공 할 수 있으며 파일을 복구 할 수 있습니다.
키가있는 서버는 폐쇄 된 네트워크 TOR에 있습니다. 다음과 같은 방법으로 갈 수 있습니다.
-------------------------------------------------- --------------------------------------

| 0. Tor 브라우저 다운로드-hxxps : //www.torproject.org/

| 1. Tor 브라우저 설치
| 2. Tor 브라우저 열기
| 3. TOR 브라우저에서 링크 열기 : hxxp : //gandcrabmfe6mnef.onion/113737081e857d00
| 4.이 페이지의 지침을 따릅니다.

-------------------------------------------------- --------------------------------------
우리 페이지에서 지불 지침을 볼 수 있으며 1 개의 파일을 무료로 해독 할 수 있습니다.
주의!
데이터 손상을 방지하기 위해 :
* 암호화 된 파일을 수정하지 마십시오
* 아래 데이터를 변경하지 마십시오
--- GANDCRAB 키 시작 ---
-
--- END GANDCRAB KEY ---

--- PC 데이터 시작 ---
-
--- PC 데이터 끝 ---

GANDCRAB 5.2 바탕 화면의 스크린 샷 :

GANDCRAB 5.2 바탕 화면

GANDCRAB 5.2 웹 사이트의 스크린 샷 :

GANDCRAB 5.2 웹 사이트

이 웹 사이트에 제시된 텍스트 :

2019 년 1 월 18 일 오전 11:11:06까지 결제하지 않으면 파일 복호화 비용이 두 배가됩니다.
가격 두 배로 카운트 다운 : 시간이 다되었습니다. 가격이 두 배입니다!
무슨 일이야?
컴퓨터가 GandCrab Ransomware에 감염되었습니다.
모든 파일이 암호화되었으며 사용자가 직접 해독 할 수 없습니다.

파일을 해독하려면 GandCrab 해독기를 구입해야합니다.
가격은-2400 USD
파일을 되돌리려면 어떻게해야합니까?
우리 소프트웨어 GandCrab Decryptor를 구입해야합니다. PC, 네트워크 공유, 연결된 모든 장치를 스캔하고 암호화 된 파일을 확인하고 해독합니다. 현재 가격 : 2400 USD. 우리는 cryptocurrency DASH 및 Bitcoin을 허용합니다.
나에게 어떤 보증을 해줄 수 있습니까?
우리가 해독기를 가지고 있고 작동하는지 확인하기 위해 무료로 하나의 파일을 무료로 해독하고 해독 할 수 있습니다.
그러나 이미지는 일반적으로 가치가 없기 때문에이 파일은 이미지 여야합니다.
Bitcoin (BTC) 또는 DASH (DSH)가 없습니다. 결제는 어떻게하나요?
쉬운. 가장 인기있는 교환 서비스 목록 :
BuyBitcoin
CoinMonitor.io
LocalBitcoins
코인 마마
Changelly.com
지불 인
CEX.IO

비트 코인의 전체 교환 서비스 목록은 여기에서, DASH는 여기에서 확인하세요.
계정 생성
신용 카드 또는 페이팔로 잔액 충전
요청 된 양의 코인 구매 (Bitcoin 또는 DASH)
우리 주소로 출금

주의
PC를 완전히 복원하기 전에 * -DECRYPT.txt 파일을 삭제하지 마십시오.

GANDCRAB 5.2로 암호화 된 파일의 스크린 샷 (이 경우 ' .dsewrbg '확장자) :

GANDCRAB 5.2로 암호화 된 파일

위에서 언급했듯이 Bitdefender는 최근 GandCrab V1, V4 및 모든 V5 버전 (최대 5.2)으로 암호화 된 데이터를 복원 할 수있는 암호 해독 도구를 출시했습니다. 따라서 피해자는 사이버 범죄자에게 비용을 지불하지 않고도 데이터를 쉽게 해독 할 수 있습니다. 더 많은 정보를 찾을 수 있습니다 이 기사에서 그리고 당신은 클릭하여 해독기를 다운로드 할 수 있습니다 이 링크 .

Bitdefender GandCrab 해독기의 스크린 샷 :

Bitdefender의 GandCrab 랜섬웨어 해독 도구

귀하의 브라우저는 (4) 바이러스 안드로이드에 의해 심하게 손상되었습니다

GANDCRAB 5.2 랜섬웨어 제거 :

즉각적인 자동 악성 코드 제거 : 수동 위협 제거는 고급 컴퓨터 기술이 필요한 길고 복잡한 프로세스 일 수 있습니다. Malwarebytes는 맬웨어 제거에 권장되는 전문적인 자동 맬웨어 제거 도구입니다. 아래 버튼을 클릭하여 다운로드하십시오.
▼ 다운로드 Malwarebytes 이 웹 사이트에 나열된 소프트웨어를 다운로드하면 개인 정보 정책 과 이용 약관 . 모든 기능을 갖춘 제품을 사용하려면 Malwarebytes에 대한 라이선스를 구입해야합니다. 14 일 무료 평가판을 사용할 수 있습니다.

빠른 메뉴 :

당국에 랜섬웨어보고 :

랜섬웨어 공격의 피해자 인 경우이 사건을 당국에보고하는 것이 좋습니다. 법 집행 기관에 정보를 제공함으로써 사이버 범죄를 추적하고 잠재적으로 공격자의 기소를 지원할 수 있습니다. 다음은 랜섬웨어 공격을보고해야하는 기관 목록입니다. 로컬 사이버 보안 센터의 전체 목록과 랜섬웨어 공격을보고해야하는 이유에 대한 정보는 이 기사를 읽으십시오 .

랜섬웨어 공격을보고해야하는 지역 당국 목록 (거주지 주소에 따라 선택) :

감염된 장치 격리 :

일부 랜섬웨어 유형 감염은 외부 저장 장치 내의 파일을 암호화하고 감염시키고 전체 로컬 네트워크에 퍼지도록 설계되었습니다. 따라서 가능한 한 빨리 감염된 장치 (컴퓨터)를 격리하는 것이 매우 중요합니다.

1 단계: 인터넷 연결을 끊습니다.

인터넷에서 컴퓨터를 분리하는 가장 쉬운 방법은 마더 보드에서 이더넷 케이블을 분리하는 것입니다. 그러나 일부 장치는 무선 네트워크를 통해 연결되어 있으며 일부 사용자 (특히 기술에 익숙하지 않은 사용자)의 경우 케이블 분리가 보일 수 있습니다. 귀찮은. 따라서 제어판을 통해 수동으로 시스템 연결을 끊을 수도 있습니다.

'로 이동 제어판 ', 화면 오른쪽 상단의 검색 창을 클릭하고' 네트워크 및 공유 센터 '및 검색 결과 선택 : 랜섬웨어 유형 감염 식별 (1 단계)

' 어댑터 설정 변경 '창의 왼쪽 상단 모서리에있는 옵션 : 랜섬웨어 유형 감염 식별 (2 단계)

각 연결 지점을 마우스 오른쪽 버튼으로 클릭하고 ' 비활성화 '. 비활성화되면 시스템이 더 이상 인터넷에 연결되지 않습니다. 연결 지점을 다시 활성화하려면 다시 마우스 오른쪽 버튼을 클릭하고 ' 활성화 '. 랜섬웨어 유형 감염 식별 (3 단계)

2 단계: 모든 저장 장치를 분리합니다.

위에서 언급했듯이 랜섬웨어는 데이터를 암호화하고 컴퓨터에 연결된 모든 저장 장치에 침투 할 수 있습니다. 이러한 이유로 모든 외부 저장 장치 (플래시 드라이브, 휴대용 하드 드라이브 등)는 즉시 분리해야하지만 데이터 손상을 방지하려면 분리하기 전에 각 장치를 꺼내는 것이 좋습니다.

로 이동 ' 내 컴퓨터 ', 연결된 각 장치를 마우스 오른쪽 버튼으로 클릭하고' 꺼내기 ': 랜섬웨어 유형 감염 식별 (4 단계)

3 단계 : 클라우드 스토리지 계정에서 로그 아웃합니다.

일부 랜섬웨어 유형은 '에 저장된 데이터를 처리하는 소프트웨어를 탈취 할 수 있습니다. 구름 '. 따라서 데이터가 손상 / 암호화 될 수 있습니다. 이러한 이유로 브라우저 및 기타 관련 소프트웨어 내의 모든 클라우드 스토리지 계정에서 로그 아웃해야합니다. 또한 감염이 완전히 제거 될 때까지 클라우드 관리 소프트웨어를 일시적으로 제거하는 것도 고려해야합니다.

랜섬웨어 감염 확인 :

감염을 제대로 처리하려면 먼저 감염을 식별해야합니다. 일부 랜섬웨어 감염은 랜섬 요구 메시지를 소개로 사용합니다 (아래 WALDO 랜섬웨어 텍스트 파일 참조).

랜섬웨어 유형 감염 식별 (5 단계)

그러나 이것은 드뭅니다. 대부분의 경우 랜섬웨어 감염은 단순히 데이터가 암호화되어 있으며 피해자는 일종의 몸값을 지불해야한다는 직접적인 메시지를 더 많이 전달합니다. 랜섬웨어 유형 감염은 일반적으로 다른 파일 이름 (예 : ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html '등). 따라서 몸값 메시지의 이름을 사용하는 것이 감염을 식별하는 좋은 방법처럼 보일 수 있습니다. 문제는 전달 된 메시지가 다르고 감염 자체가 관련이 없더라도 이러한 이름의 대부분이 일반적이고 일부 감염은 동일한 이름을 사용한다는 것입니다. 따라서 메시지 파일 이름 만 사용하는 것은 비효율적 일 수 있으며 영구적 인 데이터 손실로 이어질 수도 있습니다 (예를 들어, 다른 랜섬웨어 감염을 위해 설계된 도구를 사용하여 데이터를 해독하려고 시도하면 사용자가 파일을 영구적으로 손상시킬 수 있으며 해독이 더 이상 가능하지 않게됩니다. 올바른 도구로도).

랜섬웨어 감염을 식별하는 또 다른 방법은 암호화 된 각 파일에 추가 된 파일 확장자를 확인하는 것입니다. 랜섬웨어 감염은 종종 그들이 추가하는 확장자에 의해 이름이 지정됩니다 (아래 Qewe 랜섬웨어로 암호화 된 파일 참조).

nomoreransom.org 웹 사이트에서 랜섬웨어 복호화 도구 검색

그러나이 방법은 추가 된 확장자가 고유 한 경우에만 효과적입니다. 많은 랜섬웨어 감염은 일반 확장자를 추가합니다 (예 : ' .encrypted ',' .enc ',' .crypted ',' .locked '등). 이 경우 추가 된 확장자로 랜섬웨어를 식별하는 것은 불가능합니다.

랜섬웨어 감염을 식별하는 가장 쉽고 빠른 방법 중 하나는 ID 랜섬웨어 웹 사이트 . 이 서비스는 대부분의 기존 랜섬웨어 감염을 지원합니다. 피해자는 단순히 몸값 메시지 및 / 또는 암호화 된 파일 하나를 업로드합니다 (가능하면 둘 다 업로드하는 것이 좋습니다).

Recuva 데이터 복구 도구 마법사

랜섬웨어는 몇 초 내에 식별되며 감염이 속한 멀웨어 계열의 이름, 암호 해독 가능 여부 등과 같은 다양한 세부 정보가 제공됩니다.

예 1 (Qewe [Stop / Djvu] 랜섬웨어) :

Recuva 데이터 복구 도구 스캔 시간

Windows가 업데이트를 확인하는 데 시간이 오래 걸리는 이유

예제 2 (.iso [Phobos] 랜섬웨어) :

데이터를 복구하는 Recuva 데이터 복구 도구

ID 랜섬웨어가 지원하지 않는 랜섬웨어에 의해 데이터가 암호화되는 경우 언제든지 특정 키워드 (예 : 랜섬 메시지 제목, 파일 확장자, 제공된 연락처 이메일, 암호 화폐 지갑 주소 등)를 사용하여 인터넷 검색을 시도 할 수 있습니다. ).

랜섬웨어 복호화 도구 검색 :

대부분의 랜섬웨어 유형 감염에 사용되는 암호화 알고리즘은 매우 정교하며 암호화가 제대로 수행되면 개발자 만 데이터를 복원 할 수 있습니다. 암호 해독에는 암호화 중에 생성되는 특정 키가 필요하기 때문입니다. 키없이 데이터를 복원하는 것은 불가능합니다. 대부분의 경우 사이버 범죄자는 감염된 시스템을 호스트로 사용하는 대신 원격 서버에 키를 저장합니다. Dharma (CrySis), Phobos 및 기타 고급 랜섬웨어 감염 군은 사실상 완벽하므로 개발자의 개입없이 암호화 된 데이터를 복원하는 것은 불가능합니다. 그럼에도 불구하고 제대로 개발되지 않았고 많은 결함을 포함하는 수십 개의 랜섬웨어 유형 감염이 있습니다 (예 : 각 피해자에 대해 동일한 암호화 / 복호화 키 사용, 로컬에 저장된 키 등). 따라서 컴퓨터에 침투하는 랜섬웨어에 대해 사용 가능한 암호 해독 도구를 항상 확인하십시오.

인터넷에서 올바른 암호 해독 도구를 찾는 것은 매우 실망 스러울 수 있습니다. 이러한 이유로 다음을 사용하는 것이 좋습니다. 더 이상 몸값 프로젝트 없음 그리고 이것은 랜섬웨어 감염 식별 유용합니다. No More Ransom Project 웹 사이트에는 ' 복호화 도구 '섹션에 검색 창이 있습니다. 식별 된 랜섬웨어의 이름을 입력하면 사용 가능한 모든 암호 해독기 (있는 경우)가 나열됩니다.

작업 표시 줄에서 OneDrive 아이콘을 클릭합니다.

데이터 복구 도구로 파일 복원 :

상황 (랜섬웨어 감염의 품질, 사용 된 암호화 알고리즘 유형 등)에 따라 특정 타사 도구를 사용하여 데이터를 복원 할 수 있습니다. 따라서 우리는 당신이 CCleaner에서 개발 한 Recuva 도구 . 이 도구는 1000 개 이상의 데이터 유형 (그래픽, 비디오, 오디오, 문서 등)을 지원하며 매우 직관적입니다 (데이터 복구에 필요한 지식이 거의 없음). 또한 복구 기능은 완전 무료입니다.

1 단계: 스캔을 수행하십시오.

Recuva 애플리케이션을 실행하고 마법사를 따릅니다. 검색 할 파일 유형, 검사 할 위치 등을 선택할 수있는 여러 개의 창이 표시됩니다. 검색 할 옵션을 선택하고 검사를 시작하기 만하면됩니다. '를 활성화하는 것이 좋습니다. 면밀히 살펴보다 '시작하기 전에 그렇지 않으면 응용 프로그램의 스캔 기능이 제한됩니다.

도움말 및 설정을 선택하고 설정을 클릭하십시오.

Recuva가 스캔을 완료 할 때까지 기다립니다. 검색 기간은 검색중인 파일의 양 (양과 크기 모두)에 따라 다릅니다 (예 : 수백 기가 바이트는 검색하는 데 1 시간 이상 걸릴 수 있음). 따라서 스캔 과정에서 인내심을 가지십시오. 또한 스캔을 방해 할 수 있으므로 기존 파일을 수정하거나 삭제하지 않는 것이 좋습니다. 스캔하는 동안 추가 데이터 (예 : 파일 / 콘텐츠 다운로드)를 추가하면 프로세스가 연장됩니다.

기본 제공 관리자 계정을 사용하여 시작하기를 열 수 없습니다.

백업 탭을 선택하고 백업 관리를 클릭합니다.

2 단계: 데이터를 복구합니다.

프로세스가 완료되면 복원 할 폴더 / 파일을 선택하고 '복구'를 클릭하십시오. 데이터를 복원하려면 저장 드라이브의 여유 공간이 필요합니다.

백업 할 폴더를 선택하고 백업 시작을 클릭합니다.

데이터 백업 생성 :

데이터 보안을 위해서는 적절한 파일 관리와 백업 생성이 필수적입니다. 따라서 항상 매우 조심하고 미리 생각하십시오.

파티션 관리 : 데이터를 여러 파티션에 저장하고 전체 운영 체제를 포함하는 파티션 내에 중요한 파일을 저장하지 않는 것이 좋습니다. 시스템을 부팅 할 수없고 운영 체제가 설치된 디스크를 강제로 포맷해야하는 경우 (대부분의 경우 맬웨어 감염이 숨겨지는 곳) 해당 드라이브에 저장된 모든 데이터가 손실됩니다. 이것이 다중 파티션의 장점입니다. 전체 저장 장치를 단일 파티션에 할당 한 경우 모든 항목을 삭제해야하지만 다중 파티션을 만들고 데이터를 적절하게 할당하면 이러한 문제를 방지 할 수 있습니다. 다른 파티션에 영향을주지 않고 단일 파티션을 쉽게 포맷 할 수 있습니다. 따라서 하나는 정리되고 다른 파티션은 그대로 유지되며 데이터가 저장됩니다. 파티션 관리는 매우 간단하며 다음에서 필요한 모든 정보를 찾을 수 있습니다. Microsoft의 설명서 웹 페이지 .

데이터 백업 : 가장 안정적인 백업 방법 중 하나는 외부 저장 장치를 사용하고 플러그를 뽑아 두는 것입니다. 데이터를 외장 하드 드라이브, 플래시 (썸) 드라이브, SSD, HDD 또는 기타 저장 장치에 복사하고 플러그를 뽑은 다음 태양과 극한의 온도를 피해 건조한 장소에 보관하십시오. 그러나이 방법은 데이터 백업 및 업데이트를 정기적으로 수행해야하기 때문에 매우 비효율적입니다. 클라우드 서비스 또는 원격 서버를 사용할 수도 있습니다. 여기에서 인터넷 연결이 필요하며, 매우 드문 경우지만 항상 보안 위반의 가능성이 있습니다.

사용하는 것이 좋습니다 Microsoft OneDrive 파일 백업을 위해. OneDrive를 사용하면 클라우드에 개인 파일과 데이터를 저장하고, 컴퓨터와 모바일 장치간에 파일을 동기화하여 모든 Windows 장치에서 파일에 액세스하고 편집 할 수 있습니다. OneDrive를 사용하면 파일을 저장, 공유 및 미리보고, 다운로드 기록에 액세스하고, 파일을 이동, 삭제 및 이름을 바꿀뿐만 아니라 새 폴더를 만드는 등의 작업을 수행 할 수 있습니다.

PC에서 가장 중요한 폴더와 파일 (바탕 화면, 문서 및 사진 폴더)을 백업 할 수 있습니다. OneDrive의 주목할만한 기능 중 일부에는 최대 30 일 동안 이전 버전의 파일을 보관하는 파일 버전 관리가 있습니다. OneDrive에는 삭제 된 모든 파일이 제한된 시간 동안 저장되는 휴지통이 있습니다. 삭제 된 파일은 사용자 할당에 포함되지 않습니다.

이 서비스는 HTML5 기술을 사용하여 구축되었으며 웹 브라우저에 끌어서 놓기를 통해 최대 300MB까지 또는 웹 브라우저를 통해 최대 10GB까지 파일을 업로드 할 수 있습니다. OneDrive 데스크톱 응용 프로그램 . OneDrive를 사용하면 전체 폴더를 최대 10,000 개의 파일이 포함 된 단일 ZIP 파일로 다운로드 할 수 있지만 한 번의 다운로드 당 15GB를 초과 할 수 없습니다.

OneDrive는 5GB의 무료 저장소와 함께 제공되며 구독 기반 요금으로 사용할 수있는 추가 100GB, 1TB 및 6TB 저장소 옵션이 있습니다. 추가 저장소를 별도로 구입하거나 Office 365 구독을 통해 이러한 저장소 요금제 중 하나를 얻을 수 있습니다.

데이터 백업 생성 :

백업 프로세스는 모든 파일 유형 및 폴더에 대해 동일합니다. Microsoft OneDrive를 사용하여 파일을 백업하는 방법은 다음과 같습니다.

1 단계: 백업 할 파일 / 폴더를 선택하십시오.

수동으로 파일을 선택하고 복사

클릭 OneDrive 클라우드 아이콘 열다 OneDrive 메뉴 . 이 메뉴에서 파일 백업 설정을 사용자 지정할 수 있습니다.

복사 한 파일을 OneDrive 폴더에 붙여 넣어 백업을 만듭니다.

딸깍 하는 소리 도움말 및 설정 그런 다음 설정 드롭 다운 메뉴에서.

OneDrive 폴더의 파일 상태

로 이동 백업 탭 클릭 백업 관리 .

도움말 및 설정을 클릭하고 온라인보기를 클릭합니다.

이 메뉴에서 백업을 선택할 수 있습니다. 데스크탑 그리고 그 안에있는 모든 파일 서류영화 폴더에 모든 파일이 포함되어 있습니다. 딸깍 하는 소리 백업 시작 .

이제 바탕 화면 및 문서 및 사진 폴더에 파일 또는 폴더를 추가하면 해당 파일이나 폴더가 OneDrive에 자동으로 백업됩니다.

위에 표시된 위치가 아닌 폴더와 파일을 추가하려면 수동으로 추가해야합니다.

설정 톱니 바퀴를 클릭하고 옵션을 클릭합니다.

파일 탐색기 열기 백업하려는 폴더 / 파일의 위치로 이동합니다. 항목을 선택하고 마우스 오른쪽 버튼으로 클릭합니다. 을 클릭하고 .

하나의 드라이브 복원

미확인 개발자의 Mac에서 파일을 여는 방법

그때, OneDrive로 이동하고 마우스 오른쪽 단추를 클릭합니다. 창의 아무 곳이나 클릭 . 또는 파일을 OneDrive로 끌어다 놓을 수 있습니다. OneDrive는 폴더 / 파일의 백업을 자동으로 만듭니다.

OneDrive 폴더에 추가 된 모든 파일은 클라우드에 자동으로 백업됩니다. 확인 표시가있는 녹색 원은 파일을 로컬 및 OneDrive에서 모두 사용할 수 있으며 파일 버전이 둘 다에서 동일 함을 나타냅니다. 파란색 구름 아이콘은 파일이 동기화되지 않았으며 OneDrive에서만 사용할 수 있음을 나타냅니다. 동기화 아이콘은 파일이 현재 동기화 중임을 나타냅니다.

OneDrive 온라인에있는 파일에만 액세스하려면 도움말 및 설정 드롭 다운 메뉴를 선택하고 온라인보기 .

2 단계: 손상된 파일을 복원하십시오.

OneDrive는 파일이 동기화 상태를 유지하므로 컴퓨터의 파일 버전이 클라우드의 동일한 버전이되도록합니다. 그러나 랜섬웨어로 인해 파일이 암호화 된 경우 다음을 활용할 수 있습니다. OneDrive의 버전 기록 당신이 할 수있는 기능 암호화 이전에 파일 버전 복원 .

Microsoft 365에는 OneDrive 파일이 공격을 받았을 때이를 알리고 파일 복원 프로세스를 안내하는 랜섬웨어 감지 기능이 있습니다. 그러나 유료 Microsoft 365 구독이없는 경우 하나의 검색 및 파일 복구 만 무료로받을 수 있습니다.

OneDrive 파일이 삭제, 손상 또는 맬웨어에 감염된 경우 전체 OneDrive를 이전 상태로 복원 할 수 있습니다. 전체 OneDrive를 복원하는 방법은 다음과 같습니다.

1. 개인 계정으로 로그인 한 경우 설정 톱니 바퀴 페이지 상단에 있습니다. 그런 다음 옵션 그리고 선택 OneDrive 복원 .

직장 또는 학교 계정으로 로그인 한 경우 설정 톱니 바퀴 페이지 상단에 있습니다. 그런 다음 OneDrive 복원 .

2. OneDrive 복원 페이지에서 드롭 다운 목록에서 날짜를 선택하십시오 . 자동 랜섬웨어 탐지 후 파일을 복원하는 경우 복원 날짜가 선택됩니다.

3. 모든 파일 복원 옵션을 구성한 후 복원 선택한 모든 활동을 취소합니다.

랜섬웨어 감염으로 인한 피해를 피하는 가장 좋은 방법은 정기적 인 최신 백업을 유지하는 것입니다.

재미있는 기사

가짜 'Deutsche Bank'이메일의 맬웨어 감염 방지

가짜 'Deutsche Bank'이메일의 맬웨어 감염 방지

Deutsche Bank Email Virus를 제거하는 방법-바이러스 제거 지침 (업데이트 됨)

Yousearch.me 리디렉션

Yousearch.me 리디렉션

Yousearch.me Redirect를 제거하는 방법-바이러스 제거 지침 (업데이트 됨)

Linux 터미널에서 명령 출력을 파일에 저장하는 방법 [초보자 팁]

Linux 터미널에서 명령 출력을 파일에 저장하는 방법 [초보자 팁]

Linux 터미널에서 명령이나 스크립트를 실행하면 즉시 볼 수 있도록 화면에 출력이 인쇄됩니다. 파일로 저장하고 싶다면?

Home.tb.ask.com 리디렉션

Home.tb.ask.com 리디렉션

Home.tb.ask.com 리디렉션 제거 방법-바이러스 제거 가이드

무료 라이드 게임 플레이어 광고

무료 라이드 게임 플레이어 광고

Free Ride Games Player Ads를 제거하는 방법-바이러스 제거 지침

Windows 10에서 이더넷 '미확인 네트워크'문제를 해결하는 방법

Windows 10에서 이더넷 '미확인 네트워크'문제를 해결하는 방법

Windows 10에서 이더넷 '미확인 네트워크'문제를 해결하는 방법

Ubuntu에 Curl을 설치하는 방법 [빠른 팁]

Ubuntu에 Curl을 설치하는 방법 [빠른 팁]

Curl은 다양한 네트워크 프로토콜을 사용하여 데이터를 전송하기 위한 명령줄 도구입니다. Ubuntu Linux에 curl을 설치하는 방법을 알아봅니다.

Steam 클라이언트 서비스 오류를 수정하는 방법

Steam 클라이언트 서비스 오류를 수정하는 방법

Steam 클라이언트 서비스 오류를 수정하는 방법

TikTok 인증 배지 생성기 사기를 신뢰하지 마십시오

TikTok 인증 배지 생성기 사기를 신뢰하지 마십시오

TikTok Verified Badge Generator Scam을 제거하는 방법-바이러스 제거 가이드 (업데이트)

chat-message.live 및 기타 유사한 사이트를 여는 앱을 제거하는 방법은 무엇입니까?

chat-message.live 및 기타 유사한 사이트를 여는 앱을 제거하는 방법은 무엇입니까?

Chat-message.live Ads를 제거하는 방법-바이러스 제거 지침


카테고리