Ransomwared Ransomware

Ransomwared Ransomware를 제거하는 방법-바이러스 제거 단계 (업데이트)



Ransomwared ransomware 제거 지침

Ransomwared 란 무엇입니까?

발견 자 사자 별자리 , Ransomwared (이름에서 알 수 있듯이)는 랜섬웨어 유형의 악성 프로그램입니다. 이러한 감염의 대부분과 마찬가지로 피해자의 컴퓨터에 저장된 데이터를 암호화하고 몸값 요구가 충족 될 때까지 해당 상태를 유지하도록 설계되었습니다. '를 추가하여 각 암호화 된 파일의 이름을 바꿉니다. .ransomwared '확장자. 예 : ' 1.jpg '는'가됩니다. 1.jpg.ransomwared '. 이 바이러스는 두 개의 랜섬 요구 팝업 창을 표시하고 Windows 작업 관리자에서 악성 프로세스를 실행합니다.

Ransomwared는 작업 관리자에서 ' 몸값 102 '(악성 실행 파일은' win_defender_patch.exe '). 이것은 아래 스크린 샷에 강조 표시되어 있습니다. 앞서 언급했듯이 Ransomwared는 두 개의 팝업 창을 표시합니다. 하나는 사용자의 파일이 암호화되었음을 알리고 복구 코드 (암호화가 완료되면 표시됨)를 구입하도록 촉구하는 팝업 창과 암호화 된 폴더 목록, 이메일 주소 (wanna @ extra. 신용) 랜섬웨어 개발자에게 연락하고받은 복호화 키 (복구 코드)를 입력해야하는 바. 암호 해독 키 비용은 알 수 없지만 이메일 주소를 통해 사이버 범죄자에게 연락하면 결제 정보가 제공 될 수 있습니다. 이 랜섬웨어 유형의 프로그램은 데이터 암호화 표준 (DES) 암호화. 현재 Ransomwared 암호화를 해독 할 수있는 도구는 없지만 DES 알고리즘을 사용하기 때문에 상황이 바뀔 가능성이 있습니다. 어떤 경우에도 이러한 (및 기타) 랜섬웨어 개발자에게 연락하지 마십시오. 일반적으로 그들은 희생자를 무시하고 몸값을 지불하더라도 해독 도구 또는 키를 제공하지 않습니다. 이 경우 가장 좋은 무료 옵션은 백업 (이전에 생성 된 경우)을 사용하고 거기에서 파일을 복원하는 것입니다.





사용자가 손상된 데이터를 해독하기 위해 몸값을 지불하도록 권장하는 메시지의 스크린 샷 :

흰색 배경을 투명하게 변환

Ransomwared 해독 지침



많은 랜섬웨어 바이러스가 있으며 대부분이 유사합니다. 일반적으로 이러한 악성 프로그램은 데이터를 암호화하고 몸값 지불을 요구합니다. 모든 차이점은 암호 해독 및 암호화 알고리즘에 사용해야하는 도구 / 키 비용입니다 ( 대칭 또는 비대칭 ) 데이터를 암호화하는 데 사용됩니다. 불행히도 대부분의 랜섬웨어 유형 프로그램은 크래킹이 불가능한 알고리즘을 사용하여 설계되었습니다. 드물게 크랙이 가능한 경우도 있지만 개발중인 경우에만 버그 / 결함이 포함되어 있습니다. 이러한 유형의 컴퓨터 감염 수가 매일 증가하고 있습니다. 따라서 정기적 인 데이터 백업을 유지하고 원격 서버 또는 연결되지 않은 저장 장치에 저장하는 것이 좋습니다.

랜섬웨어가 내 컴퓨터를 어떻게 감염 시켰습니까?

랜섬웨어 바이러스를 확산시키는 데 어떤 특정 방법이 사용되는지는 알려져 있지 않지만 사이버 범죄자들은 ​​일반적으로 스팸 이메일 캠페인, 가짜 소프트웨어 업데이트 프로그램, 신뢰할 수없는 소프트웨어 다운로드 소스 및 트로이 목마를 사용합니다. 스팸 캠페인은 악성 첨부 파일 (일반적으로 Microsoft Office 문서, 아카이브, 실행 파일, PDF 문서 등)을 통해 컴퓨터를 감염시킵니다. 주된 목적은 사람들이 이러한 악성 첨부 파일을 열도록 속이는 것이며, 이로 인해 종종 악성 코드가 다운로드 및 설치됩니다. 가짜 소프트웨어 업데이터는 오래된 소프트웨어의 결함 / 버그를 악용하거나 업데이트 나 수정이 아닌 악성 프로그램을 다운로드 및 설치하여 시스템을 감염시킵니다. P2P (peer-to-peer) 네트워크, 타사 다운로더 / 설치 프로그램, 프리웨어 다운로드 웹 사이트, 무료 파일 호스팅 웹 페이지 등과 같은 신뢰할 수없는 소스는 악성 파일을 합법적 인 것으로 제시하는 사이버 범죄자들에 의해 사용됩니다. 트로이 목마는 체인 감염을 일으키는 악성 프로그램입니다. 일단 설치되면 다른 멀웨어가 확산됩니다.

위협 요약 :
이름 랜섬웨어 바이러스
위협 유형 랜섬웨어, 암호화 바이러스, 파일 보관함
조짐 컴퓨터에 저장된 파일을 열 수 없습니다. 이전에 작동하던 파일은 이제 my.docx.locked와 같이 다른 확장자를가집니다. 몸값을 요구하는 메시지가 데스크탑에 표시됩니다. 사이버 범죄자들은 ​​파일 잠금을 해제하기 위해 몸값 (보통 비트 코인)을 지불하도록 요청하고 있습니다.
배포 방법 감염된 이메일 첨부 파일 (매크로), 토렌트 웹 사이트, 악성 광고.
피해를 주다 모든 파일은 암호화되어 있으며 몸값을 지불하지 않고는 열 수 없습니다. 추가 암호 도용 트로이 목마 및 맬웨어 감염이 랜섬웨어 감염과 함께 설치 될 수 있습니다.
맬웨어 제거 (Windows)

맬웨어 감염 가능성을 제거하려면 합법적 인 바이러스 백신 소프트웨어로 컴퓨터를 검사하십시오. 보안 연구원은 Malwarebytes 사용을 권장합니다.
▼ Malwarebytes 다운로드
모든 기능을 갖춘 제품을 사용하려면 Malwarebytes에 대한 라이선스를 구입해야합니다. 14 일 무료 평가판을 사용할 수 있습니다.

랜섬웨어 감염으로부터 자신을 보호하는 방법은 무엇입니까?

랜섬웨어 유형 감염에 의한 파일 암호화를 방지하려면 알 수 없거나 의심스러운 주소에서 보낸 이메일에 포함 된 첨부 파일을 열지 마십시오. 공식적이고 신뢰할 수있는 소스 / 채널을 사용하여 소프트웨어를 다운로드하십시오. 타사 다운로드 도구 / 소프트웨어, 비공식 웹 사이트 등을 사용하지 마십시오. 운영 체제와 소프트웨어를 최신 상태로 유지하되 공식 소프트웨어 개발자가 제공하는 구현 된 기능이나 도구를 사용하십시오. 평판이 좋고 신뢰할 수있는 안티 스파이웨어 또는 안티 바이러스 제품군을 설치하고 활성화 상태로 유지하십시오. 이러한 프로그램은 손상을 입히기 전에 컴퓨터 감염을 감지 할 수 있습니다. 컴퓨터가 이미 Ransomwared에 감염된 경우 다음으로 검사를 실행하는 것이 좋습니다. Windows 용 Malwarebytes 이 랜섬웨어를 자동으로 제거합니다.

Ransomwared ransomware 'Recovery'팝업 창에 표시되는 텍스트 :

회복
당신은 랜섬웨어입니다! 파일을 복구하려면 이메일을 보내고 복구 코드를 구입하세요.)
wanna@extra.credit

스크린 샷암호화가 완료되면 Ransomwared 팝업 창이 표시됩니다.

Ransomwared 당신은 ransomwared 팝업 창입니다

제시된 텍스트이 팝업 :

당신은 랜섬웨어입니다!

파일이 암호화됩니다. 복구 코드를 구입하십시오.

Ransomwared 프로세스의 스크린 샷 ( ' 몸값 102 ') Windows 작업 관리자 :

Windows 방어자 패치로 위장한 작업 관리자의 Ransomwared ransomware 악성 프로세스

Ransomwared로 암호화 된 파일 ( ' .ransomwared '확장자) :

Ransomwared에 의해 암호화 된 파일

2020 년 2 월 6 일 업데이트 -Emsisoft는 최근 Ransomwared ransomware에 의해 손상된 데이터를 복호화 할 수있는 복호화 도구를 출시했습니다. 따라서이 악성 코드의 공격을받은 사용자는 비용을 지불하지 않고도 쉽게 데이터를 복원 할 수 있습니다. 이 도구를 다운로드하고 사용 설명서를 찾을 수 있습니다. 이 페이지에서 .

Emsisoft의 Ransomwared ransomware의 암호 해독 도구 스크린 샷 :

랜섬웨어 랜섬웨어를위한 Emsisoft 해독기

Ransomwared ransomware 제거 :

즉각적인 자동 악성 코드 제거 : 수동 위협 제거는 고급 컴퓨터 기술이 필요한 길고 복잡한 프로세스 일 수 있습니다. Malwarebytes는 맬웨어 제거에 권장되는 전문적인 자동 맬웨어 제거 도구입니다. 아래 버튼을 클릭하여 다운로드하십시오.
▼ 다운로드 Malwarebytes 이 웹 사이트에 나열된 소프트웨어를 다운로드하면 개인 정보 정책 과 이용 약관 . 모든 기능을 갖춘 제품을 사용하려면 Malwarebytes에 대한 라이선스를 구입해야합니다. 14 일 무료 평가판을 사용할 수 있습니다.

빠른 메뉴 :

당국에 랜섬웨어보고 :

랜섬웨어 공격의 피해자 인 경우이 사건을 당국에보고하는 것이 좋습니다. 법 집행 기관에 정보를 제공함으로써 사이버 범죄를 추적하고 잠재적으로 공격자의 기소를 지원할 수 있습니다. 다음은 랜섬웨어 공격을보고해야하는 기관 목록입니다. 로컬 사이버 보안 센터의 전체 목록과 랜섬웨어 공격을보고해야하는 이유에 대한 정보는 이 기사를 읽으십시오 .

랜섬웨어 공격을보고해야하는 지역 당국 목록 (거주지 주소에 따라 하나 선택) :

감염된 장치 격리 :

일부 랜섬웨어 유형 감염은 외부 저장 장치 내의 파일을 암호화하고 감염시키고 전체 로컬 네트워크에 퍼지도록 설계되었습니다. 따라서 가능한 빨리 감염된 장치 (컴퓨터)를 격리하는 것이 매우 중요합니다.

1 단계: 인터넷 연결을 끊습니다.

인터넷에서 컴퓨터를 분리하는 가장 쉬운 방법은 마더 보드에서 이더넷 케이블을 분리하는 것입니다. 그러나 일부 장치는 무선 네트워크를 통해 연결되어 있으며 일부 사용자 (특히 기술에 익숙하지 않은 사용자)의 경우 케이블 연결을 해제하는 것처럼 보일 수 있습니다. 귀찮은. 따라서 제어판을 통해 수동으로 시스템을 분리 할 수도 있습니다.

'로 이동 제어판 ', 화면 오른쪽 상단의 검색 창을 클릭하고' 네트워크 및 공유 센터 '및 검색 결과 선택 : 랜섬웨어 유형 감염 식별 (1 단계)

' 어댑터 설정 변경 '창의 왼쪽 상단 모서리에있는 옵션 : 랜섬웨어 유형 감염 식별 (2 단계)

각 연결 지점을 마우스 오른쪽 버튼으로 클릭하고 ' 비활성화 '. 비활성화되면 시스템이 더 이상 인터넷에 연결되지 않습니다. 연결 지점을 다시 활성화하려면 다시 마우스 오른쪽 버튼을 클릭하고 ' 활성화 '. 랜섬웨어 유형 감염 식별 (3 단계)

2 단계: 모든 저장 장치를 분리합니다.

위에서 언급했듯이 랜섬웨어는 데이터를 암호화하고 컴퓨터에 연결된 모든 저장 장치에 침투 할 수 있습니다. 이러한 이유로 모든 외부 저장 장치 (플래시 드라이브, 휴대용 하드 드라이브 등)를 즉시 분리해야하지만 데이터 손상을 방지하려면 분리하기 전에 각 장치를 꺼내는 것이 좋습니다.

로 이동 ' 내 컴퓨터 ', 연결된 각 장치를 마우스 오른쪽 버튼으로 클릭하고' 꺼내기 ': 랜섬웨어 유형 감염 식별 (4 단계)

3 단계 : 클라우드 스토리지 계정에서 로그 아웃합니다.

일부 랜섬웨어 유형은 '에 저장된 데이터를 처리하는 소프트웨어를 탈취 할 수 있습니다. 구름 '. 따라서 데이터가 손상 / 암호화 될 수 있습니다. 이러한 이유로 브라우저 및 기타 관련 소프트웨어 내의 모든 클라우드 스토리지 계정에서 로그 아웃해야합니다. 감염이 완전히 제거 될 때까지 클라우드 관리 소프트웨어를 일시적으로 제거하는 것도 고려해야합니다.

랜섬웨어 감염 확인 :

감염을 제대로 처리하려면 먼저 감염을 식별해야합니다. 일부 랜섬웨어 감염은 랜섬 요구 메시지를 소개로 사용합니다 (아래 WALDO 랜섬웨어 텍스트 파일 참조).

랜섬웨어 유형 감염 식별 (5 단계)

그러나 이것은 드뭅니다. 대부분의 경우 랜섬웨어 감염은 단순히 데이터가 암호화되어 있으며 피해자가 일종의 몸값을 지불해야한다는 직접적인 메시지를 더 많이 전달합니다. 랜섬웨어 유형 감염은 일반적으로 다른 파일 이름 (예 : ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html '등). 따라서 몸값 메시지의 이름을 사용하는 것이 감염을 식별하는 좋은 방법처럼 보일 수 있습니다. 문제는 전달 된 메시지가 다르고 감염 자체가 관련이없는 경우에도 이러한 이름의 대부분이 일반적이고 일부 감염은 동일한 이름을 사용한다는 것입니다. 따라서 메시지 파일 이름 만 사용하는 것은 비효율적 일 수 있으며 영구적 인 데이터 손실로 이어질 수도 있습니다 (예 : 다른 랜섬웨어 감염을 위해 설계된 도구를 사용하여 데이터를 해독하려고 시도하면 사용자가 파일을 영구적으로 손상시킬 수 있으며 해독이 더 이상 불가능할 수 있습니다. 올바른 도구로도).

랜섬웨어 감염을 식별하는 또 다른 방법은 암호화 된 각 파일에 추가 된 파일 확장자를 확인하는 것입니다. 랜섬웨어 감염은 종종 그들이 추가하는 확장자로 이름이 지정됩니다 (아래의 Qewe 랜섬웨어로 암호화 된 파일 참조).

nomoreransom.org 웹 사이트에서 랜섬웨어 복호화 도구 검색

그러나이 방법은 추가 된 확장자가 고유 한 경우에만 효과적입니다. 많은 랜섬웨어 감염은 일반 확장자를 추가합니다 (예 : ' .encrypted ',' .enc ',' .crypted ',' .locked '등). 이 경우 추가 된 확장자로 랜섬웨어를 식별하는 것은 불가능합니다.

랜섬웨어 감염을 식별하는 가장 쉽고 빠른 방법 중 하나는 ID 랜섬웨어 웹 사이트 . 이 서비스는 대부분의 기존 랜섬웨어 감염을 지원합니다. 피해자는 단순히 몸값 메시지 및 / 또는 암호화 된 파일 하나를 업로드합니다 (가능하면 둘 다 업로드하는 것이 좋습니다).

Recuva 데이터 복구 도구 마법사

랜섬웨어는 몇 초 내에 식별되며 감염이 속한 멀웨어 계열의 이름, 암호 해독 가능 여부 등과 같은 다양한 세부 정보가 제공됩니다.

예 1 (Qewe [Stop / Djvu] 랜섬웨어) :

Recuva 데이터 복구 도구 스캔 시간

예제 2 (.iso [Phobos] 랜섬웨어) :

데이터를 복구하는 Recuva 데이터 복구 도구

ID 랜섬웨어에서 지원하지 않는 랜섬웨어에 의해 데이터가 암호화되는 경우 언제든지 특정 키워드 (예 : 랜섬 메시지 제목, 파일 확장자, 제공된 연락처 이메일, 암호화 지갑 주소 등)를 사용하여 인터넷 검색을 시도 할 수 있습니다. ).

랜섬웨어 복호화 도구 검색 :

대부분의 랜섬웨어 유형 감염에 사용되는 암호화 알고리즘은 매우 정교하며 암호화가 제대로 수행되면 개발자 만 데이터를 복원 할 수 있습니다. 복호화에는 암호화 중에 생성되는 특정 키가 필요하기 때문입니다. 키없이 데이터를 복원하는 것은 불가능합니다. 대부분의 경우 사이버 범죄자는 감염된 시스템을 호스트로 사용하는 대신 원격 서버에 키를 저장합니다. Dharma (CrySis), Phobos 및 기타 고급 랜섬웨어 감염 군은 사실상 완벽하므로 개발자의 개입없이 암호화 된 데이터를 복원하는 것은 불가능합니다. 그럼에도 불구하고 제대로 개발되지 않았고 많은 결함을 포함하는 수십 개의 랜섬웨어 유형 감염이 있습니다 (예 : 각 피해자에 대해 동일한 암호화 / 복호화 키 사용, 로컬에 저장된 키 등). 따라서 컴퓨터에 침투하는 랜섬웨어에 대해 사용 가능한 암호 해독 도구를 항상 확인하십시오.

인터넷에서 올바른 암호 해독 도구를 찾는 것은 매우 실망 스러울 수 있습니다. 이러한 이유로 다음을 사용하는 것이 좋습니다. 더 이상 몸값 프로젝트 없음 그리고 이것은 랜섬웨어 감염 식별 유용합니다. No More Ransom Project 웹 사이트에는 ' 복호화 도구 '섹션에 검색 창이 있습니다. 식별 된 랜섬웨어의 이름을 입력하면 사용 가능한 모든 해독기 (있는 경우)가 나열됩니다.

작업 표시 줄에서 OneDrive 아이콘을 클릭합니다.

데이터 복구 도구로 파일 복원 :

상황 (랜섬웨어 감염의 품질, 사용 된 암호화 알고리즘 유형 등)에 따라 특정 타사 도구를 사용하여 데이터를 복원 할 수 있습니다. 따라서 우리는 당신이 CCleaner에서 개발 한 Recuva 도구 . 이 도구는 1000 개 이상의 데이터 유형 (그래픽, 비디오, 오디오, 문서 등)을 지원하며 매우 직관적입니다 (데이터 복구에 필요한 지식이 거의 없음). 또한 복구 기능은 완전 무료입니다.

1 단계: 스캔을 수행하십시오.

Recuva 애플리케이션을 실행하고 마법사를 따릅니다. 찾을 파일 유형, 검사 할 위치 등을 선택할 수있는 여러 개의 창이 표시됩니다. 원하는 옵션을 선택하고 검사를 시작하기 만하면됩니다. '를 활성화하는 것이 좋습니다. 면밀히 살펴보다 '시작하기 전에 그렇지 않으면 응용 프로그램의 스캔 기능이 제한됩니다.

도움말 및 설정을 선택하고 설정을 클릭하십시오.

Recuva가 스캔을 완료 할 때까지 기다립니다. 스캔 기간은 스캔중인 파일의 양 (양과 크기 모두)에 따라 다릅니다 (예 : 수백 기가 바이트는 스캔하는 데 1 시간 이상 걸릴 수 있음). 따라서 스캔 프로세스 동안 인내심을 가지십시오. 또한 스캔을 방해 할 수 있으므로 기존 파일을 수정하거나 삭제하지 않는 것이 좋습니다. 스캔하는 동안 추가 데이터 (예 : 파일 / 콘텐츠 다운로드)를 추가하면 프로세스가 연장됩니다.

백업 탭을 선택하고 백업 관리를 클릭합니다.

2 단계: 데이터를 복구합니다.

프로세스가 완료되면 복원 할 폴더 / 파일을 선택하고 '복구'를 클릭하십시오. 데이터를 복원하려면 저장 드라이브의 일부 여유 공간이 필요합니다.

백업 할 폴더를 선택하고 백업 시작을 클릭합니다.

데이터 백업 생성 :

데이터 보안을 위해서는 적절한 파일 관리 및 백업 생성이 필수적입니다. 따라서 항상 매우 조심하고 미리 생각하십시오.

파티션 관리 : 데이터를 여러 파티션에 저장하고 전체 운영 체제를 포함하는 파티션 내에 중요한 파일을 저장하지 않는 것이 좋습니다. 시스템을 부팅 할 수없고 운영 체제가 설치된 디스크를 강제로 포맷해야하는 경우 (대부분의 경우 맬웨어 감염이 숨겨지는 곳) 해당 드라이브에 저장된 모든 데이터가 손실됩니다. 이것이 다중 파티션의 장점입니다. 전체 저장 장치를 단일 파티션에 할당 한 경우 모든 항목을 삭제해야하지만 다중 파티션을 만들고 데이터를 적절하게 할당하면 이러한 문제를 방지 할 수 있습니다. 다른 파티션에 영향을주지 않고 단일 파티션을 쉽게 포맷 할 수 있습니다. 따라서 하나는 정리되고 다른 파티션은 그대로 유지되며 데이터가 저장됩니다. 파티션 관리는 매우 간단하며 다음에서 필요한 모든 정보를 찾을 수 있습니다. Microsoft의 설명서 웹 페이지 .

데이터 백업 : 가장 안정적인 백업 방법 중 하나는 외부 저장 장치를 사용하고 플러그를 뽑아 두는 것입니다. 데이터를 외장 하드 드라이브, 플래시 (썸) 드라이브, SSD, HDD 또는 기타 저장 장치에 복사하고 플러그를 뽑은 다음 태양과 극한의 온도를 피해 건조한 장소에 보관하십시오. 그러나이 방법은 데이터 백업 및 업데이트를 정기적으로 수행해야하기 때문에 매우 비효율적입니다. 클라우드 서비스 또는 원격 서버를 사용할 수도 있습니다. 여기에서 인터넷 연결이 필요하며, 매우 드문 경우지만 항상 보안 위반의 가능성이 있습니다.

사용하는 것이 좋습니다 Microsoft OneDrive 파일 백업을 위해. OneDrive를 사용하면 클라우드에 개인 파일과 데이터를 저장하고, 컴퓨터와 모바일 장치간에 파일을 동기화하여 모든 Windows 장치에서 파일에 액세스하고 편집 할 수 있습니다. OneDrive를 사용하면 파일 저장, 공유 및 미리보기, 다운로드 기록 액세스, 파일 이동, 삭제 및 이름 바꾸기는 물론 새 폴더 만들기 등의 작업을 수행 할 수 있습니다.

PC에서 가장 중요한 폴더와 파일 (바탕 화면, 문서 및 그림 폴더)을 백업 할 수 있습니다. OneDrive의 주목할만한 기능 중 일부에는 최대 30 일 동안 이전 버전의 파일을 보관하는 파일 버전 관리가 있습니다. OneDrive에는 삭제 된 모든 파일이 제한된 시간 동안 저장되는 휴지통이 있습니다. 삭제 된 파일은 사용자 할당의 일부로 계산되지 않습니다.

이 서비스는 HTML5 기술을 사용하여 구축되었으며 웹 브라우저에 끌어서 놓기를 통해 최대 300MB까지 또는 웹 브라우저를 통해 최대 10GB까지 파일을 업로드 할 수 있습니다. OneDrive 데스크톱 응용 프로그램 . OneDrive를 사용하면 전체 폴더를 최대 10,000 개의 파일이 포함 된 단일 ZIP 파일로 다운로드 할 수 있지만 한 번의 다운로드 당 15GB를 초과 할 수 없습니다.

OneDrive는 5GB의 무료 저장소와 함께 제공되며 구독 기반 요금으로 사용할 수있는 추가 100GB, 1TB 및 6TB 저장소 옵션이 있습니다. 추가 저장소를 별도로 구입하거나 Office 365 구독을 통해 이러한 저장소 요금제 중 하나를 얻을 수 있습니다.

데이터 백업 생성 :

백업 프로세스는 모든 파일 유형 및 폴더에 대해 동일합니다. Microsoft OneDrive를 사용하여 파일을 백업하는 방법은 다음과 같습니다.

1 단계: 백업 할 파일 / 폴더를 선택하십시오.

수동으로 파일을 선택하고 복사

클릭 OneDrive 클라우드 아이콘 열기 위해 OneDrive 메뉴 . 이 메뉴에서 파일 백업 설정을 사용자 지정할 수 있습니다.

복사 한 파일을 OneDrive 폴더에 붙여 넣어 백업을 만듭니다.

딸깍 하는 소리 도움말 및 설정 그런 다음 설정 드롭 다운 메뉴에서.

OneDrive 폴더의 파일 상태

다음으로 이동 백업 탭 클릭 백업 관리 .

도움말 및 설정을 클릭하고 온라인보기를 클릭합니다.

이 메뉴에서 백업을 선택할 수 있습니다. 데스크탑 그 안에있는 모든 파일, 그리고 서류영화 폴더에 모든 파일이 포함되어 있습니다. 딸깍 하는 소리 백업 시작 .

이제 바탕 화면 및 문서 및 사진 폴더에 파일 또는 폴더를 추가하면 해당 파일이나 폴더가 OneDrive에 자동으로 백업됩니다.

위에 표시된 위치가 아닌 폴더와 파일을 추가하려면 수동으로 추가해야합니다.

설정 톱니 바퀴를 클릭하고 옵션을 클릭합니다.

파일 탐색기 열기 백업하려는 폴더 / 파일의 위치로 이동합니다. 항목을 선택하고 마우스 오른쪽 버튼으로 클릭합니다. 을 클릭하고 .

하나의 드라이브 복원

그때, OneDrive로 이동하고 마우스 오른쪽 단추를 클릭합니다. 창의 아무 곳이나 클릭 . 또는 파일을 OneDrive로 끌어다 놓을 수도 있습니다. OneDrive는 폴더 / 파일의 백업을 자동으로 만듭니다.

OneDrive 폴더에 추가 된 모든 파일은 클라우드에 자동으로 백업됩니다. 확인 표시가있는 녹색 원은 파일을 로컬 및 OneDrive에서 모두 사용할 수 있으며 파일 버전이 둘 다에서 동일 함을 나타냅니다. 파란색 구름 아이콘은 파일이 동기화되지 않았으며 OneDrive에서만 사용할 수 있음을 나타냅니다. 동기화 아이콘은 파일이 현재 동기화 중임을 나타냅니다.

OneDrive 온라인에있는 파일에만 액세스하려면 도움말 및 설정 드롭 다운 메뉴를 선택하고 온라인보기 .

2 단계: 손상된 파일을 복원하십시오.

OneDrive는 파일이 동기화 상태를 유지하므로 컴퓨터의 파일 버전이 클라우드의 동일한 버전이되도록합니다. 그러나 랜섬웨어로 인해 파일이 암호화 된 경우 다음을 활용할 수 있습니다. OneDrive의 버전 기록 당신이 할 수있는 기능 암호화 이전에 파일 버전 복원 .

Microsoft 365에는 OneDrive 파일이 공격을 받았을 때이를 알리고 파일 복원 프로세스를 안내하는 랜섬웨어 감지 기능이 있습니다. 그러나 유료 Microsoft 365 구독이없는 경우 하나의 검색 및 파일 복구 만 무료로받을 수 있습니다.

OneDrive 파일이 삭제, 손상 또는 맬웨어에 감염된 경우 전체 OneDrive를 이전 상태로 복원 할 수 있습니다. 전체 OneDrive를 복원하는 방법은 다음과 같습니다.

1. 개인 계정으로 로그인 한 경우 설정 톱니 바퀴 페이지 상단에 있습니다. 그런 다음 옵션 그리고 선택 OneDrive 복원 .

직장 또는 학교 계정으로 로그인 한 경우 설정 톱니 바퀴 페이지 상단에 있습니다. 그런 다음 OneDrive 복원 .

2. OneDrive 복원 페이지에서 드롭 다운 목록에서 날짜를 선택하십시오 . 자동 랜섬웨어 탐지 후 파일을 복원하는 경우 복원 날짜가 선택됩니다.

3. 모든 파일 복원 옵션을 구성한 후 복원 선택한 모든 활동을 취소합니다.

랜섬웨어 감염으로 인한 손상을 방지하는 가장 좋은 방법은 정기적 인 최신 백업을 유지하는 것입니다.