Gamarue 맬웨어 : 작동 방식 및 제거 방법
차례:
- Gamarue Malware가 컴퓨터를 감염시키는 방법
- 컴퓨터에서 Gamarue 맬웨어를 제거하는 방법
- 해결 방법 1 – 컴퓨터 스캔
- 해결 방법 2 – 악성 맬웨어가 있는지 Windows 레지스트리를 수동으로 검색
- 해결 방법 3 – 브라우저 설정 재설정
- 해결 방법 4 – Windows에서 자동 실행 비활성화
- Gamarue 감염을 예방하는 방법
- 비밀번호를 더 강력한 비밀번호로 교체
- 모든 이동식 드라이브 검색
비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ 2024
Gamarue 는 침습적이며 가장 심각한 멀웨어 변종 중 하나입니다. Microsoft Software Security의 Win32 / Gamarue Malware라고 불리는이 프로그램은 문자 그대로 컴퓨터를 대신합니다. 악성 코드는 PC의 보안 설정을 변경하고 인터넷에서 악성 파일을 다운로드하여 컴퓨터에 설치할 수 있습니다.
이 멀웨어 계열은 파일 및 폴더를 PC 레지스트리에 직접 다운로드하여 설치하여 일부 기능을 비활성화하고 다른 기능에 대한 권한을 얻습니다. Gamarue 악성 코드는 또한 도구 모음, 애드웨어, 브라우저 리디렉션, 애드온 및 확장 기능을 추가 할뿐 아니라 웹 브라우저 설정을 변경합니다. 당신의 허락을 요구하지 않고이 모든 것.
Gamarue Malware가 컴퓨터를 감염시키는 방법
Gamarue 맬웨어가 컴퓨터 시스템에 침입하는 방법에는 여러 가지가 있습니다. 감염된 USB 드라이브와 컴퓨터에 연결 한 외장 하드 드라이브, 받은 편지함에 표시되는 스팸성 전자 메일 첨부 파일을 통해 가능합니다. 그런 다음 맬웨어가 악성 파일을 컴퓨터에 다운로드하고 레지스트리를 변경합니다.
컴퓨터를 감염시킨 후 Gamarue의 첫 번째 행동은 레지스트리에서 시작 폴더를 변경하여 시작하는 모든 악성 소프트웨어가 시작되도록하는 것입니다. 이 문제가 발생하면 말 그대로 맬웨어의 자비에 있습니다. 마이크로 소프트는 Gamarue가 컴퓨터에 감염되었는지 알 수있는 몇 가지 징후를 인용했다.
이 악성 코드는 모든 종류의 위협에 노출됩니다. 하나는 해커에게 컴퓨터에 대한 원격 액세스를 제공 할 수 있습니다. 그들은 악성 코드가 컴퓨터에 설치하는 플러그인 및 기타 애드온을 사용하여 암호 및 은행 정보를 포함한 개인 정보를 수집합니다.
이러한 위협에 노출되는 것 외에도 맬웨어는 컴퓨터와 브라우저를 변경하여 컴퓨터를 손상시키고 파일을 손상시키는 바이러스의 문을 열 수 있습니다.
Win32 / Gamarue는 Chrome, Internet Explorer 및 Mozilla Firefox와 같은 주요 브라우저를 대상으로하는 것으로 알려져 있습니다. 확장 프로그램과 모호한 브라우저를 추가하면 맬웨어가 컴퓨터를 느리게하고 브라우징 경험을 방해하는 스팸성 애드웨어를 활용할 수 있습니다.
컴퓨터에서 Gamarue 맬웨어를 제거하는 방법
말할 필요도없이, 컴퓨터가 비정상적으로 동작하는 것을 보거나, 브라우저에서 의심스러운 확장 프로그램 및 추가 기능을 보거나, 의심스러운 이메일을 연 순간, 그 이유를 즉시 조사하고 싶을 것입니다.
어떤 작업을하기 전에 맬웨어 위협을 중화하고 나머지 파일로 확산되는 것을 막아야합니다. 가장 좋은 방법은 컴퓨터를 안전 모드에서 다시 시작하는 것입니다. 안전 모드는 기본 서비스 만 실행하여 PC를 시작하므로 맬웨어에 의해 설치된 악성 소프트웨어가 시작시 시작되지 않습니다.
Microsoft에는 맬웨어 공격을 방지하는 데 사용할 수있는 몇 가지 무료 도구가 있습니다. Windows 7 및 Windows Vista 사용자에게는 Microsoft Security Essentials가 있습니다. Windows 버전 8 및 10을 사용하는 경우 Windows Defender 바이러스 백신 도구가 있습니다. 그러나 어떤 이유로 든 안티 바이러스 앱이 꺼져있는 경우 Microsoft는 악성 소프트웨어를 제거 할 수있는 무료 도구를 제공합니다.
해결 방법 1 – 컴퓨터 스캔
컴퓨터에 맬웨어 감염이 있는지 검사하는 데 사용할 수있는 몇 가지 도구가 있습니다. Malwarebytes와 같은 일부는 유료이지만 일부는 무료로 다운로드하여 사용할 수 있습니다. 무료 도구의 경우 Microsoft 자체 도구를 사용하는 것보다 낫습니다. 그리고 Microsoft 악성 소프트웨어 제거 도구는 좋은 도구입니다.
도구를 다운로드하고 설치를 허용하면 검색 옵션을 선택하라는 메시지가 표시됩니다. 빠른 스캔 옵션을 선택했습니다.
전체 검사에는 몇 시간이 걸릴 수 있습니다. 내가 선택한 빠른 스캔은 1 분 안에 완료되었습니다.
스캔 후 스캔 결과와 함께 메시지가 표시됩니다. 이 도구는 전체 보고서를 열 수있는 옵션을 제공합니다. 나는 선택권을 가져 갔다. 이것은 보고서의 일부입니다.
보시다시피 위 이미지의 목록에서 세 번째 항목 인 Win3 / Gamarue는 위협이되지 않는 것으로 강조되었습니다. 현재 내 컴퓨터에는 멀웨어가 없습니다. 컴퓨터를 스캔하고 Gamarue가 설치 한 악성 소프트웨어를 삭제하는 또 다른 방법은 Windows 레지스트리에서 수동으로 검색하는 것입니다.
해결 방법 2 – 악성 맬웨어가 있는지 Windows 레지스트리를 수동으로 검색
Gamarue 맬웨어 계열이 컴퓨터 레지스트리에 악성 파일을 추가하여 컴퓨터를 감염 시킨다는 사실은 레지스트리를 수동으로 검색하여 제거 할 수 있음을 의미합니다.
그러나 레지스트리에서 잘못된 파일을 변경, 삭제 또는 변경하면 컴퓨터가 손상 될 수 있습니다. 계속하기 전에 레지스트리를 백업하여 문제가 발생하면 쉽게 복원 할 수 있습니다. 백업 파일에 쉽게 기억할 수있는 이름을 지정하십시오.
레지스트리 편집기를 열려면 Windows 시작 아이콘을 클릭하고 검색 표시 줄에 regedit 를 입력 한 후 Enter 키를 누르십시오. 응용 프로그램에 필요한 권한을 부여하면 레지스트리 편집기가 열립니다. 일단 다음 순서를 탐색하십시오.
HKEY_LOCAL_MACHINE> 소프트웨어> Microsoft> Windows> CurrentVersion
현재 버전 폴더를 두 번 클릭하여 드롭 다운 메뉴를 표시하십시오. 드롭 다운 메뉴를 위에서 아래로 탐색하고 제목에 실행이 있는 모든 폴더를 찾으십시오. 컴퓨터에 따라 Run, Run Once 등의 폴더가있을 수 있습니다. PC를 시작하자마자 자동으로 실행되도록 설정된 프로그램입니다.
하나를 찾으면 클릭하십시오. 파일 목록이 오른쪽 열에 표시됩니다. 의심스러운 것처럼 보이는 파일을 선택하려면이 파일을 스캔하십시오. 파일이 실제로 악성인지 확인하려면 Google에서 각 파일을 읽으십시오. 항상 삭제하거나 변경해서는 안되는 중요한 시스템 파일이있을 가능성이 항상 있습니다.
다루고있는 것이 확실하지 않은 경우 전문가를 종료하고 도움을 요청하십시오. 파일이 악성 파일이라고 확신하면 마우스 오른쪽 단추로 클릭하여 삭제 옵션을 받으십시오. 레지스트리가 깨끗해질 때까지 다른 모든 실행 폴더로 프로세스를 반복하고 모든 맬웨어를 삭제 하십시오.
해결 방법 3 – 브라우저 설정 재설정
컴퓨터의 레지스트리 및 기타 파일 폴더에서 Gamarue 감염을 제거한 후 좋은 맬웨어 방지 소프트웨어를 설치해야합니다. 그러나 그렇게하기 전에 브라우저 설정에 대한 모든 변경 사항을 취소 할 수 있습니다. 확장 프로그램과 스팸 애드온을 모두 제거하는 가장 쉬운 방법은 브라우저 설정을 원래 기본값으로 재설정하는 것입니다.
브라우저 설정으로 이동하여 재설정 폴더로 이동하십시오. Chrome에서 재설정 버튼은 고급 설정 에서 가장 마지막에 있습니다. 그러면 모든 확장 프로그램과 추가 기능이 브라우저에서 제거됩니다. 안타깝게도 직접 추가 한 확장 프로그램도 제거됩니다. 따라서 처음부터 모두 추가해야합니다.
해결 방법 4 – Windows에서 자동 실행 비활성화
우리는 Win32Gamarue와 같은 멀웨어를 확산시키기 위해 USB 썸 드라이브와 다른 휴대용 드라이브를 어떻게 사용할 수 있는지 논의했습니다. 감염은 일반적으로 대부분의 Windows PC에서 기본값으로 설정된 자동 실행 또는 자동 재생 기능의 결과입니다. 외장 드라이브를 컴퓨터에 연결할 때마다 PC는 유사한 외장 드라이브를 마지막으로 연결했을 때 선택한 옵션을 사용하여 드라이브의 파일을 엽니 다.
결과적으로 Windows Defender 또는 이와 유사한 보호 기능이 없으면 자동 실행 기능이 실수로 컴퓨터를 감염시키는 악성 소프트웨어를 실행합니다. 그런 다음 맬웨어는 PC 레지스트리를 유해하게 변경하고 암호 및 기타 중요한 개인 정보를 도용하는 플러그인을 설치합니다. 이 위험을 피하는 한 가지 방법은 컴퓨터에서 자동 실행을 비활성화하는 것입니다.
위 이미지에서와 같이 자동 실행 기능을 끄면 컴퓨터에 연결할 수있는 휴대용 드라이브에 연결된 악성 소프트웨어가 컴퓨터에서 자동으로 실행되지 않도록 할 수 있습니다. 이러한 휴대용 드라이브에 악성 코드가있을 위험이 항상 있습니다. 특히 다른 사람의 컴퓨터에서 사용하거나 인터넷에서 다운로드 한 파일을 저장하는 데 사용하는 경우 특히 그렇습니다.
Gamarue 감염을 예방하는 방법
비밀번호를 더 강력한 비밀번호로 교체
Gamarue 악성 코드와 PC 및 브라우저에 추가 된 모든 악성 애드온, 플러그인 및 확장 프로그램을 PC에서 정리하면 시간이 많이 걸리는 운동이 될 수 있습니다. 그래도 시스템에 대한 즉각적인 위협을 제거 할 수 있지만 개인 정보가 이미 잘못된 사람에게 떨어질 위험이 있습니다.
자신을 보호하려면 모든 비밀번호를 새롭고 강력한 비밀번호로 바꾸십시오. 또한, 신용 카드를 사용하여 무단으로 구매 한 전자 은행 계좌를 확인하십시오. 신용 카드에 의심스러운 활동이 있으면 은행이나 신용 카드 발급 기관에 알리십시오. 소셜 미디어 계정도 위반되지 않았는지 확인하는 것은 좋지 않습니다.
모든 이동식 드라이브 검색
그러나 휴대용 드라이브를 통해 들어오는 맬웨어로 인한 위협을 완전히 제거하기 위해 컴퓨터에 연결하기 전에 항상 USB 드라이브 및 모든 미디어 장치를 검색하십시오. 웹 브라우저를 통해 발견 한 모든 맬웨어, 바이러스 및 버그를 제거하기 위해 컴퓨터 를 정기적으로 정리 하는 것이 좋습니다.
중요한 것은 모든 안티 바이러스 소프트웨어가 최신 상태이며 특히 온라인 작업시 항상 활성화되어 있는지 확인하십시오. 그렇지 않으면 항상주의를 기울이고 만료 된 보안 인증서가있는 웹 사이트를 방문하지 마십시오. 현재는 Gamarue가 될 수 있으며, 내일은 완전히 다른 맬웨어 감염 유형일 수 있습니다.
Bullguard, 새로운 맬웨어 방지 엔진 및 가정용 Wi-Fi 스캐너 제공
BullGuard는 최신 제로 데이 위협을 탐지 할 수있는 차세대 안티 멀웨어 엔진을 출시했습니다. 엔진은 다양한 BullGuard 엔드 포인트 보호 제품에 걸쳐 출시됩니다. 이런 방식으로 BullGuard는 빠르게 진화하는 사이버 보안 시장에 발 맞추어 가능한 한 많은 사이버 공격자들에 대한 무기를 개발하는 데 어려움을 겪고 있습니다. BullGuard는…
Windows 취약점으로 인한 새로운 위험한 이중 에이전트 맬웨어 위협
온라인 커뮤니티가 최근의 악의적 인 공격으로부터 회복 된 것처럼 Windows 사용자를 위험에 빠뜨리는 새로운 위협이 등장했습니다. 새로운 위협 요소는 바이러스 백신 프로그램 자체를 통해 작동하므로 DoubleAgent라는 이름에 적합합니다. DoubleAgent는 Windows XP 취약점을 통해 컴퓨터의 안티 바이러스에 액세스하고 제어 할 수 있습니다…
Windows 10 용 맬웨어 바이트 정크웨어 제거 도구를 사용하여 맬웨어 제거
인터넷에서 무료 타사 응용 프로그램을 설치하면 컴퓨터에 몰래 정크웨어가 생길 가능성이 높습니다. 때로는 원치 않는 응용 프로그램, 애드웨어 또는 브라우저 도구 모음을 찾아 제거하기가 매우 어렵습니다. 이것이 오늘날 Malwarebytes에 대해 이야기하는 이유입니다.