사이버 범죄자의 주요 관심사 중 하나는 탐지를 피하는 방식으로 맬웨어 / 바이러스를 드레싱하는 것입니다. 안티 바이러스 및 안티 멀웨어 프로그램은 점점 더 강력 해지고 있으며 사이버 범죄자들은 ​​이에 대응하는 새로운 방법을 찾은 것 같습니다. Ramnit 은 BullGuard에서 재활용 된 웜 중 하나입니다. 컴퓨터 웜을 재활용하는 것은 탐지를 피하고 여전히 작동하는 방식으로 웜을 재 포장하는 것입니다.

Ramnit은 무엇입니까?

Ramnit을 재활용 컴퓨터 웜으로 브랜드화하는 것이 안전하며 오래된 웜을 재활용하는 것이 사이버 범죄자에게는 항상 쉽습니다. Ramnit은 Windows 실행 파일, Microsoft Office 및 HTML 파일을 감염시키는 것으로 유명합니다. 사용자 이름, 암호, 브라우저 쿠키를 훔치는 것으로 알려져 있으며 해커가 감염된 컴퓨터를 제어 할 수도 있습니다. Ramnit의 또 다른 혼란스러운 점은 기존 프로그램에 첨부 할 필요없이 계속 복제한다는 것입니다. 간단히 말해 Ramnit은 인터넷을 통해 빠르게 퍼지는 것으로 알려져 있습니다.

Ramnit은 어떻게 작동합니까?

Ramnit은 일반적으로 플래시 드라이브를 통해 확산되며 웜 (Win32 / Ramnit)이 임의의 파일 이름으로 복사 된 후에 시작됩니다. keygen과 크랙을 제공 할 것을 약속하는 사이트에서 감염이 크게 발생합니다. 적시에 처리하지 않으면 Ramnit은 더 많은 파일을 감염 시키며 전체 시스템을 사용할 수 없게됩니다.

Ramnit은 2010 년에 이미 감염된 시스템에서 FTP 자격 증명 및 브라우저 쿠키를 훔치는 데 사용되면서 처음 발견되었습니다. 그러나 2011 년에는보다 강력한 Ramnit 변형이 나타 났으며 이는 2 단계 인증 및 트랜잭션 서명 시스템을 우회하여 결국 금융 시스템으로 침입 할 수있었습니다.

Ramnit은 컴퓨터를 손상시키는 백도어를 열기 전에.exe, HTML / HTM 파일을 감염시켜 작동합니다. 이 백도어는 원격 공격자가 더 많은 악성 파일을 다운로드하고 실행하는 데 사용할 수 있습니다. 이 웜은 또한 IRCBot 기능과 함께 제공되며 이는 일반적으로 Ramm에 감염된 실행 파일에 의해 삭제되는 페이로드 인 Worm: Win32 / Ramnit.A에 의해 기본 브라우저에 주입됩니다.

컴퓨터에서 Ramnit를 제거하는 방법?

Symantec W32.Ramnit 제거 도구

시만텍의이 도구는 시스템에서 Ramnit을 탐지하도록 특별히 설계되었습니다. 이 도구를 사용하려면 관리자로 로그인 한 다음 FxRamnit.exe에서 실행 파일 만 다운로드하면됩니다. 이 도구는 감염된 모든 파일을 자동으로 복구하고 변조 된 레지스트리 값을 재설정합니다. 또한이 도구는 Ramnit과 관련된 모든 프로세스를 종료합니다.

비트 디펜더 루트킷 리무버

Bitdefender 루트킷 리무버는 알려진 루트킷을 효율적으로 처리하도록 설계되었습니다. 루트킷은 Mayachok, Mybios, Plite, XPaj, Whistler, Alipop, Cpd, Fengd, Fips, Guntior, MBR Locker, Mebratix, Niwa, Ponreb, Ramnit을 제거 할 수 있습니다. Bitdefender의 사람들은 새로운 루트킷에 대한 정의를 추가했습니다. 게다가. X86 비트 디펜더 루트킷 리무버와 x64 버전 리무버를 모두 다운로드 할 수 있습니다.

OS 포맷 및 재설치

이 솔루션은 극단적으로 보일 수 있지만 특히 루트킷을 다룰 때 지우기 및 재설치 방법이 가장 좋습니다. 일부 보안 분석가들은 Rammnit을 소독 할 수 없으며 항상 PC를 포맷하고 새로운 Windows 10 복사본을 다시 설치하는 것이 좋습니다라고 주장합니다. 이 경우 파일이 손상되어 전체 시스템이 불안정 해집니다.

예를 들어 항상 이메일 첨부 파일을 스캔 할 수 있도록 예방 조치를 취하는 것이 좋습니다. 안티 바이러스 제품군이 최신 버전으로 업데이트되고 Windows 10 빌드에서도 마찬가지입니다.