STOP/DJVU 랜섬웨어 제거 [복호화 설명]

뛰어들기 전에

인터넷을 탐색하려면 강력한 보호가 필요합니다. SpyHunter는 컴퓨터의 보안을 강화하도록 설계되었습니다.

지금 더 안전한 온라인 경험을 향해 한 걸음 더 나아가세요. 여기에서 Mac용 SpyHunter를 다운로드하세요! 디지털 위험으로부터 장치를 보호하고 안전한 브라우징 경험으로 마음의 평화를 누리세요.

Download SpyHunter

STOP/DJVU는 개인과 조직을 공격하는 것으로 알려진 널리 퍼진 랜섬웨어 계열입니다. 파일을 암호화하고 이를 해독하려면 돈을 요구합니다.

이 기사에서는 STOP/DJVU의 기원, 운영 및 영향을 밝히고 예방 및 복구 전략에 대한 통찰력을 제공합니다.

데이터를 보호하고 이 만연한 사이버 위협에 대응하는 방법을 알아보세요. 읽어:

STOP/DJVU 랜섬웨어 소개

랜섬웨어 공격은 점점 더 일반화되고 있으며 전 세계적으로 사용자를 대상으로 하고 있습니다. 이러한 위협 중에서 STOP/DJVU 랜섬웨어 계열은 2018년 등장한 이후 주목을 받았습니다.

이 제품군에는 Windows 및 Mac 컴퓨터에서 파일을 암호화하고 암호 해독 키에 대한 몸값을 요구하는 LKFR, LKHY, MOIA, MAAS 및 FATP와 같은 변종이 포함되어 있습니다.

STOP/DJVU는 일반적으로 소프트웨어 크랙 및 불법 복제된 콘텐츠를 포함한 사기성 다운로드를 통해 시스템에 들어갑니다. .djvu, .lkfr, .lkhy, .moia.fatp 와 같은 확장자를 적용하여 문서, 사진 및 비디오와 같은 사용자 파일을 암호화합니다. 그러면 지불을 요구하는 몸값 메모가 데스크탑에 남습니다.

랜섬웨어 문제

이 랜섬웨어는 공개 키 암호화를 사용하여 최대 5MB의 파일을 암호화하여 시스템을 결제 처리에 사용할 수 있도록 유지합니다. 새로운 변종이 지속적으로 등장하므로 STOP/DJVU로부터 보호하려면 최신 정보를 유지하고 우수한 사이버 보안을 실천하는 것이 필수적입니다.

STOP/DJVU 작동 방식

어떻게 퍼지는가

STOP/DJVU는 주로 신뢰할 수 없는 웹사이트에서 크랙이 발생한 소프트웨어나 애드웨어를 다운로드하여 확산됩니다. 일단 내부로 들어가면 파일을 암호화하고 몸값을 요구하므로 사용자는 데이터를 되찾기 위해 비용을 지불해야 한다는 압력을 받게 됩니다.

STOP/DJVU의 진화

2018년부터 STOP/DJVU는 지속적으로 발전하여 파일 암호화 방법을 변경하고 몸값을 요구하는 새로운 버전을 출시했습니다. 이러한 변화는 Discord 커뮤니티와 같은 특정 그룹을 표적으로 삼아 사용자를 공격하는 새로운 방법을 찾기 때문에 전투를 더욱 어렵게 만듭니다.

STOP/DJVU 감염 인식

STOP/DJVU 랜섬웨어 감염을 즉시 식별하는 것은 피해를 제한하는 데 중요합니다. 여러 가지 징후가 장치가 손상되었을 수 있음을 나타냅니다.

  • 파일 확장자 변경: 파일에 .djvu 나 다른 변형에 따른 확장자와 같은 새로운 확장자가 추가됩니다.
  • 몸값 요구서: 몸값 요구서는 일반적으로 readme.txt 파일 형식으로 바탕 화면이나 암호화된 파일 폴더에 나타납니다.
  • 파일을 열 수 없음: 파일을 열려고 하면 오류가 발생하거나 파일이 복잡하고 읽을 수 없는 형식으로 열립니다.
  • 시스템 성능 문제: 랜섬웨어가 암호화 과정에서 시스템 리소스를 소모하므로 컴퓨터 성능이 눈에 띄게 저하됩니다.

감염된 장치 격리

감염이 의심되는 경우 장치를 격리하는 것이 중요합니다.

  1. 인터넷 연결 끊기: 이더넷 케이블을 즉시 제거하거나 Wi-Fi를 비활성화하여 인터넷 연결을 모두 끊으세요.
  2. 외부 장치의 플러그를 뽑으세요. 추가 확산을 방지하기 위해 모든 외부 저장 장치의 연결을 끊으세요.
  3. 클라우드 스토리지에서 로그아웃: 랜섬웨어가 클라우드에 저장된 파일에 접근하고 암호화하는 것을 방지하려면 모든 클라우드 스토리지 계정에서 로그아웃하세요.
  4. 네트워크 연결 제한: 랜섬웨어가 다른 장치로 퍼지는 것을 방지하려면 감염된 장치를 로컬 네트워크에서 분리하세요.

STOP/DJVU 랜섬웨어를 제거하는 방법

감염된 컴퓨터에서 STOP/DJVU 랜섬웨어를 제거하는 것은 암호화된 파일에 대한 액세스 권한을 되찾고 장치의 무결성을 복원하는 데 중요합니다. 이 악성 소프트웨어를 해결하는 세 가지 주요 방법은 수동 제거, 랜섬웨어 방지 도구 및 시스템 복원 옵션입니다.

방법 1: STOP/DJVU를 수동으로 제거

수동 제거는 기술 전문 지식이 있는 사용자에게 가장 적합합니다. 접근 방법은 다음과 같습니다.

Windows 사용자의 경우

  1. 네트워킹을 사용하여 안전 모드로 전환: PC를 다시 시작합니다. 재부팅할 때 F8 (또는 PC에 할당된 키)을 눌러 Advanced Boot Options 액세스하고 Safe Mode with Networking 선택합니다.
  2. 악성 파일 찾기 및 삭제: Windows 탐색기의 검색 기능을 사용하여 STOP/DJVU와 관련된 파일을 찾습니다. 일반적인 위치는 다음과 같습니다.
    • %AppData%
    • %Temp%
    • %LocalAppData%
  3. 레지스트리 항목 제거: 시작 메뉴 검색에 regedit 입력하여 Registry Editor 엽니다. 그런 다음 랜섬웨어가 만든 항목으로 이동합니다. 극도의 주의를 기울이십시오. 잘못된 편집으로 인해 시스템이 손상될 수 있습니다.

Mac 사용자의 경우

  1. 안전 모드에서 시작: Mac을 재시동하고 즉시 Shift 키를 길게 누릅니다. 로그인 창이 나타날 때까지 누르고 있습니다. Safe Mode 로 진행하려면 로그인하세요.
  2. 파일 찾기 및 삭제: Finder 사용하여 STOP/DJVU와 관련된 의심스러운 파일을 검색하세요. 다음과 같은 디렉토리에 집중하세요.
    • /Library/LaunchAgents/
    • ~/Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/StartupItems/
    • /Library/Application Support/
    • /Applications/
    • ~/Downloads/
Finder를 사용하여 응용 프로그램에서 프로그램 삭제

수동 제거를 위해서는 필수 시스템 파일에 영향을 주지 않고 랜섬웨어 구성 요소를 주의 깊게 식별해야 합니다. 확실하지 않은 경우 전문적인 도움을 구하거나 전용 맬웨어 방지 도구를 사용하여 철저하게 정리하는 것이 좋습니다.

방법 2: SpyHunter를 사용하여 STOP/DJVU 자동 제거

SpyHunter는 보다 안전하고 직접적인 접근 방식을 원하는 사람들에게 효율적이고 안정적인 솔루션을 제공합니다. SpyHunter는 최소한의 사용자 개입으로 맬웨어 위협을 탐지하고 제거하도록 설계되었습니다.

Windows용: 스파이헌터 5

  1. 여기에서 앱을 다운로드하세요 설치 가이드에 따라 Windows PC에 SpyHunter 5를 설치하세요.
  2. SpyHunter 5를 열고 스캔을 시작하여 장치에서 랜섬웨어 및 기타 유해 소프트웨어를 찾으십시오.
  3. SpyHunter의 지시에 따라 감지된 위협을 모두 제거하고 추가 공격으로부터 PC를 보호하세요.

Mac의 경우: Mac용 SpyHunter

  1. 여기에서 SpyHunter를 무료로 다운로드하세요 설정 프로세스를 완료하세요.
  2. Mac용 SpyHunter를 실행하고 전체 시스템 검사를 실행하여 STOP/DJVU 랜섬웨어 및 관련 악성 구성 요소를 탐지하세요.
  3. SpyHunter의 권장 사항을 사용하여 식별된 위협을 효율적으로 제거하세요.
SpyHunter로 맬웨어, 트로이 목마 및 기타 위협을 제거하세요

방법 3: 시스템 복원 및 복구

STOP/DJVU 랜섬웨어가 시스템에 영향을 미치는 경우 시스템을 이전 상태로 복원하는 것이 효과적인 복구 전략이 될 수 있습니다.

Windows 사용자의 경우

  1. Windows 시스템 복원: 이 기능은 시스템을 랜섬웨어 공격 이전의 복원 지점으로 되돌립니다.
  2. 시스템 복구 또는 완전한 재설치: 손상이 광범위한 경우 전체 시스템 복구 또는 Windows의 완전한 재설치가 필요할 수 있습니다.

Mac 사용자의 경우

  1. Time Machine 백업: 감염된 경우 Time Machine 백업을 통해 시스템을 감염 전 상태로 복원할 수 있습니다.
  2. macOS 복구: Time Machine 백업을 사용할 수 없는 경우 macOS 복구를 사용하여 macOS를 다시 설치하는 것이 좋습니다.

STOP/DJVU 파일을 해독하는 기술

STOP/DJVU 랜섬웨어 공격 후 암호화된 데이터에 다시 액세스하는 것은 어려울 수 있습니다. 적절한 복구를 위해서는 암호 해독 프로세스를 이해하는 것이 중요합니다.

온라인 키와 오프라인 키의 차이점

STOP/DJVU 랜섬웨어는 온라인과 오프라인이라는 두 가지 주요 유형의 암호화 키를 사용합니다.

  • 온라인 키: 랜섬웨어는 감염 중에 원격 서버와 통신할 때 각 피해자마다 고유한 암호화 키를 사용합니다.
  • 오프라인 키: 랜섬웨어가 원격 서버에 연결할 수 없는 경우 사전 정의된 오프라인 키를 사용합니다. 이 키는 특정 랜섬웨어 버전에 영향을 받은 모든 피해자에게 동일합니다.

파일이 온라인 또는 오프라인 키로 암호화되었는지 식별하는 것은 암호 해독 방법을 결정하는 데 중요합니다.

STOP/DJVU용 무료 암호 해독 도구

사이버 보안 전문가가 만든 무료 암호 해독기는 파일이 오프라인 키로 암호화된 피해자를 도울 수 있습니다. 각 피해자는 고유한 키를 가지고 있기 때문에 온라인 키 변형의 영향을 받는 사람들에게는 암호 해독이 더 어렵습니다.

STOP/DJVU 랜섬웨어 공격을 방지하는 방법

디지털 생활을 보호하기 위한 조치를 취하면 공격 위험을 크게 줄일 수 있습니다.

데이터를 백업하세요

  • 로컬 및 클라우드 저장소 사용: 물리적 장치와 온라인 저장소를 모두 사용합니다.
  • 3-2-1 규칙을 따르십시오. 데이터 사본 3개를 서로 다른 두 개의 미디어에 두고, 하나는 오프사이트에 백업하십시오.
  • 백업 암호화 및 확인: 백업이 암호화되었는지 확인하고 정기적으로 확인하세요.

소프트웨어를 최신으로 유지하세요

  • 정기적인 패치: 소프트웨어 및 운영 체제 업데이트를 최신 상태로 유지하세요.
  • 자동 업데이트 켜기: 이렇게 하면 항상 최신 소프트웨어 버전을 실행할 수 있습니다.

보안 도구 사용

신뢰할 수 있는 바이러스 백신 및 맬웨어 방지 소프트웨어를 사용하여 디지털 벽을 강화하세요. SpyHunter와 같은 우수한 보안 소프트웨어는 랜섬웨어가 사용자에게 해를 끼치기 전에 감지하고 차단하는 첫 번째 방어선입니다.

SpyHunter 다운로드 지금 바로 보안을 강화하세요.

최신 정보를 받아보세요

STOP/DJVU 랜섬웨어가 무엇인지, 어떻게 확산되는지 이해하면 의심스러운 링크를 클릭하거나 안전하지 않은 소프트웨어를 다운로드하는 등 일반적인 함정을 피하는 데 도움이 될 수 있습니다.

결론

STOP/DJVU 공격으로부터 복구한다는 것은 맬웨어를 제거하고, 데이터 복구를 시도하고, 시스템을 보호하는 것을 의미합니다.

어려운 일이기는 하지만 회복 옵션과 전문가의 도움을 구해야 할 시기를 알면 성공 가능성이 높아집니다.

암호화된 파일이 모두 복구 가능한 것은 아니므로 데이터를 정기적으로 백업하세요.

좋아하는 소셜 미디어에 공유하세요