홈랜드 보안 랜섬웨어 제거 가이드

목차:

1. 홈랜드 보안 랜섬웨어가 무엇이며 무상수리 기간 내 지원 가능에 대한 설명
2. 분리 지침
3. 관련 홈랜드 보안 랜섬웨어 파일
4. 재감염 방지

홈랜드 보안 랜섬웨어가 무엇이며 무상수리 기간 내 지원 가능에 대한 설명

홈 홈 보안 멀웨어는 컴퓨터를 제거하기 위해 지불할 준비가 될 때까지 컴퓨터를 잠그는 컴퓨터 감염입니다. 이 감염은 미국 본토 보안 국가 사이버 보안 부서의 경고를 모방합니다. 저작권 미디어 배포, 아동 보호, 불법 복제 소프트웨어 사용과 같은 여러 시나리오 중 하나를 범하는 것이 좋습니다. 멀웨어는 형사 처벌을 피하기 위해 300달러의 벌금형을 지불해야 합니다. 고객은 MoneyPak 바우처로 지불하고 48시간 이내에 결제를 요구하여 컴퓨터를 다시 사용할 수 있기를 원합니다. 이는 합법적인 정부 기관의 벌금이 아니라 는 점을 기억하십시오.

이 문제를 해결하는 가장 확실한 방법은 출하 시 복원을 수행하거나 컴퓨터에 운영 체제를 새로 설치하는 것입니다. 이 재설치에는 Prosupport 무상수리 적용이 적용됩니다. 또한 아래 링크 페이지에서 특정 운영 체제 및 상황에 대한 문서를 확인할 수 있습니다.

• Dell 컴퓨터에서 운영 체제를 재설치하거나 복원하기 위한 온라인 가이드

(그림 1 랜섬 화면)

이 감염은 일반적으로 해킹되어 익스플로잇 키트가 포함된 웹 사이트를 방문하여 발생합니다. 이 키트는 컴퓨터의 취약한 지점을 찾습니다. 컴퓨터에 설치할 수 있는 권한이 필요하지 않습니다. 설치가 완료되면 컴퓨터에 로그인할 때마다 자동으로 시작됩니다. 다음과 같은 온라인 알림 메시지가 표시됩니다.

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

이 멀웨어는 돈을 얻기 위한 목적으로만 생성되었기 때문에 표시되는 모든 것을 무시하십시오.

분리 지침

랜섬웨어가 데스크탑을 잠그기 때문에 제거 소프트웨어가 포함된 부팅 가능한 USB 드라이브를 생성해야 합니다. 제가 가장 잘 알고 있는 프로그램이므로 HitmanPro.Kickstart 프로그램을 사용하고 있습니다. 다른 프로그램을 사용할 수 있습니다. 그러나 아래 단계는 HitmanPro에 대한 것입니다. 데스크탑에 정리 프로그램을 다운로드합니다. 부팅 가능한 USB 드라이브를 사용하여 컴퓨터를 부팅하고 운영 체제 외부에서 감염을 청소할 수 있습니다.

다음 링크에서 HitmanPro를 다운로드하여 작동하는 컴퓨터의 바탕 화면에 저장할 수 있습니다.

• HitmanPro 다운로드 링크 

다운로드 페이지로 이동하면 Windows 버전에 맞는 유형을 선택합니다. (32 대 64) 킥스타트 USB 드라이브를 만드는 데 사용하고 있습니다. HitmanPro가 다운로드되면 USB 드라이브를 삽입합니다.

HitmanPro.exe(32비트) 또는 HitmanPro_x64.exe(64비트)라는 파일을 두 번 클릭합니다.

(그림 2 Hitman 다운로드 화면)

화면 하단에서 킥을 수행하는 사람의 아이콘을 클릭합니다. 킥스타트 USB 드라이브를 만드는 방법에 대한 정보 화면이 열립니다.

(그림 3 Hitman 설치 화면)

현재 컴퓨터에 연결된 USB 드라이브를 나열해야 합니다. 사용할 USB 드라이브를 선택하고 Kickstart 설치 버튼을 클릭합니다.

경고는 USB 드라이브를 삭제하고 설치의 일부로 포맷해야 한다는 것을 나타냅니다. 계속하려면 Yes 버튼을 클릭합니다. 프로그램은 필요한 파일을 다운로드하여 USB 드라이브에 설치합니다. 완료되면 닫기 버튼을 클릭하여 프로그램을 종료합니다.

킥스타트 USB 드라이브를 제거하고 감염된 컴퓨터에 연결합니다. 감염된 컴퓨터를 켜고 F12 키를 빠르게 눌러 메뉴를 한 번 부팅합니다.

(그림 4 Dell 시작 화면)

메뉴에서 USB 옵션을 선택합니다. 컴퓨터가 USB 드라이브에서 HitmanPro.Kickstart 프로그램을 자동으로 로드합니다. 메뉴에서 선택하도록 요청하는 화면이 나타납니다.

(그림 5 1회 부팅 메뉴)

키보드의 1 키를 누르면 Windows가 로드되기 시작합니다. Windows가 시작될 때 정상적으로 로그인합니다. 랜섬웨어가 로드되지만 약 30초 후에 제거 애플리케이션이 화면 상단에 나타납니다.

(그림 6 Hitman 애플리케이션)

다음 버튼을 클릭하여 정리 프로세스를 시작합니다. HitmanPro 설정 화면이 나타나면 옵션으로 설정되어 있는지 확인합니다. 아니요, 이 컴퓨터를 확인하기 위해 일회성 스캔만 수행하려고 합니다.

(그림 7 Hitman Setup)

계속하려면 다음 버튼을 클릭합니다. 청소기가 컴퓨터에 감염을 검사합니다. 완료되면 찾은 모든 항목의 목록이 표시됩니다.

(그림.8 Hitman 보고서 화면)

다음 버튼을 클릭하여 감지된 감염을 제거합니다. 제거 결과 화면에는 작업이 완료되면 결과가 표시됩니다. 다음 버튼을 다시 클릭하여 마지막 화면을 표시하고 재부팅 버튼을 클릭합니다.

컴퓨터가 재시작되면 정상적으로 바탕 화면으로 돌아가야 합니다.

이제 컴퓨터에 홈 보안 감염이 없어야 합니다. 현재 안티바이러스 솔루션으로 감염이 발생할 경우 라이선스가 부여된 버전의 HitmanPro 또는 다른 유사한 프로그램을 구매하는 것을 고려할 수 있습니다. 향후 이러한 유형의 위협으로부터 자신을 보호하십시오.

이 가이드가 완료된 후에도 컴퓨터에 문제가 있는 경우 두 가지 옵션이 남습니다. 문서 시작 시 재설치 가이드를 사용하여 컴퓨터를 지우고 다시 시작할 수 있습니다. 또는 BleepingComputer, Tech Guys 또는 Tech Forum과 같은 여러 포럼 중 하나에 참여하여 도움을 요청할 수 있습니다. (요청에 가능한 한 많은 정보를 포함하십시오. 운영 체제 유형 및 버전, 이미 수행된 작업, 로그 또는 오류가 표시되는 경우 등)

관련 홈랜드 보안 랜섬웨어 파일

관련 홈랜드 보안 랜섬웨어 파일

%CommonAppData%\.dll

파일 위치 메모

%CommonAppData%:

모든 사용자 프로필에 대한 애플리케이션 데이터 폴더를 표시합니다. 기본적으로 Windows Vista, Windows 7 및 Windows 8의 C:\Documents and Settings\All Users\Application Data for Windows 2000/XP 및 C:\ProgramData\입니다.

재감염 방지

반복 감염의 위험을 최소화하려면 컴퓨터에서 실시간 안티바이러스 프로그램을 실행해야 합니다. 업데이트된 상태로 유지되었는지 확인합니다. 유료 서비스에 비용을 지출하지 않으려면 사용 가능한 무료 프로그램 중 하나를 설치할 수 있습니다.

기존 안티바이러스 소프트웨어를 설치하는 것 외에도 안전한 온라인 서핑을 위한 몇 가지 기본 규칙에 대한 아래 가이드를 읽어보시기 바랍니다.

• 안전한 인터넷 탐색을 위한 지침

다음과 같은 온라인 계정을 항상 두 번 확인합니다.

• 온라인 뱅킹
• Webmail
• 이메일
• 소셜 네트워킹 사이트 

파일에 대한 자동 백업이 있고 감염을 백업하지 않았는지 확인하려는 경우 백업에서 바이러스 검사를 실행합니다. 온라인 백업과 같이 바이러스 검사가 불가능한 경우 이전 백업을 삭제하고 새 버전을 저장해야 합니다.

소프트웨어를 최신 상태로 유지하십시오. 그런 다음 자주 업데이트해야 합니다. 이에 대한 메시지를 수신하고 타당성이 확실하지 않은 경우 항상 해당 회사에 문의하여 명확하게 설명합니다.