HELP_YOUR_FILES 바이러스 - 제거하는 방법

HELP_YOUR_FILES virus는 개인 파일을 암호화한 뒤 해당 파일의 암호를 해독하려면 96 시간 내에 $700 또는 1.79 비트코인을 결제하라고 하는 새로운 버전의Cryptowall 랜섬웨어입니다. 사용자가 결제를 하지 않으면, 결제 금액은 두 배로 증가하여 $1400 또는 3.85 비트코인이 됩니다. 이 바이러스는 2014 년에 처음 등장한 Cryptowall 바이러스의 4 번째 버전입니다.

HELP_YOUR_FILES virus는 보통 Nuclear Exploit Kit를 사용하여 배포됩니다. 이는 “대폭 향상된” 커뮤니케이션과 보다 나은 디자인 코드를 사용하기 때문에 더 많은 취약점을 악용할 수 있습니다. 또한 이는 이메일 첨부 파일을 통해 컴퓨터에 침입합니다. 은행 공지, 인보이스 또는 이와 유사한 파일을 수신하여 이를 열면, 프로그램이 즉시 귀하의 파일 대부분을 암호화하며, 여기에는 보통 RC4 코드가 사용됩니다. 파일이 암호화되면, HELP_YOUR_FILES virus는 무작위로 숫자와 문자를 조합하여 파일의 이름을 바꾸고 감염된 컴퓨터에 메세지를 표시합니다:

보시는 바와 같이, 이 프로그램은 귀하의 파일을 되찾기 위해 700를 결제하라고 합니다. 그러나 파일이 복구될 것이라는 보장이 없기 때문에, 절대로 결제를 하시면 안됩니다. 데이터 백업이 있다면 큰 도움이 될 것입니다. HELP_YOUR_FILES virus를 제거하고 백업에서 파일을 복원하세요. 백업이 없다면, 다음과 같은 도구를 사용하시기 바랍니다: Photorec 또는 R-Studio. 이러한 파일은 잃어버린 파일을 되찾는데 도움이 될 수 있습니다.

가능한 빨리 귀하의 시스템에서 HELP_YOUR_FILES virus를 제거하시기 바랍니다.

Cryptowall 랜섬웨어를 피하려면, 알 수 없는 발신자가 보낸 이메일에 첨부된 파일을 절대로 열지 마시기 바랍니다. 또한 의심스러운 웹사이트를 브라우징하지 마십시오. 일부 하이퍼링크를 클릭하는 것이 감염의 시작이 될 수 있습니다. 귀하의 시스템에 다운로드 받는 내용에 좀 더 주의를 기울이시기 바랍니다. 여러 가지 무료 애플리케이션은 안전하지 않은 번들을 포함할 수 있음을 인식하셔야 합니다. 항상 사용자 정의 설치 모드를 선택하여 프리웨어의 약관 및 동의를 확인하세요. 다운로드 받으려는 애플리케이션이 어떠한 추가 프로그램을 홍보하지는 않는지 확인하세요. 만약 그렇다면, 알 수 없는 프로그램의 추가를 거부하세요.

시스템 복원을 이용한 HELP_YOUR_FILES 바이러스 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● HELP_YOUR_FILES 바이러스 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. HELP_YOUR_FILES 바이러스 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 HELP_YOUR_FILES 바이러스 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 HELP_YOUR_FILES 바이러스 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 HELP_YOUR_FILES 바이러스는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.