안녕하세요~ 다들 오늘 점심도 맛있게 드셨나요? 역시 오전에는 배고파서 난리 오후에는 점심먹고 졸려서 난리입니다. 이 부분은 직장인들의 모든 국룰이겠죠.ㅎㅎ 오늘도 저는 퇴근 후에 열심히 운동을 해보려고 합니다! 이제는 정말 다이어트가 아니라 건강을 위해서 운동은 필요한 것 같아요. 좀 더 건강한 삶을 살기 위해서 노력을 해보도록 하겠습니다!
오늘은 외부저장매체 랜섬감염 관련으로 이야기를 해보려고 합니다! 저희 쪽에 usb 백업을 해둔 자료들이 잠겨서 열리지 않는다라는 문의가 꾸준하게 들어온답니다. 이처럼 결코 이 외장하드와 같은 것들이 안심하다고 할 수 없기 때문에 오늘은 천천히 알아가보는 시간을 갖도록 하겠습니다.
이렇게 외장하드라던지 이동저장장치를 사용하는 분들이 점점 많아지는 추세입니다. 저는 사실 학생때 가장 많이 사용하고 이후에는 쓸 일이 없다보니 잘 이용하지 않게 되더라고요. 하지만 다른 직장분들이라던가 과제 등을 해야하는 학생 분들은 사용하고 있는 분들이 많이 있답니다. 업무적인 자료라던가 대학교 과제 또는 포토폴리오 등을 백업하시는 분들이 많은데요. 그러다보니 외부저장매체 랜섬감염 문의 또한 꾸준하게 들어오고 있답니다.
그렇기 때문에 usb와 같이 외장하드 등을 사용하는 분들이라면 이 것도 주의가 각별하게 필요하다고 생각이 듭니다. 아마 대부분은 중요한 데이터들을 따로 백업을 하기 위해서 나름대로 백업을 하신 것이라고 생각이 드는데요. 이렇게 내 나름 따로 보관을 한 것인데 이 것까지 바이러스가 유입이 되었다면 당황스럽고 더 억울하다고 표현을 할 수도 있을 것 같습니다.
그렇다면 도대체 외부저장매체 랜섬감염은 어떻게 진행이 되는 걸까요? 사실 많은 분들이 간과하고 있는 부분들이 있답니다. 중요한 문서들을 다른 곳에 잘 백업까지는 하시고 이후에 관리를 잘 못하시는 분들이 있는데요. 백업을 하고 본체와 따로 분리해서 보관을 해야하는데 그것을 인지하지 못하고 pc에 계속적으로 연결을 해놓는 분들이 있답니다.
분리하지 않고 계속 꽂아둔채로 다른 작업들을 한다거나 네트워크를 쓰게 될 때 네트워크 망에 숨어있다가 유입이 되면서 연결이 되어있던 외부저장매체 랜섬감염이 이루어지는 것입니다. 진행이 되어서 결국 안에 저장되어있던 문서들도 모두 정상적으로 보지 못하도록 암호화가 되버리는 것입니다. 생각보다 이 것에 대해서 크게 생각을 해본 적이 없다거나 중요한 부분이라고 인지하지 못하신 분들이 많답니다. 그렇기 때문에 꼭 쓰지 않을 때에는 본체에서 분리해서 따로 보관을 해주시는 것이 중요합니다. 이 부분을 참고해주세요!
대부분 저희 쪽으로 연락을 주시는 분들께서 말씀해주신 증상들은 일반 랜섬웨어의 증상과 동일하다고 보면 될 것 같습니다. 자료들을 열려고 하셔도 아마 정상적으로 열리지 않는 것을 확인 할 수 있답니다. 어떠한 강력한 알고리즘으로 묶여있기 때문인데요. 결국 외부저장매체 랜섬감염도 자체적으로 풀 수 있는 무료 툴이 없기 때문에 이 것을 꼭 풀어야한다면 해커들이 요구하는 비용을 지불하고 키를 받아와서 푸는 방법밖에는 없다고 보셔야 할 것 같습니다.
하지만 아시다시피 요구하는 비용이 결코 작은 금액이 아니기 때문에 충분하게 고민을 해보시고 만약 포기를 해도 된다고 한다면 포맷을 하시고 쓰시는 방법도 있습니다. 간혹 개인적으로 시도를 해보려고 하는데요. 사실 전문적인 지식이 없는 상태에서는 이 방법은 추천을 드리고 싶지 않습니다.
오히려 이것을 사용함으로써 금전적인 피해만 일어날 수도 있으며 원본파일은 돌려받지 못하는 일들이 대부분이랍니다. 그렇기 때문에 꼭 복구를 해야한다면 개인적보다는 전문가를 통해서 안전하게 진행을 하시는 것을 권장드립니다. 더불어서 이것 저것 연결도 해보시고 만져보시는데요. 그대로 냅두시고 일단은 전문가를 통해서 확인을 받으시길 바랍니다. 외부저장매체 랜섬감염으로 인해서 복원을 하게 된다면 원격을 통해서 진행을 하며 6시간에서 하루정도 소요가 됩니다. 이 시간동안에는 원격을 열어주셔야 하며 아무것도 작업을 하실 수가 없습니다.
사실 이 것도 정확한 유입경로를 알기란 어렵습니다. 정말 다양하게 들어오기 때문에 늘 네트워크를 이용하실 때 유의가 필요합니다. 검증되지 않은 사이트 접속은 조심해주시고 공유파일 다운로드 등도 조심이 필요합니다. 그리고 요즘에는 위장 메일로 유입이 되기도 하기 때문에 메일을 확인하실 때에도 한 번 더 내용과 제목을 주의깊게 봐주세요! 뿐만 아니라 요즘에는 서버를 직접적으로 공격하기도 하니 늘 조심을 하시면 좋을 것 같습니다.
이렇게 외부저장매체 랜섬감염 또한 언제 어디서 나에게 생길지를 알 수 없습니다. 이러한 증상이 보인다면 바로 전문가를 통해서 먼저 확인을 해보시면 좋을 것 같네요. 그러면 오늘은 여기서 마무리를 해보도록 하며 아래에는 현재 유행하고 있는 매그니베르 확장자 리스트를 적어놓겠습니다. 따로 무료 툴이 나와있는 것은 아니오니 확인에만 참고를 부탁드리겠습니다. 이중 뿐만 아니라 삼중까지 조금 더 외장하드에 백업을 해주셔서 그나마 피해가 덜하시면 좋겠습니다. 오늘도 긴 글을 읽어주셔서 감사를 드립니다.
안녕하세요~ 모두 맛점드셨나요? 오늘 날씨가 굉장히 맑고 좋은 것 같아요! 그리고 또 내일은 쉴 수 있어서 힘이 나네요~ 다만 내일은 어딜 가도 사람이 많을 것 같아서 저는 집에서 쉼을 가져보려고 합니다! ㅎㅎ 내일 부모님께서도 어디를 가신다고 하셔서 혼자만의 자유를 만끽해보려고 해요~ 무튼 남은 오늘 잘 마무리를 해보도록 합시다!
오늘은 pc파일 암호화 관련으로 이야기를 해보려고 합니다. 결국은 사실 이 것 또한 랜섬웨어에 관련된 내용입니다. 그만큼 이 관련된 피해는 끊임없이 늘어나고 있고 저희 쪽에도 끊임없이 들어오는 문의 중에 하나입니다. 진짜 하루에 기본적으로 2,3통 이상은 들어오고 있답니다. 그렇기 때문에 이 관련으로 잘 알고 있으면 좋을 거라는 생각이 듭니다!
이전에는 특정 대상자가 없었다면 요즘에는 서버를 직접적으로 노리는 경우들도 있고, 회사 또는 기업체라는 대상자를 노리고 정상적으로 자료들을 열 수 없게 만들어 버리는 경우들도 있답니다. 이렇게 언제 그 대상자 중에 내가 될 지는 아무도 알 수가 없기에 모두 개인이든 공용이든 컴퓨터를 사용할 때는 늘 주의를 해주시길 바랍니다.
pc파일 암호화는 말 그대로 정상적으로 잘 열리던 자료가 어떠한 강력한 알고리즘으로 묶여서 제대로 볼 수 없게 만드는데요. 이 것을 풀어주는 댓가로 이것을 유포한 해커들이 금전적인 비용을 요구하는 것입니다. 이 외에 풀 수 있는 방법은 없냐고 물어보시는 분들도 많이 있습니다. 최근에 감염이 되어 pc파일 암호화가 되신 경우라면 따로 자체적으로 풀 수 있는 무료 툴이 없답니다. 따라서 이 것을 풀기 위해서는 위에서 말씀드렸듯이 요구비용을 지불하고 키를 받아오는 방법밖에는 없는데요.
하지만 요구 비용이 결코 만만치 않은 금액이기에 pc파일 암호화된 것을 복원하겠다고 결정하기란 쉽지 않습니다. 그렇기에 저희도 충분하게 고민을 해보시고 결정을 하시도록 권유를 드리고 있습니다. 만약 포기를 해도 상관이 없다고 하시는 분들은 포맷을 하시고 이용을 하시면 됩니다! 이미 한 번 노출이 되었던 컴퓨터는 보안이 취약해져 있기 때문에 그냥 사용을 하시는 것보다 포맷이라는 것을 해주고 쓰시는 것이 안전하니 참고해주세요.
그러면 pc파일 암호화 이외도 특이한 사항이 있는지 한 번 알아보도록 하겠습니다. 일단 이 외에도 아이콘이 흰색으로 변하는 것을 볼 수 있으며 나도 모르는 영문명의 확장자가 함께 생성이 되는 것을 볼 수 있습니다. 이 영문명의 따라 랜섬웨어의 종류도 달라지긴 하지만요! 만약에 바로 확인이 안된다고 하신다면 오른쪽 마우스를 클릭해보시면 속성을 들어가서 형식에 보면 나와있답니다.
그와 더불어 배경화면이나 또는 폴더 곳곳에 내가 만들지 않은 텍스트 문서들이 곳곳에 생성이 되어있는 것 또한 보실 수 있는데요. 바로 readme 라는 제목을 가진 메모장입니다! pc파일 암호화를 풀어주는 댓가로 유포자들이 요구한다고 했잖아요? 바로 이 요구하는 사항과 그들과 거래할 수 있는 방법이 이 리드미 메모장을 통해서 알 수가 있는 것입니다.
따라서 정말 꼭 복구를 해야하는 분들이라면 이 메모장을 만지지 말고 그대로 냅둬주시는 것이 무엇보다 중요합니다. 만약 풀어야하는데 이 텍스트 메모장이 삭제가 되어있다면 복원하는 과정이 복잡해지고 어려워질 수 있답니다. 그렇기 때문에 꼭 주의를 해주시길 바랍니다.
그러면 pc파일 암호화가 어떻게 왜 되는 것인지도 궁금해하실 수 있는데요. 사실상 정말 다양하게 발생이 되기 때문에 정확한 경로를 파악하기란 어렵습니다. 하지만 공통적으로 네트워크 사용 중에 유입이 되고 있으며 위에서도 말씀드렸듯이 서버를 집중적으로 공격하기도 하며, 메일을 위장하여 이메일로 들어오기도 합니다. 보통 회사에서는 업무적 그리고 거래처 등을 통해서 많은 자료들을 주고 받는데요. 이력서 또는 견적서 등으로 위장해서 첨부내용 열게끔 만들어서 숨어있다가 유입이 되기도 합니다.
그렇기 때문에 혹시라도 메일을 확인하실 때에는 발신자 및 제목을 잘 확인하시고 실행하거나 다운로드를 받아주세요! 또 혹시라도 서버를 이용하는 분들이라면 주기적으로 업데이트를 하셔서 최상의 버전을 유지해주시는 것도 필요합니다. 기존에 쉬운 비밀번호를 사용 중이라면 좀 더 복잡하게 변경을 하시거나 주기적으로 변경해주시는 것도 필요합니다!
그리고 특히 불분명한 검증되지 않은 사이트 접속은 자제해주시길 바라며 정말 중요한 자료들을 많이 보관해야하는 분들이라면 본체 뿐만 아니라 다른 외부저장매체를 통해서도 이중으로 보관을 해주시는 것만큼 안전한 것은 없습니다! 그러니 모두 귀찮다고 생각하지 마시고 주기적으로 백업을 하시는 습관을 생활화하셔서 pc파일 암호화되는 상황으로부터 유실이 되지 않길 바라는 마음으로 오늘은 여기서 마무리를 해보도록 하겠습니다. 아래에는 현재 유행하고 있는 매 그 니 베 르 확 장 자 리스트입니다. 따로 무료툴이 나와있는 것은 아니기에 확인에만 참고를 부탁드리며 혹시 이 외에도 기타 더 궁금하신 사항이 있으시다면 언제든지 댓글 또는 전화를 남겨주세요. 확인 후에 자세한 안내를 드리도록 하겠습니다. 그러면 오늘 하루도 잘 마무리하시고 낼 좋은 시간들 보내시길 바랍니다.
안녕하세요. 다들 맛있는 점심은 드셨을까요? 어제 밤에 잠을 못 자서 그런지 오늘 점심을 먹고오니까 너무 졸리더라고요. 역시 점심먹은 후에 졸린건 국룰이겠죠? 그나저나 날씨가 많이 따뜻해졌네요. 서울의 벚꽃은 아무래도 이번 주가 절정에 다다를 것 같아요. 다들 이번 주말에는 꽃 구경하시는 분들이 많지 않을까 싶습니다. 모두 봄의 계절을 잘 만끽하셨으면 좋겠습니다. 그러면 남은 오늘 하루도 화이팅을 해보도록하며!
오늘은 윈도우 악성코드 관련으로 포스팅을 해보려고 합니다. 사실 컴퓨터를 사용하는 분들이라면 모두 주의가 필요한 부분인데요. 우리 주위에 아주 가까이에 존재하고 있기 때문입니다. 그리고 특정 대상자가 없이 어느 누가 대상자가 될 지는 알 수가 없기 때문에 더 각별한 주의가 필요합니다. 윈도우 악성코드 중에서도 정말 많은 종류들이 있는데요. 그 중에서도 최근에 유행이 되고 있는 것은 바로 랜섬웨어라는 것입니다. 한번 쯤 들어보신 분들도 계실텐데요. 윈도우 악성코드 중에서도 이 랜섬웨어에 걸리게 된다면 어떠한 증상들이 있는지 차근차근히 알아보도록 하겠습니다.
우선 바탕화면에 잘 보관되어있던 파일들의 아이콘이 흰색백지 모양으로 변경이 되는데요. 변경됨과 동시에 이상해서 클릭을 해보셔도 정상적으로 열리지 않는답니다. 아마 이것 저것 연결프로그램을 다르게 시도를 해보셔도 열리지 않습니다. 어떤 강력한 알고리즘으로 묶여있기 때문인데요. 이를 풀 수 있는 자체적이 툴이 따로 없기 때문에 윈도우 악성코드로 묶인 파일들을 풀기 위해서는 이것을 유포한 개발자들이 요구하는 비용을 지불하고 키를 받아와서 푸는 방법밖에는 없습니다.
그와 동시에 다른 증상들은 일단 확장자도 생성이 되는데요. 랜덤의 영문명에 따라서 종류도 다르기는 하지만 보통 6~8자리로 생성이 된답니다. 만약 일반적으로 확인이 되지 않는다면 오른쪽 마우스로 속성을 들어가보시면 쉽게 볼 수 있습니다. 이 확장자는 계속해서 새롭게 생성이 되기 때문에 생성되는 거에 따라서 다르다고 보시면 될 것 같습니다.
그리고 배경화면과 폴더 곳곳에 readme라는 텍스트 메모장이 확인이 된다면 백퍼센트 윈도우 악성코드 유입이 되었다고 생각하면 됩니다. 이렇게 위에 3가지 증상이 보이신다면 일단은 전문업체를 통해서 확인을 해보셔야 합니다. 이 리드미 메모장이 그냥 생성이 되는 것이 아니며 아주 중요한 역할을 하고 있는데요.
위에서 말씀드렸듯이 중요한 데이터들이 많이 있어서 꼭 풀어야한다면 비용을 지불함으로써 복원 작업을 들어가야하는데 이 과정 중에 메모장이 정말 중요하답니다. 왜냐하면 이 문서에 바로 개발자들의 요구비용과 이들과 거래할 수 있는 방법 등이 적혀있기 때문입니다. 따라서 정말로 복구를 하셔야하는 분들이라면 이 메모장을 꼭 삭제하지 마시고 그대로 냅둬주시는 것이 중요합니다.
이렇게 다급한 마음에 이 것 저 것 만져보시기도 하다가 간혹 개인적으로 시도를 해보시는 분들도 계시는데요. 이 방법은 위험하기 때문에 추천을 드리지 않습니다. 전문적인 지식이 없는 상태에서 괜히 섣불리 시도를 하셨다가 금전적인 손실만 보시고 키를 못받기도 하는 경우들이 생길 수 있고 다양한 문제들이 발생될 수 있기 때문에 참고하시고 꼭 전문가를 통해서 진행을 하시는 것을 권장드립니다.
그러면 윈도우 악성코드라는 것이 어디서 감염이 되는 걸까요? 사실 정말 다양하게 유입이 되고 있답니다. 평소에 불분명한 사이트 접속이라던지 해외사이트 접속 또는 아무렇지 생각하지 않았던 구글검색, 기사 광고 팝업창 클릭 등을 통해서도 들어오기도 하며 또 요즘에는 메일을 통해서도 공격을 하고 있는데요. 메일을 통해서는 공공기관 등을 사칭해서 이력서, 견적서 등의 메일로 위장해서 사용자가 첨부문서를 다운받을 수 밖에 만들어 그 것을 실행할 때 들어오기도 합니다. 따라서 각별하게 주의를 하셔서 인터넷을 사용하셔야하는데요.
불분명한 사이트 접속은 자제해주시고 혹시라도 메일을 확인해야한다면 발신자 또는 내용을 잘 확인하고 다운을 받아주세요. 이렇게 정확한 유입은 알 수 없으나 대충 추측을 해볼 수는 있습니다. 아까 위에서 말씀드렸듯이 파일의 속성을 보면 거기에 수정된 날짜가 볼 수 있는데요. 이 수정 날짜에 바로 어떠한 작업을 했는지를 추측해볼 수 있는 것입니다.
이렇게 윈도우 악성코드라는 것은 이전부터 존재해왔고 현재에도 저희 주변에서 맴돌고 있는데요. 사실 따로 백신예방이라는 것이 없기 때문에 더욱더 조심이 필요한 것 같습니다. 그리고 중요한 자료들이 많다고 한다면 꼭 외부 저장매체를 통해서 백업을 하셔서 안전하게 따로 보관을 해주세요!
우리 모두 올바르게 사용하고 주의해서 나의 소중한 자료들이 유실되는 일들이 없길 바라는 마음으로 오늘은 여기서 포스팅을 마무리 해보도록 하겠습니다. 아래에는 현재 유행하고 있는 매그니베르 확 장 자 리스트를 적어놓겠습니다. 이것이 따로 무료 툴이 아니기에 확인에만 참고를 부탁드립니다. 혹시라도 이 외에 더 궁금하신 사항이 있다면 언제든지 댓글 또는 전화를 남겨주시면 확인 후에 안내를 도와드리도록 하겠습니다. 그러면 오늘 하루도 잘 마무리 하시길 바라며 감사합니다.
안녕하세요~ 다들 어제 하루 잘 보내셨나요? 어제는 삼일절이었는데요. 사실 어떻게 보면 직장인들에게는 빨간 휴일이기도 하지만 역사적으로 중요하고 감사한 날이었지요. 무튼 저도 티비에서 기념식을 보면서 쉼을 가졌는데요! 이런생각도 들었답니다. 내 나라에 대해서 역사적으로도 많이 공부를 해야겠다! 무튼 남은 이번 한 주도 힘을 내어보도록 하겠습니다.
오늘은 나스서버 랜섬웨어 관련해서 포스팅을 해보도록 할께요. 한동안은 매그니베르라는 것이 잠정적으로 활동을 멈추어서 관련문의가 뜸했었는데요. 다시 활동을 하기 시작하더니 관련 문의도 늘어나고 있는 추세입니다.
그리고 일반적인 것들보다 점점 변형이 되고 신종의 바이러스들로 많이 감염이 되고 있어서 걱정이 되는데요. 특히 예전에는 특정 대상자가 없었다면 요즘에는 개인보다는 회사 또는 기업체가 대상자가 되는 경우들이 많이 발생이 되는 것 같습니다. 업무적인 자료들이 많을 수 밖에 없어서 더 피해들이 크게 다가오고 있는 것 같습니다.
지난주에도 데드볼트라는 것이 대량으로 유포되어서 관련으로 문의들이 많았답니다. 이처럼 이제는 개인이 아닌 나스서버 랜섬웨어로 많은 피해들이 늘어나고 있는데요. 물론 다른 곳에 백업이 되어있다면 피해가 덜하지만 따로 백업이 되어있지 않으신 상태라면 당황스러움이 클 수 밖에 없답니다.
이렇게 나스서버 랜섬웨어는 데드볼트 이외에 큐락커, 락비트 등에 최근에 감염된 문서들을 자체적으로 풀 수 있는 방법은 없다고 보셔야 할 것 같습니다. 따로 무료 복구화 틀이 개발되어있지 않습니다. 따라서 유포자들이 요구하는 일정 비용을 지불하고 풀 수 있는 열쇠를 받아와서 푸는 방법밖에는 없답니다. 그렇기에 결코 그 비용도 적지는 않은데요. 만약에 백업 분이 있고 잠긴 문서들이 그 만큼의 가치가 충분한지를 고민해보시고 진행을 하시는 것을 추천드립니다.
충분히 고민을 해보시고 포기하셔도 된다고 한다면 포맷을 진행해시고 사용을 하시면 됩니다. 간혹 포맷을 꼭 해야하나요? 물어보시는 분들도 많이 계시는데요. 한번 노출이 되었던 컴퓨터는 이미 보안이 취약해서 당장의 오류는 없어도 이후에 재감염이 될 가능성이 높으며, 쓰다보면 현저히 인터넷 속도가 느려지는 것을 느끼실 수가 있습니다. 그렇기 때문에 번거롭더라도 포맷을 진행해주시는 것이 좋습니다.
그러면 나스서버 랜섬웨어 뿐 아니라 rasomware 에 어떻게 걸리는 건지 물으시기도 하시는데요. 사실 정확한 유입은 확인 할 수가 없습니다. 다만 안전하지 않은 해외 접속 사이트라던지 또는 무료 파일 다운로드를 통해 많이 유입이 되는데요. 요즘에는 구글 검색 또는 메일을 통한 첨부 파일 다운로드를 통해서도 쉽게 유입이 될 수도 있답니다.
특히 업무적으로 메일 확인을 해야할 수 밖에 없는데요. 이력서나 또는 공문서, 견적서 등을 사칭해서 위장메일을 보내기도 하니 다운로드 하시기 전 한번만 더 꼼꼼하게 확인을 해주시는 것이 필요하다고 생각합니다. 특히 이 나스서버 랜섬웨어는 해커들이 직접적으로 공격을 하기도 하는데요. 보안이 취약할 때 유입을 하고 있으니 보안에 신경을 써주셔야합니다. 혹시나 어드민 비밀번호를 기본 설정으로 사용 중이시거나 쉽게 사용을 하고 있다면 복잡하게 변경을 해주시고, 서버 업데이트도 주기적으로 진행하셔서 늘 최상의 버전으로 유지를 해주시는 것이 중요합니다.
하지만 제일 중요한 것은 중요한 문서들이 있다면 무엇보다 이중으로 보관을 해주시는 것만큼 안전한 것이 없다고 생각이 듭니다. 이렇게 나스서버 랜섬웨어에 노출이 된다면 금전적인 피해 뿐 아니라 백업이 되어있지 않다면 시간적인 부분에서도 업무적인 손실도 클 수 밖에 없다고 생각이 듭니다. 그렇기 때문에 정말 중요한 자료들은 주기적으로 다른 외부저장 매체에 백업을 하셔서 따로 보관을 해주세요!
그리고 백업을 하셨는데 저장매체를 본체 또는 노트북 등에 꽂아놓고 사용하시는 분들도 계시는데요. 그럴경우 저장매체 안에 저장되어있는 자료들까지 노출이 될 수 있답니다. 그렇게 된다면 이중으로 보관한 의미가 없다고 보셔야하기 때문에 꼭 분리해서 따로 보관을 해주시길 바랍니다. 이제는 개인 뿐만 아니라 회사 또는 기업체 등을 특정지어서 침투하는 경우들이 늘어나고 있는 것 같습니다. 뿐만 아니라 변형이 되어서 또는 신종으로 우리의 pc를 노리고 있는데요. 그렇기 때문에 더욱더 pc를 사용할 때 유의가 필요하다고 생각이 듭니다.
위에서 말씀드렸듯이 불필요한 사이트 접속 그리고 무료 영상 감상 등을 자제하시고 여러 자료들을 주고 받을 때 잘 확인을 해주세요. 또 한 사용하는 pc의 보안이 낮다고 하신다면 주기적으로 업데이트를 하셔서 최상의 버전을 늘 유지해주세요! 그래서 소중한 자료들을 잘 보관하셨으면 좋겠습니다. 그러면 오늘은 여기서 마무리를 하도록 하겠습니다. 나스서버 랜섬웨어 이외에도 기타 더 궁금하신 사항이 있으시면 언제든지 댓글 또는 전화를 주시면 확인 후에 빠른 안내를 도와드리도록 하겠습니다. 감사합니다.
아래에는 현재 유행하고 있는 매 그 니 베 르 확 장 자 리스트를 적어놓겠습니다. 따로 무료틀이 나와있는 것은 아니오니 확인에만 참고 부탁드립니다.
안녕하세요~ 다들 맛있는 점심 드셨나요? 딱 점심 먹고 몸이 나른해지기 좋은 시간인 것 같아요! 나른해지면 눈이 감길듯 말듯..ㅎㅎ 날씨가 지난주보다는 풀렸다고 생각했는데 그래도 많이 춥네요. 모두 건강조심하시길 바랍니다^^
오늘은 매그니베르 감염에 관련하여 글을 적어 보려고 합니다. 매그니베르는 랜섬웨어의 종류 중 하나며 우리나라에서 가장 많이 걸리고 있는 대표 바이러스입니다. 감염되는 경로가 정확하게 파악되기는 어렵지만 주로 잘못된 인터넷 사용 시에 유입이 되고 있기 때문에 각별히 이용에 유의하셔야합니다. 인증되지 않은 해외 사이트 접속, 토렌트에서의 파일 다운, 실시간 영상 감상 등에 유입이 될 수 있습니다. 늘 접속하실 때에도 주의가 필요합니다.
뿐만 아니라 랜섬웨어는 특정대상자가 없이 무차별 공격을 받을 수 있습니다. 따라서 현재 업데이트 지원이 중단된 윈도우7을 사용하고 계시다면 바로 윈도우10을 설치하셔서 사용하시는 걸 권장드립니다. 10버전을 사용한다고 해서 안전한 것은 아니나 취약점이 낮은 7버전에서 많은 피해가 발생하고 있다니 7버전에서 업데이트를 하길 바랍니다.
메그니베르 감염 유입시 나타나는 증상은 엑셀, 워드, 한글 파일 외에 영상, 사진 등 각 문서의 아이콘이 하얀 아이콘으로 변하고 확장자가 변경이 됩니다. 종류마다 변경되는 확장명에 차이가 있기 때문에 정확한 명은 점검을 통해 확인을 받아보시는 것이 좋습니다. 공통적으로는 아이콘이 변하는 동시에 리드미라는 제목의 노트가 생성이 됩니다. 보통 매그니베르 감염 확장자는 알파벳의 무작위 배열로 6~8자리로 나타나게 됩니다. 이렇게 확장자로 잠겨버린 문서들은 실행을 할 수없게 되는데요. 연결프로그램을 사용하거나 형식을 다른 걸로 변경을 하셔서도 소용이 없습니다. 오히려 이것저것 만져보시다가 원본 자체가 손상될 수 있으므로 그대로 두시는 것이 가장 좋은 방법입니다.
감염된 파 일 들을 다시 원래 상태로 돌리기 위해서는 이에 따른 대가를 지불하고 복호화키를 확보하여 파일을 푸는 방법밖에 없습니다. 현재 나날이 강력해지고 복잡해져서 자체적으로 풀 수 있는 기술이 따로 없이 때문에 직접적인 해결은 더욱 불가능한 상황입니다. 리드미 메모장은 가 남겨놓은 것으로 풀 수 있는 해독프로그램을 받을 수 있는 방법이 적혀있는 중요한 문서로 볼 수 있습니다. 복원 과정에서 정말 중요하기 때문에 이상하다고 삭제하시지 말고 꼭 그대로 가지고 계셔야합니다. 이 메모장을 통해 유포자가 요구하는 조건을 확인할 수 있습니다.
매그니베르는 복구 할 수 있는 제한 시간이 있습니다. 비용확인 동시에 5일의 시간이 주어지게 되는데요. 이 시간안으로 해독프로그램을 구매해야하며. 시간이 모두 지나가버리면 2배의 금전을 지불해야하며 유포자들이 잠적을 해보리기 때문에 접촉조차 할 수 없어 유일한 기회를 잃을 수 있습니다. 지체하면 할 수록 확률의 가능성이 점점 낮아지니 꼭 이런 증상이 나타난다면 결정하시고 처리하는것이 중요합니다.
개인적으로 유포자와 거래를 시도해보는 것은 자제해주시고 전문업체의 도움을 받아서 진행하기를 추천드립니다. 과정에 있어서 복잡하고 위험리스크가 있기 때문에 개인적으로 진행하기에는 어려움이 있으며 피해가 배로 발생 할 수 있기 때문입니다.
복구는 원격을 통해 진행이 되는데 먼저 진단과 견적을 확인한 다음 견적서와 과정에 관련된 서류 몇 가지를 발송해드리고 있습니다. 확인해보신 후에 요청을 주신다면 원격으로 진행을 도와드리고 있으며 시간은 평균적으로 6시간에서 하루정도가 소요됨을 참고해주시길 바랍니다.
그렇다고 해서 무조건 꼭 복구를 진행하셔야 하는 것은 아닙니다. 자료들이 굳이 중요하지 않다면 포맷 후에 윈도우를 재설치 하셔서 pc를 이용하시면 됩니다. 진행유무와 상관없이 한 번 공격을 받았던 pc는 꼭 포맷을 하시고 재설치를 해주셔야 합니다. 포맷을 하지 않고 이전 그대로 사용하게 될 경우 다른 형태의 종류로 재유입될 가능성이 높으며 이후에 잦은 오류, 속도 저하가 나타날 수 있습니다. 포맷을 하셨다고 하더라도 추후에 안전한 것은 아닙니다.
개인적으로 피해를 보고 있지만 기업이나 회사 등에서 또한 많은 피해를 입고 있습니다. 이력서나 계산서, 공공기관 등으로 사칭하여 메일을 보내 열람을 유도해서 프로그램을 활성화시키기도 하는데요. 업무용 pc를 이용하고 있다면 업무 외에는 개인적인 용도로 사용하는 것을 삼가해주시고 발신자를 알 수 없는 불분명한 메일은 함부로 열람하지 않도록 유의해주세요! 무엇보다 늘 네트워크를 사용하실 때에는 올바른 방법으로 이용을 하시고 항상 경각심을 가지고 사용하시는 것이 좋습니다. 안전하지 않은 사이트 접속과 공유파일 다운로드에 주의해주세요. 더불어 중요한 자료들이 많다면 본체 자체에만 보관하지 말고 미리미리 외부 백업 장치로 중복 보관을 해주시는 것이 가장 좋은 방법입니다.
메그니베르 감염 외에 또 다른 궁금하신 사항이 있으시다면 언제든지 댓글로 남겨주시면 확인 후 빠르게 안내 도와드리도록 하겠습니다. 점검 및 견적확인은 복원여부와 무관하게 확인을 도와드리고 있으니 필요하시다면 언제든지 요청해주셔도 됩니다. 감사합니다.
현재 유행하고 있는 매그니베르 확장자리스트를 적어놓겠습니다. 따로 무료틀이 있는 것은 아니오니 확인에 참고만 부탁드립니다!
안녕하세요 꼼신입니다^^ 오늘 햇볕이 너무 뜨겁네요. 땀이 줄줄 ㅋ-ㅋ 날씨가 너무 좋아서 그런지 자꾸 어딘가로 떠나고 싶네요! 점심을 너무 많이 먹어서 아직도 배가 꺼지질 않아요! 이제는 배가 부르면... 기분이... 안 좋아여ㅠ-ㅠ 예전에는 밥 먹고 배부르면 잠도 잘 오고 그랬는데 이제는 배 부른 느낌이 짜증이네요 ㅋ-ㅋ 오늘은 불금입니다. 모두들 행복한 주말 보내셨으면 좋겠습니다^-^
💗
컴퓨터나 노트북안에 저장된 파일들을 인질로 잡아놓은 뒤 풀어주는 조건으로 금,품을 요구하는 랜섬웨어는 컴퓨터 악성프로그램으로 한번 걸리게 되면 자산의 손실이 크게 발생되는데요. 네트워크상에서 현재 유행처럼 번지고 있어 주의하셔야 합니다. 한글은 물론 엑셀, 파워포인트, 캐드, 워드 등에 강한 암호를 걸어 잠금 상태로 만드는데요. 문서 프로그램은 물론 사진, 동영상, 일부 프로그램 등이 잠겨 사용할 수 없게 되니 주의하셔야 합니다.
💗
컴퓨터 악성프로그램은 속도 느림, 버벅 거림의 증상을 보이는 일반 바이러스와는 다르게 대표적인 특징을 가지고있는데요. 시스템을 망가뜨리지 않으며 파(일들만을 공(격하기 때문에 쉽게 눈치채는 것도 어려운 상황입니다. 저장된 파일들이 사용자가 쉽게 보이는 곳에 있으면 금세 알 수 있지만 폴더 안에 저장되어있을 경우는 오랜 시간이 흐른 뒤 걸린 것을 알게 되는 경우 많습니다.
💗
감염이 일어나면 저장된 자료에 데,이,터,값,을 암,호,화,시키기 위해 확장자를 변경하게 됩니다. 연결 프로그램이 없는 자료들은 아이콘도 빈 종이 모양으로 변하는데요. 정상적인 파일을 알고리즘으로 잠가놓기만 했을 뿐 손상되거나 하지는 않습니다. 컴퓨터 악성프로그램은 특정 대상이 있는 것이 아니며 개인 회사 기업 등 불특정 다수를 공격하기 때문에 개인용, 업무용 모두 걸릴 수 있습니다. 만약 업무용으로 쓰이는 pc가 걸렸다면 그 피해는 더 막대할 수밖에 없을 텐데요. 회사 자산과 직결되는 중요 서류들이 많고 여러 대의 피씨가 연결되어있기 때문에 더욱 조심하셔야 합니다.
💗
사용하는 pc에 랜섬 감염 증세가 보인다면 전체가 잠긴것인지 일부 정상적으로 열리는 것이 있는지 확인해보셔야 하는데요. 만약 정상적으로 열리는 것이 있다면 즉시 백업을 진행해주셔야 합니다. 공격자는 다양한 방식과 수법을 동원해 매번 다른 현상이 나타나기도 하는데요. 백업을 하는 것은 문제가 발생되지는 않지만 혹시 모를 일을 대비해 비어있는 저장매체를 준비해 안전모드로 진입해 작업을 진행해주시는 것이 안전합니다.
💗
컴퓨터 악성프로그램에 감염이 일어나는 pc의 경우 대부분 윈도7을 사용 중이셨는데요. 보안이 약해 집중 대상이 되기도 합니다. 아예 안 걸리는 것은 아니지만 현재 위험성이 낮은 윈도10으로 교체하시는 것이 안전합니다. 인터넷을 통해 유입되므로 불필요한 접속 및 파일 다운로드는 피하시는 것이 안전합니다. 크롬 네이버 웨일 같은 보안이 강화된 웹브라우저를 이용하시는 것이 안전합니다.
💗
컴퓨터 악성프로그램에는 다양한 종류가 속해 있으며 대표적인것은 매그니베르 랜섬웨어인데요. 한국을 특정 지어 공격하고 있어 가장 많이 걸리고 있습니다. 나타나는 증상도 동일합니다. 하지만 매그니베르의 특징은 하나의 확장자를 가지고 활동하는 것이 아닌 다양한 확장명으로 변형시켜 셀 수 없이 많은 양을 만들어내고 있는데요. (000.hwp.xyuinbfrtuj) 식의 형태로 무작위로 조합된 확장자를 빠르게 만들어내 배포하고 있습니다.
💗
해커의 목적을 들어주기 전까지 잠겨있는 데이터는 절대 풀 수 없습니다. 18년도 4월까지만 해도 무료 툴이 개발되어 자체적인 해결이 가능했는데요. 시간이 지날수록 더욱 복잡하게 얽힌 알고리즘으로 툴을 만들어내는 것이 어렵다고 합니다. 자체적인 해결이 불가능하기 때문에 복구가 필요하다면 자산의 손실을 감안하셔야는데요. 이들이 요구하는 액수는 일반인이 감당하기 큰 금액이기 때문에 잠긴 자료의 중요도를 꼼꼼히 체크해보셔야 합니다.
💗
가치가 크지 않다면 되도록 포맷을 권장드리고 있습니다. 어떤 결정을 내리든 감염된 컴은 반드시 포맷을 진행해주셔야 합니다. 한번 걸렸다는 것은 그만큼 약하다는 의미이므로 그대로 사용하실 경우 재감염이 이뤄질 수 있습니다. 복원이 필요하시다면 전문가를 통해 새롭게 생성되어있는 readme 메모장을 확인해보셔야 합니다. 복원 과정이 기록되어있는 중요 자료이며 이것을 통해 해커와 소통할 수 있으므로 잠긴 자료를 찾아야 한다면 삭제는 절대 안 됩니다.
💗
리드미 메모장을 통해 사용자의 피씨에 유입된 악성코드가 어떤 종류이며 어떤 과정을 거쳐야 찾을 수 있는지 해독이 가능한 것인지 등을 검사받아보셔야 합니다. 랜 섬 웨 어 복 구 센 터 리-커-버-리-데-이-터에서는 ransomware 전담팀이 모든 확인을 원격을 통해 무상으로 확인 도와드리고 있습니다. 24시간 항시 대기 중이며 더 확대되는 피해를 막기 위해 대행으로 안전하게 진행도와 드리고 있습니다. 컴퓨터 악성프로그램 감염으로 이상현상이 보인다면 개인의 무리한 진행은 피하시고 리,커,버,리,데,이,터,를 통해 안전하게 진행하실 것을 권장드립니다, 이상 꼼신이었습니다^^
안녕하세요 꼼신입니다^^ 오늘은 날씨가 흐릿하지만 그래도 어제보다는 따뜻한 것 같습니다! 요즘 일교차가 커 감기 환자가 늘고 있다는데요. 낮에는 정말 긴팔이 덥기도 한 거 같아요! 그래도 확실히 낮아진 온도는 바람으로 느껴지고 있습니다. 모두들 감기 걸리지 않도록 주의하셔야겠습니다. 오늘 하루도 파이팅입니다^-^
💗
컴퓨터는 사용하는 내내 다양한 바이러스의 공격에 노출되는데요. 사용량이 증가함에 따라 악성코드의 종류 또한 늘어가는 상황입니다. 이런 위협적인 요소들은 매 순간 예측할 수 없는 경로를 열어두고 침투하고 있어 주의가 필요한데요. 쉽게 유입되는 반면 해결하는 것은 상당히 어려운 종류들도 있어 긴장의 끈을 놓아서는 안될 것 같습니다. 특히 랜 섬 웨 어에 더욱 주의하셔야 합니다. 인터넷을 통해 유입되고 있지만 경로가 정해진 것이 아니며 원인을 알아내는 것 또한 불가능해 pc 사용은 물론 인터넷 사용 시 주의하셔야 합니다.
💗
랜,섬,웨,어,는 보안이 취약한 틈을 이용해 침투하는데요. 약한 환경의 운영체제는 물론 취약하거나 불법적인 경로의 인터넷 접속을 통해 유입되고 있는 것으로 확인되고 있습니다. 랜섬이 유입되면 어떤 증상들이 발생되는지 잘 알아두시고 올바른 대처를 할 수 있도록 평소 정보를 잘 숙지하시는 것이 필요합니다. 랜(섬(웨(어에 걸리게 되면 pc에 저장된 모든 데이터들은 잠금 상태가 되어 절대 열리지 않게 되는데요. 가치가 상당한 자료가 많이 보관되어 있다면 즉시 백업을 해두시는 것이 필요합니다.
💗
C드라이브를 시작으로 연결된 외부 저장 장치는 물론 연동된 서버, 공유 폴더 내 모든 저장소가 타격을 입는데요. 잠긴 자료의 가치가 상당하다면 랜섬웨어 복구 역시 어떻게 진행해야 하는지 어떤 과정을 거쳐야 하는지 또한 알아두셔야 합니다. 랜섬웨어 복구가 필요하다면 잠금 상태를 풀 수 있는 해독키가 있어야만 하는데요. 악 성 프 로 그 램으로 주의를 요하는 이유가 해,독,키,를 받는 과정에서 상당히 큰 금(액이 발생되기 때문입니다.
💗
랜 섬 유 포 자가 정당하게 쓰이는 사용자의 자료를 노리는 것은 해독을 조건으로 거(액의 비-용을 앗아가기 위해서인데요. 현재 자체적으로 해결할 수 있는 치 료 시 스 템이 갖춰져 있지 않으며 암(호(해(독에 필요한 열쇠는 자신들만이 소지하고 있다는 것을 이용해 많은 컴퓨터를 위협하고 있습니다. 해-독-키의 대가를 정해두고 지속적으로 협(박을 일삼고 있으며 반드시 이들과 협-상을 통해 찾아야 하기 때문에 과정 자체 또한 쉽지 않아 더욱 주의하셔야 합니다.
💗
랜섬웨어 복구는 강한 암-호로 설정되어 있는 확장자를 해독해야만 합니다. 유,포,자,는 강한 알 고 리 즘으로 형성된 확장명을 다양하게 변형시켜 배포하는데요. 하나의 확장명마다 서로 다른 암,호 패턴이 설정되어 있어 키값 역시 전부 다르게 만들어지고 있습니다. 갑자기 많은 자료가 열리지 않는 현상이 발생되신다면 즉시 확,장,명이 변경되어 있는지 모두 동일한지 추가적으로 확인되는 또 다른 명은 없는지 확인해보셔야 합니다.
💗
확-장-자가 변경된 파일들은 데이터값에 암*호*화가 진행되기 때문에 아이콘 역시 빈 종이 모양으로 바뀌게 됩니다. 사용자가 어떤 임의적인 행동을 취한다 해도 한번 잠긴 자료들은 절대 풀리지 않으며 반드시 유-포-자를 통해야만 풀리기 때문에 나타난 증상을 수정, 삭제하는 행동은 피하시는 것이 중요합니다. 이들은 해독을 조건으로 추적할 수 없는 경로를 설정해두고 협'박을 이어갑니다. 자시들의 존재가 드러나지 않게 하기 위해 익명이 보장되는 것들만을 설정해두고 반드시 따르도록 경고의 메시지를 생성해둡니다.
💗
아이콘 변경, 확장자 변경 외 readme메모장이 다량 생성되게 되는데요. 랜섬웨어 복구가 필요한 경우 이 리드미 메모장은 복원 과정이 기록된 중요한 문서이기 때문에 삭제는 절대 안 됩니다. 이들은 몇 가지 지침을 기록해두고 순차적으로 이행하도록 하는데요. ip 추적이 불가능한 웹 브라우저를 이용해 개인 고유 사이트를 만들어 이들이 요구하는 비(용을 확인하도록 하며 전 자 지 갑 주 소를 개설해 비(트(코(인을 송,금하도록 유도합니다. 일반적인 거,래,방,식이 아니기 때문에 이 과정을 개인이 무리하게 진행하는 것은 반드시 피하셔야 합니다.
💗
랜섬웨어 복구로 설정되어 있는 경로가 전부 추적이 불가능한 것들로 이루어져 있기 때문에 추가적인 피해 역시 속출하고 있습니다. 최대한 안전한 협,상,과,정,을 거쳐 손상 없이 찾는 것이 중요합니다. 자체적인 개입은 더 큰 불이익으로 번질 수 있기 때문에 반드시 전 문 가를 통해 대행으로 진행하실 것을 권장드립니다. 한 번의 시도로 안전하게 찾아와야 하기 때문에 초기 개인의 미흡한 대처는 오히려 실패로 이어져 전 문 센 터를 통해 진행하신다 해도 시도 자체가 버거워질 수 있음을 명심하셔야 합니다.
💗
국내에서는 직접적으로 해결할 수 있는 복 호 화 툴이 개발되지 않고 있기 때문에 자산의 손실을 감안하지 않고는 다른 방법으로 찾는 것은 불가능합니다. 이들이 만들어내는 악(성(코(드는 서로 다른 알-고-리-즘으로 변형되어 매시간마다 꾸준히 배,포되고 있기 때문에 모든 것을 충족할 tool을 만들어내는 것은 사실상 불가능할 것으로 보입니다. 복잡하고 위험한 거*래 방식은 물론 일정 제한 시간까지 걸려있어 랜섬웨어 복구가 필요하다면 시간을 지체하는 것은 피하셔야 하며 빠른 판단을 내려 신속히 진행하셔야 합니다.
💗
저희 리 커 버 리 데 이 터에서는 이미 오래전부터 대응해오던 것으로 정확한 알'고'리'즘'을 파악하고 있습니다. 지금까지 진행된 사례들 중 실패는 단 한차례도 없었습니다. 정식 등록되어 있는 곳으로 믿을 수 있고 안전하며 종류에 따라 보장 내용이 다르지만 대부분 실패 시 전 액 환 불 보 장 되고 있습니다. 궁금하신 점이나 도움이 필요하신 분들은 무상을 통해 상담 및 점검 진행도와 드리고 있습니다. 언제든 연락 주시면 빠르고 정확한 확인 도움드리겠습니다. 이상 꼼신이었습니다^^
안녕하세요 꼼신입니다^^ 비가 계속 내리네요! 근데 내릴 거면 한번 세차게 쏟아지고 말지... 계속 부슬부슬 내렸다... 윽 @.@ 퇴근할 때는 제발 그쳤으면 좋겠습니다 >. < 모두들 주말, 대체공휴일... 행복하게 즐겁게 보내시길 바랍니다^-^
💗
컴퓨터에 저장된 pptx파일은 물론 pdf, hwp, xlsx, dwg등 문서 프로그램은 물론 사진, 동영상, 일부 프로그램 등이 전부 열리지 않는다며 점검을 요청해주셨는데요. 열리지 않는 자료들은 아이콘이 빈 종이 모양으로 변해있으며 확장자가 영문으로 변해 있다고 하셨습니다. 갑자기 왜 이런 상태가 된 건지 확인을 요청받았는데요. 자가적인 확인이 어려우실 경우 요청해 주시면 무 상 점 검을 진행해드리고 있습니다.
💗
요즘들어 피씨에 저장된 데이터들이 열리지 않는다는 요청이 끊이질 않는데요. pptx파일 안열림이 발생했다면 혹시 다른 자료들은 문제가 없는지 살펴보셔야 합니다. 안열림 증상이 한두 개에만 나타났다면 단순 오류 증상이나 프로그램 문제로 볼 수 있지만 전체 혹은 일부지만 다량의 자료에 동일한 현상이 나타난다면 랜 섬 웨 어 감 염을 의심해보셔야 합니다.
💗
pptx파일 안열림이 발생되면 "이 파일을 열 수 없습니다."라는 오류창이 뜨거나 연결 프로그램 선택창이 나타나는데요. 이때 사용자가 특정 프로그램을 지정해 실행할 경우 file은 정상적으로 열리는 듯싶지만 내용은 전부 알 수 없는 문자열로 깨져서 보이게 됩니다. 또한 빈 종이 모양의 아이콘은 연결된 프로그램의 아.이.콘. 모양으로 변하게 되는데요. 파(일 자체가 손상된 것은 아니며 확,장,자, 변경으로 인해 잠시 수정된 것으로 보시면 됩니다.
💗
이상 현상을 마주하게 되면 많은 분들이 임의대로 나타난 증상을 수정하거나 삭제하시는 경우가 있습니다. 확(장(자를 손대거나 다른 현상들을 고치게 될 경우 치명적인 손상으로 이어질 수 있으니 처음 나타난 상태를 반드시 유지해주셔야 합니다. 검색을 통해 자 가 복 구를 시도하는 경우도 있는데요. 이것은 원본 훼손으로 이어질 수 있으므로 반드시 피해주셔야 합니다.
💗
요청주신 사용자분 피씨 상태는 랜,섬,웨,어,감,염, 시 나타나는 대표적인 특징들이 보였습니다. 먼저 파,일,확,장,자,가 .pptx.weddbycf로 변경되어 있는 것이 확인되었고 이렇게 바뀐 data들은 전부 아이콘 역시 백지상태로 변해있었습니다. 또한 바탕화면과 file이 저장된 폴더마다 readme라는 이름의 메모장이 생성되어 있었는데요. 이 세 가지 증세로 ransomware 감 염으로 인해 나타난 증상임을 확인해드렸습니다.
💗
랜-섬-웨-어는 셀 수 없이 많은 종류가 속해있는데요. 요청해주신 분은 매그니베르 랜섬에 걸리신 것으로 확인해드렸습니다. 많은 종류들 중 매 그 니 베 르는 한 국을 특정 지어 공격하는 바,이,러,스,인데요. 발생률이 가장 높고 악 성 코 드를 다양하게 변형시켜 배포하고 있어 특히 더욱 주의하셔야 합니다. 대상이 정해져 있지 않으며 경로 또한 다양하기 때문에 다양한 랜섬들 중 쉽게 유입되고 있습니다.
💗
랜'섬'웨'어'는 말 그대로 몸 값 과 소프트웨어의 합성어로 사용자의 데,이,터, 를 인 질로 삼고 풀어주는 즉 복구를 해준다는 조건으로 거,액의 비 트 코 인을 요구하는 악 성 프 로 그 램인데요. 국내에 자체적으로 해결할 수 있는 툴이 마련되어 있다면 이렇게 심각하지는 않겠지만 현재 백신이 개발되고 있지 않아 걸리면 치명적일 수밖에 없습니다. 복원이 필요 없는 상황이라면 이들의 조건을 무시하면 되지만 그게 아니라면 거(액의 비,용을 지불해야만 찾을 수 있습니다.
💗
pptx파일 안열림으로 잠긴 자료의 가치가 크지 않다면 유,포,자,의 요구 조건은 무시한 채 전체 포맷으로 제거해주시면 됩니다. 포맷은 사용자의 선택이지만 한번 걸렸다는 것은 약하다는 의미이기 때문에 그대로 방치해 사용하실 경우 추가적인 악-성-코-드에 중복으로 걸릴 수 있습니다. 반드시 포맷 후 windows 10을 설치하셔서 사용하실 것을 권장드립니다. 만약 복(구가 시급한 상황이시라면 사용자분처럼 임의적인 행동은 피하신 후 즉시 전 문 센 터를 통해 검사를 받아보시길 권장드립니다.
💗
ransomware 종류마다 나타나는 증-상은 물론 제시하는 조건, 해결 방식 등이 다르기 때문에 일반인이 정확히 확인하는 것은 어렵습니다. 랜 섬 웨 어 복 구 센 터를 통해 정확히 진단받아보신 후 안전하게 해결하실 것을 권장드리고 있는데요. 사용자의 잠긴 자료를 해독하기까지는 일정 제한 시간이 걸려있으며 유! 포! 자! 가 설정해둔 익명의 거-래를 진행해야 하기 때문에 위험적인 문제들이 발생할 수 있습니다. 정확한 알 고 리 즘을 파악하지 못한 경우 실패로 이어질 수 있기 때문에 개인의 무리한 대응은 피하시고 리 커 버 리 데 이 터를 통해 정확히 확인해보실 것을 권장드립니다. 상담 및 점 검은 T : 1 6 6 1 - 1 8 5 4 또는 카카오톡(ID) : ransomware로 요청해주시면 빠르고 정확하게 확인 도움드리겠습니다^^ 이상 꼼신이었습니다^^
안녕하세요. 꼼신입니다^^ 오늘은 신나는 금요일이네요! 추석 때문에 이번 주는 정말 샤샤샥 빠르게 지나갑니다. 저는 내일 출근 주라서... 흑흑 ㅠ-ㅠ 모두들 행복한 주말 보내셨으면 좋겠네요^_ ____^
💗
일상생활에서 가장 많이 사용되고 있으며 많은 시간 이용하는 것이 PC가 아닐까 싶은데요. 사용량이 증가할수록 위험적인 요소 또한 많아질 수밖에 없습니다. 그렇기 때문에 다양한 경로를 통해 유입되는 바이러스들의 공격에 쉽게 노출되기도 하는데요. 많은 VIRUS들 중 감염이 일어나면 가장 치명적인 컴퓨터 랜섬웨어는 특히 더욱 주의하셔야 합니다.
💗
컴퓨터 랜섬웨어는 일반적인 바-이-러-스와는 다르게 몇가지 이상 증상이 나타나기 때문에 사용자 스스로 감염을 확인해볼 수 있습니다. 먼저 많은 양의 자료가 열리지 않는 것으로 의심해볼 수 있는데요. 한두 자료에만 나타나지는 않으며 전체 혹은 다량의 파일들이 열리지 않게 됩니다. 이렇게 열리지 않는 자료를 확인해보면 아이콘은 빈 종이 모양으로 변해있으며 파 일 형 식이 알 수 없는 의문의 확장자로 변경된 것을 확인할 수 있습니다.
💗
랜섬이 침투하면 컴퓨터 C 드라이브를 시작으로 연결된 외장하드, USB는 물론 연동되어 있는 공유 폴더, 서버 등의 각 드라이브 속 FILE을 공-격하는데요. 한글, 엑셀, 캐드, 워드, 파워포인트 같은 문서는 물론 사진, 동영상, 일부 프로그램 등을 전부 암-호-화 상태로 바꿔놓습니다. 모든 저장소의 데이터는 빠른 속도로 잠기며 사용자가 감-염 중 눈치채는 것은 어려운 상황입니다.
💗
RANSOMWARE 유포자는 피씨에 저장된 파(일을 암-호-화 시키기 위해 확장자를 변경시키는데요. 이 확장자는 복잡하고 강한 알고리즘으로 만들어지고 있으며 열리지 않는 모든 자료에 동일하게 변경됩니다. 종류들 마다 고정 확장명을 이용하는 랜섬이 있는가 하면 알파벳 조합 혹은 알파벳+숫자 조합으로 이뤄진 확장명으로 감]염을 일으키는 랜,섬,웨,어,도 있습니다. 랜덤 조합으로 만들어지는 확장명은 다양하게 변형되어 셀 수 없이 많은 양이 만들어져 나오기 때문에 더욱 주의하셔야 합니다.
💗
컴퓨터 랜섬웨어로 나타나는 증상은 아이콘 변경, 확-장-자 변경 외 readme 메모장 생성인데요. 이 메모장은 바탕화면 또는 FILE이 저장된 폴더마다 하나씩 생성되기 때문에 쉽게 확인 가능합니다. 이 리 드 미 메 모 장은 랜-섬-노-트라 불리는데요. 유,포,자가 사용자에게 남겨둔 메시지로 복-구가 필요한 상황이라면 안에 내용을 꼼꼼히 확인해보셔야 합니다. 내용은 사용자의 자료는 모두 암[호[화 되었으며 복'구가 필요하다면 남겨진 시간 안에 얼마의 비(용을 지불하라는 내용이 기록되어 있습니다.
💗
컴퓨터 랜섬웨어로 잠긴 자료의 가치가 크지 않거나 추가적으로 확보하고 있는 자료가 있다면 감[염[파[일 및 메모장은 포맷을 통해 제거해주시면 됩니다. 이때 감/염이 일어난 피씨를 그대로 방치해 사용할 경우 또다른 악 성 코 드의 공(격이 일어나 중복으로 걸릴 수 있으니 피씨는 반드시 전체 포맷을 진행해주시고 최신 버전의 운영체제를 설치해 사용하셔야 합니다. 복*구가 필요한 상황이라면 README 메모장을 통해 비-용 및 제한 시간을 확인하신 후 지침들을 이행하시면 됩니다.
💗
리드미 메모장은 복;구에 필요한 시간과 비[용이 기록된 중요한 문서이기 때문에 컴퓨터 랜섬웨어 해독이 필요하다면 반드시 컴퓨터에 가지고 계셔야 합니다. 삭제를 하는 것은 잠긴 자료 역시 포기하는 것과 동일하므로 주의하셔야 합니다. 또한 바뀐 확! 장! 자!를 사용자 임의대로 수정, 삭제하는 것은 물론 타사 소프트웨어로 복원을 시도하는 것 역시 주의하셔야 합니다. 이런 행동은 손상 및 원본 훼손으로 이어질 수 있어 대가를 지불한대 해도 유실될 수 있으니 주의하셔야 합니다.
💗
컴퓨터 랜섬웨어는 일정 제한 시간을 정해두고 사용자의 심리를 압박하는데요. 이들이 남겨놓은 시간을 지나칠 경우 비! 용! 은 배로 오르거나 서버가 닫혀 영원히 찾지 못하게 될 수 있습니다. 해독이 필요한 상황이라면 시간을 지체하는 일은 피하시고 되도록 빠르게 진행을 하시는 것이 중요합니다. 사용자 스스로 정확한 확인이 어렵다면 전 문 가를 통해 암'호'화'파'일을 꼼꼼히 체크해보시고 가치를 판단해보시는 것도 좋을 것 같습니다.
💗
컴퓨터 랜섬웨어는 절대 일반인이 혼자서 진행하시는 것은 피하셔야 합니다. 강한 알 고 리 즘은 물론 과정이 복잡하고 어렵기 때문에 개인이 해결하기 불가능합니다. 저희 리 커 버 리 데 이 터에서는 오랜 대응으로 정확한 알 - 고 - 리 - 즘을 파악하고 있어 현재까지 진행된 많은 사례들 중 실패는 없으며 100% 성공률을 자랑하고 있습니다. 정식 등록된 곳이며 오랜 경력, 지식, 기술력, 노하우, 성공 사례가 충분히 겸비된 랜 섬 기 술 전 문 가 님이 직접 맡아서 진행해주시고 계십니다. 어떤 선택을 내리기 전 랜 섬 웨 어 복 구 센 터를 통해 정확한 검-사를 진행해보시는 것이 중요합니다. 모든 확인은 무 상 점 검 진행해드리고 있으니 도움이 필요하신 경우 언제든 연락 주세요^^
저희는 디자인 전문회사이며 컴퓨터는 당연히 업무용으로 사용되고 주로 사용하는 프로그램은 캐드인데요. 점심시간이 되어서 잠시 자리를 비우고 들어왔는데 제 pc가 재부팅되어 있는 것 같더라고요. 분명 캐 드 프 로 그 램이 켜져 있는 상태에서 자리를 비운 거였는데 꺼져있어서... 혹시 무슨 문제가 생겼나 했습니다. PC를 확인해봤는데 바탕화면에 제 문서들이 전부 사라졌고 하얀 종이 모양으로 생긴 것만 남아있더라고요. 무슨 일인지 몰라 일단 검색을 해봤습니다.
💗
분명 DWG 아이콘이었는데 백지상태로 변해있고 혹시 몰라 속성에 들어가보니 캐드파일 확장자가 000.dwg가 아닌 000.dwg.ddeutzf라고 되어 있더라고요. 저는 처음 보는 확장명이라 검색을 해봤더니... 랜... 섬... 웨... 어... 가 나오더라고요. 익히 들어봐서 알고 있긴 한데.... 저는 특별히 만진 게 없는데... 갑자기 왜 ransomware에 걸린 건지 답답했습니다. 이곳저곳 검색 후 리 커 버 리 데 이 터라는 곳으로 점(검을 의뢰하기로 했습니다.
💗
업무에 필요한 자료가 대부분이기 때문에 저는 사실 복원을 두고 어떤 선택을 할 여지가 없었습니다. 반드시 복원을 해야했어요. 유선상으로 어떻게 말씀을 드려야 하나 했는데 무 상 원 격으로 제 컴퓨터를 점검해주신다고 했습니다. 일단 제가 검색을 통해 확인해보긴 했지만 정확한 확인인지 알 수 없기 때문에 일단 전문가의 도움을 받아보기로 했습니다. 마우스가 이리저리 움직이고 이곳저곳 제가 확인하지 못한 부분들까지 전부 꼼꼼히 확인해주셨어요. 약 5~10분 정도 흐른 뒤 점-검-결-과를 안내받았는데요. 제가 검색한 대로 랜 섬 웨 어 감 염이 맞았습니다.
💗
먼저 저는 갑자기 왜 이런 일이 저한테 일어난건지 궁금했습니다. 특별히 다른 작업을 하지 않았는데 원인이 알고 싶어서 여쭤봤는데요. 먼저 약한 환경에서 작업을 한 것 자체가 화근이었네요. 업데이트해야지 해야지 하면서 미뤘던 시스템 환경이 문제가 될 줄이야. 저는 윈도 7을 사용하고 있는데요. 매일 12시간 이상을 컴 퓨 터와 씨름을 해야 하기 때문에 사실 시스템 환경을 업그레이드하는 것이 쉬운 일은 아닙니다. 뭐 시간이 별로 걸리지 않아도 많은 자료를 백업하고 다시 옮기고... 사실 번거롭고 귀찮아 미뤘던 것은 사실인데요. 저처럼 윈도 7 사용자분들은 즉시 windows 10으로 빨리 교체하셔야 할 것 같아요!
💗
아무래도 디자인 회사기 때문에 다양한 아이템을 구상하는 것도 일입니다. 인터넷은 정말 활발하게 사용이 되고 있습니다. 각 나라의 디자인들도 유심히 살펴보고 좋은 디자인이 있으면 정보를 얻기도 하는데요. 눈에 확 들어오는 이미지가 있어서 저장을 하려는데 이상한 창이 뜨긴 했어요! 종료 후 이미지를 저장하고 점심시간이 되어서 나갔는데요. 이런 일로도 이 악 성 코 드가 유입이 될 수 있다고 하네요. 하지만 정확한 경로는 단정지을 수 없다고 하셨어요. 워낙 여러 방면으로 감-염되는 사례가 많아서 정확한 원인은 알 수 없다고 합니다.
💗
캐드파일 확장자가 변함과 동시 FILE 속성의 날짜가 수정되어 있다고 하는데요. 이 수정된 날짜가 유입된 시점이며 이때 제가 어떤 작업을 했는지 추측해보라고 하셨습니다. 날짜를 보니.. 대충... 이미지를 다운로드 했던 시간대인 것 같습니다. 지금까지 이런 작-업은 꾸준히 해왔는데도 별일 없었는데 말이죠! 정말 운이... 없었나 봅니다. 제가 걸린 것은 매그니베르 랜섬웨어라고 하는데요. 보안 강화에 철저하다 해도 이제는 언제 어디서든 누구나 쉽게 걸릴 수 있다고 합니다.
💗
제 피씨를 보시면서 캐드파일 확장자가 변경된 것은 물론 readme 메모장이 생성 등 제가 놓친 부분까지 하나하나 친절히 설명해주셨습니다. 랜-섬-웨-어-해-커는 컴퓨터에 저장된 데이터에 확,장,자를 변경시켜 암 호 화 상태로 만든다고 해요. 이렇게 되면 저처럼 어떤 방법을 시도해도 절대 열리지 않는다고 합니다. 저처럼 아이콘이 종이 모양으로 변해있거나 영문으로 확장명이 변해 열리지 않고 리 드 미 메 모 장이 생성되어 있다면 매 그 니 베 르에 걸려 나타난 증세라고 합니다.
💗
캐드파일 확장자가 변경되어 잠금 상태로 변한 파(일들을 열 수 있는 건 오직 해(커라고 하네요! 그런데 이 잠긴 자료를 복원시키기 위해서는 해-커가 요구하는 금(액을 지불해야한다고 합니다. 저도 찾아봐서 대충 알긴 알아요! 근데 얼마나 지불해야 하는지 원인을 알고 나니 이제는 금(액의 압박이 오더라고요. 저는 최대한 빨리 모든 문(서를 원래대로 돌려놔야했어요. 안 그럼 저는 업무를 볼 수 없었기 때문에 일단 제가 지불해야 하는 금(액을 알아봤습니다. readme 메모장을 열어주시고 url 주소를 확인해주셨어요. 그 주소로 접속하면 제가 송(금해야 할 전 자 화 폐 금 액을 알 수 있다고 합니다.
💗
랜 섬 웨 어 공 격 자가 남겨놓은 주소는 일반 사이트에서는 절대 열리지 않는데요. 이들은 가상에서 익명으로 진행되는 거(래로만 설정을 해놓기 때문에 ip 추적이 불가능한 웹 브라우저에서만 접속이 되는 경로를 설정해둔다고 하는데요. 정말 악!!! 소리 나게 치밀하네요. 무섭습니다. 리(커(버(리(데(이(터에서 대신 견(적을 확인해주셨어요. 물론 서버도 사진으로 찍어 제게 전송해주셨는데요. 처음부터 끝까지 정말 정확하게 처리해주셨습니다. 이들이 제 파,일을 가지고... 요구하는 금[액은 상상 이상이었습니다.ㅠ-ㅠ 백 단위는 우습네요... 제가 개인적으로 결정을 내리는 것이... 사실은 어렵습니다. 긴급회의 후 재 연락드리기로 했습니다.
💗
캐드파일 확장자 변경으로 저희는 랜 섬 웨 어 복 구를 결정 내렸습니다. 물론 리-커-버-리-데-이-터를 통해 진행했습니다. 제가 여러 곳 비교해보고 결정한 곳이며 정식 등록되어 있더라고요. 일단 대행으로 진행되기 때문에 대 행 료가 발생되는데 다른 곳과는 몇 배가 차이나더라고요. 처음에는 왜 이렇게 조금 받지? 실패하면 어쩌지 걱정에 한참을 망설였는데 괜한 걱정이었습니다. 소정의 대-행-료만 받으시고 진행해주시더라고요. 복구요? 99% 전부 복원되었습니다. ransomware는 감 염 당시 손상으로 1~3% 정도 유실이 발생될 수 있다고 합니다. 이 부분은 가장 먼저 안내해주셔서 크게 중요하지 않았습니다. 나머지 자료들이 3시간 만에 정상적으로 돌아왔다는 것이 정말 중요한 부분입니다. 랜'섬'웨'어' 기술 전문가님께서 검'사는 물론 작(업까지 진행해주셔서 더욱더 믿고 맡길 수 있었습니다. 빠르고 안전하게 소중한 자료 찾아주셔서 넘 감사합니다. 현재 완벽히 막을 수 있는 방법은 백업이 유일하다고 합니다. 즉시 진행해주세요! 저처럼 도움이 필요하신 분들을 위해 제가 대행했던 리'커'버'리'데'이'터 정보를 남겨놓을게요. 모두들 행복한 주말 보내세욧^^
