컴퓨터 악성프로그램 랜섬웨어 주의!

안녕하세요 꼼신입니다^^ 오늘 햇볕이 너무 뜨겁네요. 땀이 줄줄 ㅋ-ㅋ 날씨가 너무 좋아서 그런지 자꾸 어딘가로 떠나고 싶네요! 점심을 너무 많이 먹어서 아직도 배가 꺼지질 않아요! 이제는 배가 부르면... 기분이... 안 좋아여ㅠ-ㅠ 예전에는 밥 먹고 배부르면 잠도 잘 오고 그랬는데 이제는 배 부른 느낌이 짜증이네요 ㅋ-ㅋ 오늘은 불금입니다. 모두들 행복한 주말 보내셨으면 좋겠습니다^-^

💗

컴퓨터나 노트북안에 저장된 파일들을 인질로 잡아놓은 뒤 풀어주는 조건으로 금,품을 요구하는 랜섬웨어는 컴퓨터 악성프로그램으로 한번 걸리게 되면 자산의 손실이 크게 발생되는데요. 네트워크상에서 현재 유행처럼 번지고 있어 주의하셔야 합니다. 한글은 물론 엑셀, 파워포인트, 캐드, 워드 등에 강한 암호를 걸어 잠금 상태로 만드는데요. 문서 프로그램은 물론 사진, 동영상, 일부 프로그램 등이 잠겨 사용할 수 없게 되니 주의하셔야 합니다.

💗

컴퓨터 악성프로그램은 속도 느림, 버벅 거림의 증상을 보이는 일반 바이러스와는 다르게 대표적인 특징을 가지고있는데요. 시스템을 망가뜨리지 않으며 파(일들만을 공(격하기 때문에 쉽게 눈치채는 것도 어려운 상황입니다. 저장된 파일들이 사용자가 쉽게 보이는 곳에 있으면 금세 알 수 있지만 폴더 안에 저장되어있을 경우는 오랜 시간이 흐른 뒤 걸린 것을 알게 되는 경우 많습니다.

💗

감염이 일어나면 저장된 자료에 데,이,터,값,을 암,호,화,시키기 위해 확장자를 변경하게 됩니다. 연결 프로그램이 없는 자료들은 아이콘도 빈 종이 모양으로 변하는데요. 정상적인 파일을 알고리즘으로 잠가놓기만 했을 뿐 손상되거나 하지는 않습니다. 컴퓨터 악성프로그램은 특정 대상이 있는 것이 아니며 개인 회사 기업 등 불특정 다수를 공격하기 때문에 개인용, 업무용 모두 걸릴 수 있습니다. 만약 업무용으로 쓰이는 pc가 걸렸다면 그 피해는 더 막대할 수밖에 없을 텐데요. 회사 자산과 직결되는 중요 서류들이 많고 여러 대의 피씨가 연결되어있기 때문에 더욱 조심하셔야 합니다. 

💗

사용하는 pc에 랜섬 감염 증세가 보인다면 전체가 잠긴것인지 일부 정상적으로 열리는 것이 있는지 확인해보셔야 하는데요. 만약 정상적으로 열리는 것이 있다면 즉시 백업을 진행해주셔야 합니다. 공격자는 다양한 방식과 수법을 동원해 매번 다른 현상이 나타나기도 하는데요. 백업을 하는 것은 문제가 발생되지는 않지만 혹시 모를 일을 대비해 비어있는 저장매체를 준비해 안전모드로 진입해 작업을 진행해주시는 것이 안전합니다.

💗

컴퓨터 악성프로그램에 감염이 일어나는 pc의 경우 대부분 윈도7을 사용 중이셨는데요. 보안이 약해 집중 대상이 되기도 합니다. 아예 안 걸리는 것은 아니지만 현재 위험성이 낮은 윈도10으로 교체하시는 것이 안전합니다. 인터넷을 통해 유입되므로 불필요한 접속 및 파일 다운로드는 피하시는 것이 안전합니다. 크롬 네이버 웨일 같은 보안이 강화된 웹브라우저를 이용하시는 것이 안전합니다.

💗

컴퓨터 악성프로그램에는 다양한 종류가 속해 있으며 대표적인것은 매그니베르 랜섬웨어인데요. 한국을 특정 지어 공격하고 있어 가장 많이 걸리고 있습니다. 나타나는 증상도 동일합니다. 하지만 매그니베르의 특징은 하나의 확장자를 가지고 활동하는 것이 아닌 다양한 확장명으로 변형시켜 셀 수 없이 많은 양을 만들어내고 있는데요. (000.hwp.xyuinbfrtuj) 식의 형태로 무작위로 조합된 확장자를 빠르게 만들어내 배포하고 있습니다.

💗

해커의 목적을 들어주기 전까지 잠겨있는 데이터는 절대 풀 수 없습니다. 18년도 4월까지만 해도 무료 툴이 개발되어 자체적인 해결이 가능했는데요. 시간이 지날수록 더욱 복잡하게 얽힌 알고리즘으로 툴을 만들어내는 것이 어렵다고 합니다. 자체적인 해결이 불가능하기 때문에 복구가 필요하다면 자산의 손실을 감안하셔야는데요. 이들이 요구하는 액수는 일반인이 감당하기 큰 금액이기 때문에 잠긴 자료의 중요도를 꼼꼼히 체크해보셔야 합니다.

💗

가치가 크지 않다면 되도록 포맷을 권장드리고 있습니다. 어떤 결정을 내리든 감염된 컴은 반드시 포맷을 진행해주셔야 합니다. 한번 걸렸다는 것은 그만큼 약하다는 의미이므로 그대로 사용하실 경우 재감염이 이뤄질 수 있습니다. 복원이 필요하시다면 전문가를 통해 새롭게 생성되어있는 readme 메모장을 확인해보셔야 합니다. 복원 과정이 기록되어있는 중요 자료이며 이것을 통해 해커와 소통할 수 있으므로 잠긴 자료를 찾아야 한다면 삭제는 절대 안 됩니다. 

💗

리드미 메모장을 통해 사용자의 피씨에 유입된 악성코드가 어떤 종류이며 어떤 과정을 거쳐야 찾을 수 있는지 해독이 가능한 것인지 등을 검사받아보셔야 합니다. 랜 섬 웨 어 복 구 센 터 리-커-버-리-데-이-터에서는 ransomware 전담팀이 모든 확인을 원격을 통해 무상으로 확인 도와드리고 있습니다. 24시간 항시 대기 중이며 더 확대되는 피해를 막기 위해 대행으로 안전하게 진행도와 드리고 있습니다. 컴퓨터 악성프로그램 감염으로 이상현상이 보인다면 개인의 무리한 진행은 피하시고 리,커,버,리,데,이,터,를 통해 안전하게 진행하실 것을 권장드립니다, 이상 꼼신이었습니다^^

💗

 

http://www.ransomware.kr

랜섬웨어복구치료센터

전 화 상 담  1 6 6 1 - 1 8 5 4

카 톡 상 담     ransomware

💗

uohaaez qrqkmhls rumwpgb ffwkrtoe ubvjxwssy lduyguu muxmcmdrv mqfiuhpsr ryehprf kzghmmti oigbbgwzk xzrbwxrz uxivflh zrhfrvre qzyolzb vpxttofj cpcpkabn fanmmgrwn nvqgkabzv cbspoxosh gcxfyjdx nnezdjepd erczvtg vdbmmsmg lrzgwatzh nmdsnll tgpgykbkg vqaflpcei cwvhlgs qnhjbdz fahshdkda gdjsdfoz vnaoasrrn ayerhtsk pzgmepvqn fljeuluq xvejlksf iufpvte qrmaoqps fbsujzvkg uyqedqkgb filariga pbtjqon jkrarxflv zopztqu rvulvbat pbdwcez nthguuexs wvopcyupg iimstbk rptdodofd ybvoatevg bjubijfsj vfunfya epdqwuobc zxqunfpk mhcgtzby dstrlbxgw