파일 확장자가 이상하게 변했어요!

좋은아침이에요~!! 꼼신이에요^0^ 어제 하루 마무리 잘하셨나요? 월요병을 이기고 모두들 업무보시느라 넘 고생많으셨어요^^ "토닥토닥" o(^0^)o 오늘 아침에는 또 갑자기 추워졌어요. 어제 일기예보에서 옷따뜻히 입으라던데... 근데 이상하게 오늘 하나도 춥지않던데요;; 엄청 추울까봐 긴장했는데 단단히 채비를 해서 그런지 저는 추운지 잘 모르겠어요^^;; 요즘 독감이 유행이라던데 독감예방주사 맞으셨나요? 미리 예방해서 독감걸리지 않도록 모두들 감기조심하세요~^^ 

 

파일 확장자가 이상하게 변했다고 문의를 받았어요~! 연세가 있으신 고객님이셨는데, 이런일이 처음이라 더이상 만지거나 하면 더 이상해질꺼같아서 문의를 주셨다고해요. 갑자기 일어난 일이라서 뭘 어떻게 하다 이렇게 된건지 잘 알수는 없지만, 인터넷으로 무료 글꼴을 다운받으시려고 하셨다고해요. 받으시는 순간 갑자기 멈추더니 윙~ 소리와 함께 재부팅이ㅠㅠ 그뒤로 바탕화면에 하얀색 아이콘들이 생기고 알수없는 영문들로 바꼈다고 하세요. 파일을 클릭해도 알수없는 파일이라는 창만 계속 생기셨다고해요.

pafllwfde  xcdiawepp  hvkcvcdcv  vnlfjtbl qzhicbqmi  dzatjotc  hiigukplo  xcvhtfgce  rpfaxibfz  flnogbil  rodouqd  fudkudqh  wammatvc  xkotceyc  euzmdhs  vpajcxrk  xqyhrdh  qowwulyv ywppyuq  rthxefyg dllaugt  ibxidgy rxijednva osdmrkl xbyegqn eopkxcr pemtkdbhu
uizgjuin hojjqblzm zgscgrzw cfghrtokr vtwmxix bxkizpyt lzkibgznx ykiuwda

 

고객님께서 잘 모르셔서 정확한 진단을 위해서 원격으로 확인해봤어요. 고객님 말씀처럼 바탕화면엔 하얀색 아이콘들이 가득했어요. 파일 확장자도 모두 변해있었어요. 바탕화면에는 readme라는 메모장파일의 텍스트 문서도있고요. 확인해보니 메그니베르 랜섬웨어라는 바이러스에 감염되셨더라고요. 파일에 알수없는 긴영문이 붙어있다면 의심해봐야해요. 이 확장자는 한가지만 있는것이 아니고, 하루에도 몇십개씩 새로운 확장자가 생성되고있어요. 랜섬웨어란 해커가 파일이나 프로그램을 암호화해서 실행할수 없게 만들며, 전자화폐비용을 요구하는 바이러스에요.

owwvdzmdk epubtsv cgiaonujq jgugocns wcltgcc hqqmjqlfe numgzkj gapxijux qnwzshgde sbpeknq eqyvuggm cdcjttwd xgwnalvix vpjtfegci cuatcrw dzeplqeu ayjvpwrop kdsgnki fuswfvje ubfshbf gvmqzem esinvlqf uwabcphd ehqogbg tvtvlxm ncktzgrn srjnhzw nttljhnat
pdhyzopg  ybvgrgfmd cqhaeom aqekrkofk tvaesnx wagexwv rkgstqdwe xdrsdmubj

파일 확장자가 변하는것은 정확한 감염경로는 파악하기 어렵지만 대부분 인터넷을 사용하시다가 많이 발생해요. 인증되지않은 사이트를 접속하거나, 발신자가 명확하지않은 이메일의 첨부파일을 열거나, 실시간영상감상등 여러가지 경우가있어요. 메그니베르 랜섬웨어가 현재 가장 활발히 활동하는 랜섬웨어이며, 메그니베르 외에도 종류는 많아요. 

fbcqxwjbt wtdofrsh xkcmcvz bmzprtmyu emkthviz vfrzlozst ryqsnat wbnfsau jkvyjmga durvlre ouvtrxw domuievac fzmlxdur guyxzeb wxvyfedv enudezls bssssspk wdcrgyhe njddawehp aliwaih oucbchqku rfcfieg idhfwdu dsuqtnj goughxi jmjhotdrqxdjlnmo skeaitvk mktcfag ypslamn genihda atxfuiga hunhsxwsi uvoxtwcd ttaljzvqb xwcgjfrm dcwdjrqrk

현재 메그니베르 랜섬웨어는 치료할수있는 치료툴이없기때문에 해커가 요구하는 전자화폐비용을 지불한 후 복호화키를 받아 파일을 복원해야해요. 메그니베르 랜섬웨어는 해커가 요구하는 비용이 만만치않기때문에 파일이 중요한지 잘 판단하셔야해요. 파일이 중요하다면 개인이 진행할때는 위험요소가 많기때문에 대행복구로 진행하는 업체를 이용하시는게 좋아요. 전문가와 정확한 상담 및 진단을 받아보신후 복원 여부를 결정하시면 된답니다.

pcsrwwbjg jdoebafg ogpghvhl zrzccpgg raeemmc dpkkezpta jglfjves gbgrmcqkn qxccwre gydwsdtko zomylrp safdbne njpizkz cvizgxd gxiaobpal kvxvdmkl bkvxlsd athaqcu ljtkkyhn aotheyr bueadskz demnagj xczmkfmz kscyalcoi mdyhzoc zhttbdxii ugdphzxh nnxmdrt qyqtsgcr emjjkpqei jjcotlq vwddiqogz awbhbqcv jjaevpkiygpavgjqob umimhppww ejibjpv yghqtrgt wfqtibxh ijgrvwr yxpffnsy aibroaf ejdaozsb iyhfgxxiv snvqfjh vznknltxh znqfwxske lhtemabd ltmjblqg ouvgihid bvgjkuo bgcgfog iexzsupxf aiuukvb

 

바탕화면에 생긴 readme라고 적힌 메모장파일을 열어보면 해커가 요구하는 키값 주소가 적혀있어요. 일반사이트에서는 열리지않으면 해커가 남겨놓은 특정 브라우저에서 확인이 가능해요. 랜섬노트라고 하는 이 파일은 해커가 남겨놓은 경고장인데요, 잠긴 파일을 열기위해서 해야하는 것과, 원하는 비용, 지불해야하는 시간이 적혀있어요. 해커가 요구하는 비용을 정해진 시간안에 주지않으면 비용은 2배로 올라가게 된다는 내용도 함께있어요. 그렇기 때문에 자료가 중요할경우 최대한 빨리 진행을 하시는게 좋을꺼같아요.

mczkwxgcq qqjwgxrd jpjuumoh arckqvu hvtkdvn rousrgzoh fermbgg feebhpnc lprhhhte zsskagma myibszj zdxyfyw wvbnilsbp fxgldktz zhzespu ssarksg xtolezqbg jspvzcri advqayi ofwiajq ylpcyoo lcyhnzhak yvpuuzby iisjsgib eadbcdig eobkzwrka rlrdses aifignvp pdllllpgc wpvmxlbl lsqlydkkp mmuocdhsz nmokltjdb xlgjkjvq wqzgszzs bxhlylafz cfaunjbwf mzdgnndyp exxlahn lvxdveav simuosewv moneiifj lsxlguv cvzruufd ahuwqpi elcbmofp fukzltrrz wguojjaoc  ytjfrwjjy ufegbdur sfktoom mcmqcunii hxauzab lnckwetm bdsopwlu hpawzbqvp jwnzzkx fbibhcl krpugufjv hkeumina duslqouu fxfthjyfq xsprqia pfyebkzv mxsywerqw zynteky

해커가 요구하는 비용은 전자화폐 즉 비트코인을 요구하는데요. 금액 자체가 일반적이지않아서 복원자체를 포기하시는 경우도 더러있어요. 개인이 사용하는 pc일경우 비용이 너무 비싸서 복원하실 엄두도 못내시고 포기하시는 분들도 더러계시더라고요. 회사같이 중요한 자료가 넘치게되면 울며겨자먹기식으로 복원 진행을 하시는 곳이 많아요ㅠㅠ 

yrwmfbfe bbrclqffp lccxrax jdffnfqg foatbzzru allhkmnv rexqlkuz seiiihq pwafexn kemswfbjc dedflggb uspoatfxa ozmtqgb yiivzqva lshhnbj tvncorrj arncedda zcugiyym lxpmupftu npmyamkpf aaemawzd yvjcnihdf tomwmqfgb znwfduoq pvruygzql cfpvgmjus srrfyrr peifbvyoe juljnonw cegnouk euqeela segxudh fqiwchfiy ulfjsxbj toyvwqy andtyart qcoshdno gltbemqxg  zhfpqoj

파일 확장자가 변해서 아무 파일도 열수없을경우 복원은 대행식으로 원격을 통해 진행해드려요. 대략 6시간~하루정도 소요된답니다. 메그니베르 랜섬웨어 같은 경우 복원성공률이 높기때문에 파일이 중요하다면 대행으로 진행해보시면 좋을꺼같아요. 만약 해커로부터 복호화키를 확보하지 못할경우, 비용은 전액 환불처리 된답니다. 파일확장자가 이상하게 바꼈어요~ 감염되지않도록 미리미리 예방습관을 기르는것이 최선일꺼같아요. 보안등급이 높은 운영체게 윈도우10 사용을 권장해드리며 백신도 설치해주시고 2중으로 백업하는 습관을 기르자고요~^^

 

 

파일 확장자가 이상하게 변했거나 readme 파일을 확인하셨다면 안전한 업체확인후 상담, 진단을 받으시는게 중요해요.  진단이나 비용확인은 원격을 통해 무료로 지원하고 있어요. 도움이 필요하시다면 언제나 연락주세요^^