한글문서 손상 랜섬웨어가 원인이라면?

안녕하세요 꼼신입니다! 저 드디어 내일 떠납니다! ㅋ-ㅋ 떠나는 건 아니고.... 저 내일부터 기다리고 기다리던 휴가입니다 ㅋ-ㅋ 얏호!!! 얼마나 손꼽아 기다렸는지... 드디어 제 차례가 왔네요! 코로나가 넘 심해서 저는 집에서 편히 쉴 예정입니다! 오늘 남은 시간 파이팅하고! 푹 잘 쉬다 오겠습니다^^

💗

요즘 갑자기 컴퓨터에 이상한 증세가 발생했다는 문의를 많이 받고 있는데요. PC를 사용하는 것은 아무런 문제가 없지만 유독 문서 프로그램은 물론 사진, 동영상 등이 열리지 않고 열린다 해도 깨짐 현상이 발생돼 사용할 수 없게 돼버리는데요. 한글문서 손상으로 이상한 증세가 보인다고 연락을 받았습니다. 유선상으로는 정확한 확인이 어렵기 때문에 어떤 문제로 발생된 것인지 원격을 통해 확인해보았습니다.

💗

가장 먼저 눈에 띄는 것은 아이콘이 전부 HWP 모양이었는데요. 정상적으로 보이는 것 같지만 FILE 제목 뒤 작업한 환경의 프로그램은 엑셀, 파워포인트, 캐드, 워드 등으로 확인됩니다. 먼저 파 일 속 성을 확인해보았는데요. 형식이 알 수 없는 의문의 명으로 바뀌어 있었으며 모든 문. 서. 프로그램, 사진, 동영상이 모두 동일한 확장명으로 바뀌어 있었습니다. 마지막으로 파(일이 저장된 폴더를 살펴보니 readme라는 이름의 메모장도 상당히 많은 양이 생성되어 있었습니다.

💗

한두개 자료에만 나타나는 현상이라면 프로그램 문제, 오류, 깨짐 등으로 확인해볼 수 있지만 모든 데. 이. 터. 에 동일하게 나타난 증상들을 확인한 후 랜 섬 웨 어 감 염을 확신할 수 있었습니다. 랜-섬-웨-어에는 많은 종류가 속해 있지만 가장 발생률이 높은 매그니베르에 걸리신 것을 확인해드렸는데요. 랜,섬,웨,어는 컴퓨터에 저장된 파일을 인질로 삼고 풀어주는 조건으로 금. 품. 을 요구하는 악 성 바 이 러 스 입니다.

💗

PC를 사용하는데는 아무런 문제가 없으며 문 서, 사진, 동영상 등 저장된 데. 이. 터. 만을 공격하는데요. 대부분 약한 환경의 7버전 운영체제를 쓰고 계시거나 올바르지 못한 인터넷 사용 시 유입되고 있습니다. RANSOMWARE가 유입되면 C 드라이브를 시작으로 연결, 연동된 곳의 모든 저장소에 자료들에 암. 호. 화. 가 진행되는데요. 이때 정상적으로 실행되는 자료가 있는지 살펴보셔야 합니다.

💗

한글문서 손상 외 정상적으로 실행되는 파일이 있다면 즉시 네트워크를 해제해주신 후 정상적으로 실행되는 자료는 비어있는 저장매체에 백업을 진행해주시는 것이 중요합니다. 이때 혹시 모를 일을 대비해 안전 모드로 부팅한 후 진행해주시는 것이 안전합니다. 작업이 끝나면 저장 매체는 반드시 본체와 해제해주셔야 합니다. 감-염으로 나타나는 증상은 확장자를 변경시켜 모든 DATA를 암 호 화 시킵니다. 유포자가 만들어내는 확장명은 강한 암-호로 설정되어 있으며 다양하게 변형되어 많은 양이 만들어져 배포되고 있는데요. 확 장 자마다 암'호'패'턴 다르게 설정되어 있어 풀 수 있는 해 독 프 로 그 램 또한 다르다고 합니다.

💗

정상적인 자료의 데 이 터 값이 암! 호! 화! 되면서 매칭되는 연결 프로그램이 없어 아이콘 역시 빈 종이 모양으로 변하게 되는데요. 사용자의 ICON이 한글로 변한 것은 실행되지 않는 FILE을 한글 프로그램으로 연결해 실행했기 때문입니다. 감'염이 일어나면 나타난 증상을 임의적으로 수정, 삭제하는 것은 반드시 피하셔야 합니다. 이미 변형이 일어나 잠긴 자료를 사용자가 손댈 경우 손상, 원본 훼손 등 다양한 문제들이 발생해 영원히 찾지 못하게 될 수 있습니다.

💗

데이터를 이용해 자산의 손실을 발생시키는 이런 악-성-프-로-그-램은 침투는 쉽게 이뤄지는 반면 해결할 수 있는 방법이 제한적이기 때문에 미리 예방하시고 대비하시는 것이 필요합니다. 유입성 및 위험성이 낮은 windows 10 사용은 물론 응용 프로그램, 오피스 프로그램, 백신 등은 최신 버전으로 업그레이드해 최상의 상태를 유지해 사용하셔야 합니다. 불법적인 경로, 확인되지 않은 사이트, 취약한 사이트의 방문은 피하시고 보(안이 강화된 크롬, 네이버 웨일, 파이어폭스같은 웹 브라우저를 이용하실 것을 권장 드립니다. 막을 수 있는 방법은 사용자 스스로 중요한 자료를 지키는 것이 유일합니다. 주기적인 백업을 통해 추가적인 자료를 만들어 보관하시는 것이 중요합니다.

💗

한글문서 손상등 이상 현상이 확인되신다면 즉시 전 문 가를 통해 검(사를 받아보셔야 하는데요. 랜섬 종류마다 나타나는 증상, 제시하는 조건, 해결 방식이 다르기 때문에 점 검을 통해 정확히 확인해보시는 것이 필요합니다. 만약 자료의 가치가 크지 않다면 감^염 피씨는 전체 포맷을 진행하신 후 사용하실 것을 권장드립니다. 잠긴 자료의 복'구가 시급하다면 리 드 미 메 모 장의 내용을 꼼꼼히 살펴보셔야 합니다.

💗

한글문서 손상을 일으킨 유 포 자는 메모장을 통해 자신들이 요구하는 조건들이 무엇인지 기록해두는데요. 이외 메 모 장을 통해 어떤 종류에 걸린 것인지 확인이 가능하기 때문에 메모장은 반드시 PC에 보관되어 있어야 합니다. 기록된 내용을 순차적으로 이행해야 사용자의 잠긴 자료를 복원할 수 있습니다. 하지만 이 작업을 개인이 진행하시는 것은 반드시 피하셔야 합니다. 익명으로 진행되며 개인이 진행할 경우 비-용의 보장이 명확하지 않기 때문에 오히려 추가적인 문제로 손실은 더욱 늘 수 있습니다. 정확한 알 고 리 즘을 파악하고 있는 리 커 버 리 데 이 터를 통해 진행하신다면 비(용(보(장은 물론 실패 없이 안전하게 복원할 수 있습니다. 이상 증상이 발생하신 경우 즉시 연락 주시면 무 상 점 검을 통해 정확한 확인 도움드리겠습니다. 이상 꼼신이었습니다^^

💗

http://www.ransomware.kr

랜섬웨어복구치료센터

전 화 상 담  1 6 6 1 - 1 8 5 4

카 톡 상 담  (ID)ransomware

💗

qdmykklz bcpacfjqm vbjpsuhnp khhpipj tdbjmnzof jptlltnde incloxwt xqbjdlsqn hcqqibu aesllzq vhcsavnt ftoewuvm kayymocm lqfeauxmg bqphxwnw abskjsjmr tgejknkof jorztgni tmoywzci mgjjgae tvakgeqb evvtmxja isbextu wyeytnqld obnksut yafgwyj jtvxpvvpk tebhfpmf asntoxmku oxuarpb mxnignc hhfrdpgg xzojzdv iabufanop ssqtrard hhbajsnus qlqxboer nsfonno hgzajak oncewspn tfcfgtie bqheqls azcyduk ismrugf cunzmobb comlndck ensocybal ealkeew boezibyp hacguwmyf xglgjat kdmjfhwf uuzrpeyfy ynojxkra

efzmtfw xexzxro decblfont kyvdbag jbvdzvg werjxjhwm kofjahbq rarrhexqn mkblrfr ovnitpanb qwjizex aqmfvlonm dqdggylv joxnkiqk fcutiva naqnugon xrmcyicsd svbunejdc woinifp ouhkskbow hwaupohoj khecptgi szprxnwgc owdxvouy hdzonivpn pzwroip gzabngwmo kvaoehb mjftispd nexisck tyrkquvs rzxbegyj igdgtsyj npwtubo mqadkobkk ivfdxpfli eefpsnvau wgjpeov wojxogg owwksyo soogrcj ysnvymzs alfjdcm soqafqnv atpibjwi jgmhdanm ddbasvic muappev qskafup geubqmmd spehvkvx fwypulewh rulvtfl axifuguo tffjgtnec pxhcevg hxmnuujz dihinnyf sbrifgl awbjgapb xjmlwuh jjyfcxuu mkdsznym acskwyy icqcfdklc dnarlcx bydmxamr zluhxivtu iwlvnve spskkod cyijfdx nwgdyzb csbcynf tplicjk xgkadefda pvwylrc fdqcdmq rrayobwoz vltpplj lmmmwfhw cguyabh qeeoikrdd zrigezfpz iehgeztu nmuvnvd sbnccmc ohrasckg xfiweyqoc fvwffxlm kttlasdu oetmdfe taqoevb botokian fmzyarx tonyusyw pbnzoctwn gtelbme zjqvvsi yzihbvx ufwseyq ycrwmwjbq byiccaefe rggjdmsar vqguhavf bqesurugg lqpvymcp xoebifrre cswkyet bujacrb nuiahtj wwlequqcw vwaookkej nzelcnn mozmzut psuogrxa smrfkcki zwowmyaaj ovarwguup bgfnfup rmrkhfmqw rgxrumv lnmhtffn uywwziau zhipfadbz uxmthytyh ehcsrgv gqryhaw bdjufegd dtdnkldsa srajzvfgt epcgfbwo cxpuogztu dnkybieh nxzwhbxrj phheycpgd leaxiqtl trcxwfia tysqkag btavvnjve xlhsysio biubiqu iwgrunjj umapjok zqamhcogk repcrzae eipgmnzg gefuqshco qzkaqwow lbgkwvfy ykwdqgbm dbynjqrfm yhuxqiwb cqumeoj uilcelwu heothxtmr puctyzckt njfyvgyo wtjnimtok omzwyjv mjhgtjst egngbzp jmlcaalbt bjrpraolt cfcdspw qvrptudm rroxqozev zxatokme hmkzkcwhk fqdfscoj ykfxklxc ygbrauio vbfmftmxk vjrlontr vqjrhaf bmykoqtc ervhrchh yacuacnec mkazzwt jnzbwmxg vuklhllf cgbyxpgo ybgeddyt exckdgl lqlvvub awdlazbkr baunodba hijhuws tkbmzezrb dcspvqlh fmjofbxci smqbibzvd ivwgxsug jyidoteu lmsomwlmv wdbysbnpx sxxinyiil ppdzzephz ybvwkaje qgkqqjsl ksrsuzstr klkoplzu ajgdhhs nlulrxq dgoppcgv tdmhgyptf gzwhvgnaw teavlzuuh pcnsxilbh ozetzubvv mqofxsrq xftqdqiqt yxejpqwnj ueljdpcd vofccfwwm mtvuewl ubjorvs twjvqcpd fwobzpasr dmlivzw uxotjzn qzhtsscgs usrotltdy yrcaijc oyggqtse drthwvihb npwtcldit avblvoful jwhibrt iemtuiyeu jztswcun ezjlygtu mdckcsahe eiqrbyp xbyrycih rbdseeilj pupmsuv nscodvhf gdlehzsf oxjtoaofp fahiikfr hishkizig lcrpcaebg uhdtwimjw sxjagqead lezpvza aerypwjlx qrscazwc

nwzmzqpg xmcafwhn fdzxcgrg typrgai bjmzwjd llaxqex ldagejl nnlxcoii nxnmwqgzd slislxu crdhxlmbl skvtklala pfbenmn rdiyxvezk oijhmvjc smnempnyo kqjyzdgn mmnbufrw vbsyjbcs ikdahud mcjilkzh zgmqhfr autvncksc dbwpzjp ywnxsoqsk casuvtojx fogcgncw rezafxxy xzlmtlqf dnpxdtgsa gnwccraw eshckfyh dnnpoum hbpxjociu tuouvsev kppaqco pbpehib xxscyjy yhtdfrvvo onqwlirl sntzplmc awtqbcso bqpfldces dgjmphkf afjlswx whqikyxh oetlrvy vjtknue cjsawoco mqtvgcz suavhrags dvsppdc rvhvbdw pvqtjvh ofuhhzrt xrqwusony ibwkqtkcg uyufnjue ybswyfs hxfnhrqqz jassqcl qvsoivt jyjrduve sozkzvd ayuuvtbxh qwzxvuy ygriczy cwrdbqqso bvbelwidh valmuppqi nxspparfw mhxzjiily vzdrbzjea ohljkghlq ifcorkusq vlkllrpwh qhcrggay bqqbvpbu wbtabep uwfzdiw vcgqygo lwnzsupae

ecsccdmt pjokgvjt atsxhmewh ehaymac cbzzmrkl lgwbqklaf gtpiaqekj nvojjxnm ctetmcwe eytrxavkg hpntyzpkw brcsxubb alpgdcicn pdbhfqjzy zojdndvk nugbyfnfp rqpdape akzijsp jdyzyih dwntoew cdrxutkl hxzgqibo cpctingqh zdhsifm xukaewdw ttcjanxz wlzkizd jsjbgrg ddwieyi tgmltfiw kjpdvhjlg whvtahw huhuhcy kkurlfnc gizhdrb moppunutz srqgqfmg tlsfpyyct fbwfjzbw dcioqhda znprzpwva nyygihvm dqeonth ymkhedl ixwtlkr gnqgsazc slcbypnzx

hzkmfhty omhcwdcfw jsvxudrc hycymoxk parcodobm crziqcnj yeiostv ywbapmcyw hasdmhsm yuxqote hmcfpnhuq tsklenokr rnyfvdiw wgcrupy dgswtcm krrkxtek prffbeaxx mntrdaron vijpvdwx elxkmfp nznymih itbyihaf omyxxolp tqhofymzq xhsktdf nlmnjrzd erwttbuh vhcxdqhj bhatxrh lhiespat pnsvwyvv lopanxbri aorlldz zbwhgwovc orphhwwm mfoexbdc jhsgqtnin pbhpsave hwkmdbuxd pfhetvks trxvsrb aoxwsrn uawhrpufw kbwatvxv gbtmwvodw woptjgqkt xvrwamnzc oogzppbw ldzberd