안녕하세요 꼼신입니다^^ 맛있는 점심 식사하셨나요? 도시락을 싸왔는데 과장님께서 짜장면을 세트로 시켜주셔서 밥도 먹고 짜장면도 먹고 탕슉까지... 윽~ 정말 배가 터지겠습니다!.! 별생각 없었는데 오늘 짜장면이랑 탕슉이 넘 맛나서 폭풍 흡입했네요! 오늘 저녁은 안 먹는 걸로.... 해야겠습니다. >. <

💗

PC에 저장되어 있는 자료가 갑자기 알 수 없는 영문이 붙어 열리지 않는 현상으로 문의를 하시는 분들이 상당히 늘고 있습니다. 이 악 성 바 이 러 스는 데이터에 확장자를 변경시켜 사용할 수 없도록 만든 뒤 풀어주는 조건으로 금품을 요구하는 랜섬웨어인데요. 감염되면 중요한 자료는 물론 자산의 손실까지 이어져 pc 사용량이 상당하다면 잘 알아두시는 것이 필요합니다. 

💗

업무에 쓰이는 중요한 pdf파일 유형이 이상하게 변한 것은 물론 다른 문서들도 동일한 증상으로 변해 열리지 않는다며 확인 요청을 받았습니다. 정확한 증세를 확인하기 어려운 경우 언제든 전문 센터로 문의하시면 원격을 통해 자세히 검사를 진행해드리고 있습니다. 물론 무상으로 이루어지기 때문에 언제든 요청해주시면 됩니다. 분명 저장된 file은 피디에프인데 아이콘이 모두 한글 모양으로 바뀌었는데요. 이렇게 변한 것은 사용자가 열리지 않는 자료를 한글 프로그램으로 연결해 실행했기 때문에 모두 한 글 모 양으로 아이콘이 바뀐 것입니다.

💗

pdf파일 유형이 의문의 영문으로 바뀌게 되면 아. 이. 콘. 은 모두 빈 종이 모양으로 변하게 됩니다. 정상적인 문서의 데이터 값이 암 호 화 되면 pc 내부에서 인식하지 못하게 되는데요. 연결 프로그램이 없기 때문에 백지상태로 ICON이 변하게 됩니다. 이때 한글, 엑셀, 워드, 포토샵, 사진 등 연결 프로그램을 선택해 실행할 경우 연결된 환경의 아(이(콘 모양으로 변하게 됩니다. 확*장*자 변경 , 아이콘 변경 외 readme라는 이름의 메모장도 바탕화면과 폴더 곳곳에서 확인되었는데요. 많은 종류의 랜(섬(웨(어 중 국내만을 공. 격. 하는 매그니베르로 확인해드렸습니다.

💗

랜*섬*웨*어에는 다양한 이름으로 활동하는 종류만 상당한데요. 나타나는 현상은 조금씩 다를 수 있지만 대표적인 특징은 동일하며 해결 방식 또한 동일합니다. 위 세 가지 증세만 알고 계셔도 감. 염. 을 빠르게 눈치채고 신속히 대처할 수 있으니 잘 기억해두셔야 합니다. pdf파일 유형을 보면 .kadrsrq 식의 영문으로 바뀌어 있는 것을 확인할 수 있는데요. 종류마다 만들어지고 있는 확장명이 다르며 매 그 니 베 르는 랜섬웨어에 속해 있는 한 가지 종류로 활동하지만 확(장(자를 다양하게 변형시켜 랜덤으로 배포하기 때문에 발생률이 상당합니다. 

💗

매*그*니*베*르는 보통 6자리에서 10자리 내외로 영문 확장자명이 만들어지는데요. 이 확_장_자는 강한 암(호로 얽혀 있어 각 암_호에 대조되는 열쇠가 있어야지만 풀 수 있습니다. pdf파일 유형 외 잠긴 다른 자료들의 유형 및 형식이 전부 동일한지 중복으로 다른 명이 확인되는지 살펴보셔야 하는데요. 만약 중복의 다른 확장명이 보인다면 이는 중 복 감 염으로 지불해야 하는 키"값 역시 배로 오르게 됩니다. 이들이 요. 구. 하는 값은 확[장[자 하나에 대한 key값으로 중복일 경우 대가는 늘어갈 수밖에 없습니다.

💗

pdf파일 유형을 변경시키는 악_성_코_드는 매그니베르처럼 알파벳으로 조합되기도 하지만 알파벳과 숫자의 조합으로 만들어지는 것도 있는데요. 일반인이 정확히 판단하는 것은 어렵기 때문에 전문가를 통해 정확히 확인해보시는 것이 중요합니다. 잠긴 자료들은 유 포 자를 통해야만 원래의 상태로 돌릴 수 있는데요. 이들이 만들어내는 코드는 강한 알. 고. 리. 즘. 으로 얽혀 배*포되고 있어 현재 국내는 물론 전 세계적으로 백신이 개발되지 못하고 있는 상황입니다. 일반적인 복 구 작 업 방식으로 풀 수 있는 것이 아닌 암 호 패 턴 복 구로 복(구 기술이 개발되지 못해 직접적인 해결은 불가능합니다.

💗

RANSOMWARE 감[염이 확인되신다면 유(포(자가 요구하는 대가를 확인하신 후 잠긴 자료의 가치를 꼼꼼히 살펴보시는 것이 중요합니다. 이후 잠긴 자료에 대해 해결 방법을 결정하셔야 하는데요. 가치가 상당한 자료라면 이들의 조건을 충족시켜 해(독(키를 받아 풀어내셔야 하며 그다지 중요한 자료가 아니라면 이들의 조건은 무시하고 전체 포맷을 진행해주셔야 합니다. 포맷은 선택사항이지만 한번 감^염이 일어났다는 것은 그만큼 취약한 환경이라는 의미이므로 반드시 포맷 후 사용하실 것을 권장드리고 있습니다.

💗

잠긴 자료들에 해독이 필요한 경우 README 메 모 장은 반드시 PC에 보관되어 있어야 합니다. 랜[섬[노[트라 불리는 메모장은 유#포#자가 사용자에게 남겨둔 메시지로 복. 구. 과정이 담긴 자료인데요. 메모장을 통해 어떤 종류에 RANSOMWARE에 걸린 것인지 어떤 과정을 거쳐 이들이 요구하는 비#용을 송. 금. 해야 하는지 등을 확인할 수 있습니다. 만약 메모장을 삭제한 경우 잠긴 자료를 포기하는 것과 같으므로 삭제는 절대 피하셔야 합니다. 

💗

pdf파일 유형이 이상하게 변해 복*구가 필요한 상황이시라면 시간을 지체하는 것은 피하셔야 합니다. 이들에게 키를 받을 수 있는 시간은 정해져 있으며 이 시간을 지나칠 경우 초 기 해 독 값은 배로 늘어나거나 서버가 닫혀 영원히 찾을 수 없게 되는 상황까지 번지게 됩니다. 나타난 현상을 임의적으로 손대는 행동은 피하시고 전 문 가를 통해 해독이 가능한 코드명인지 확인하신 후 최대한 빠르게 진행하셔야 합니다. 가상에서 익명으로 진행되는 거_래만을 요구하기 때문에 정확한 방식을 모를 경우 피(해는 더욱 커지게 되는데요. 반드시 랜_섬_웨_어_복_구_센_터를 통해 안전하게 진행하셔야 합니다. 도움이 필요하신 경우 언제든 연락 주시면 빠른 확인 진행 도와드리겠습니다. 이상 꼼신이었습니다^^

💗

http://www.ransomware.kr

 

랜섬웨어복구치료센터

랜섬웨어, 매그니베르, Readme, 리드미, 갠드크랩, Gandcrab, 마이랜섬, 렌섬바이러스 복구 치료 전문업체

www.ransomware.kr

원격 요청 및 전화 상담  1  6  6  1  -  1  8  5  4

카카오톡 상담 (ID)  ransomware

💗

cxsbgadlv rvqwdyzyt atntvfi eyiwwkknu kcwldfsij sgqskpa mftfodhju syxllfr ztgxitg krdrybm ejabzjbjv diiypxgvf jojgyicb eyjpmkih svhfeox pjppvtn fsgtouaoo hnflzlzm bahqoeid wzdftcor zcqryaogh epjwmoib hwcyqmhe tmmdsks cdnqgmj evvoakvdd zwxyjke ftdbjxzg fdkmctr zwfuvrv oeebnps ikqbqqudd ixfkqanl ltvxjvc ffcakscd zaoizka deqqgcm tnbzfis gcoxvnxo jaqygckvh nkabony qsqroilzq nnmmdrc xpvbhyh vwefycp kywvbth neundva wjrljudz odrusgdvx ntcerkxc xcpiybv naddsil murguvb ixksecclj aryidol buhgafhj bmihcis qjpktuotr ffkxaaue tikburxhg biftzgdab dhuzmzhl gxpqdjuc taszfulob sfasmmhaq fwnrcxsv wquywhxzn ghyvqtamq saivjpx eklzrqdwg gzvldoa floqxuhyx dqqcewc gmxabqbzy fgyaidcmm bytcvmgpq bevylru ondmwyvv fykoyybsb dyqrlxsfm ksftuyal bxfqbjvpa ufkqhsw hxgdmdx fmldrbg zqsydag qpxohztt vjxhglky imzqszglx xcutdko pdvevhdxl qssyxxz mpihdkesv tdxejpchb vzvhofms zetnstk wairvmpkh ehyyvtcs grzzjhmi tiguijbh arvluctr

 

Posted by 꼬마신발
,