'#이코렉스랜섬웨어 #README_FOR_DECRYPT #나스서버 #이코렉스복구센터'에 해당되는 글 1건

  1. 2020.05.25 All your data has been locked 문구가 보인다면? 2

안녕하세요 꼼신입니다^^ 오늘 날씨가 왜 이러죠~ 아침엔 좋았는데 약간 쌀쌀하기는 했지만요. 점심 지나고부터 어둑어둑 꾸리꾸리 해졌어요~ 내일 비가 온다는 소식이 있던데... 하 벌써부터 출근하기가 두렵네용-0-;; 내일 모두들 우산 꼭 챙기고 얇은 겉옷도 꼭 입고 나오세요^^

😁

오늘 랜섬웨어 문의가 정말 폭주인데요~ 잠시 숨 돌릴틈도 없이 문의가 끊이질 않고 있어요. 종류도 많지만 점점 강하게 바뀌어 출몰하고 있어 컴퓨터 사용 시 정말 주의해야 해요. 19년도 신종으로 떠들썩했던 랜섬이 또다시 강해져서 활동하고 있나 봅니다. 바로 이코렉스(eChOraix) 랜섬웨어인데요. 저장되어 있는 자료들을 실행하지 못하게 만드는 encrypt 라는 영문의 단어도 생성되어 붙어있어요. 하루가 멀다 하고 더 강해지고 새롭게 나오고 있는데 정작 해결책은 없다니 정말 답답하네요. 

🤨

우리가 아는 일반 랜섬웨어는 pc드라이브에 감염되는 반면 이코렉스는 나스 서버만을 공격하고 있어요. 나스 서버를 사용하시는 분이라면 주의하셔야겠어요. 한동안 활동이 뜸하다 지금 다시 기지개를 켜고 있는 듯합니다. 주춤하더니 더 강해져서 pc를 위협하고 있어요. 나타나는 증상은 다른 것과 동일해요. 저장되어 있는 파일이 실행되지 않으며 encrypt 라는 영문의 단어가 붙어있어요. 메모장 파일도 생성되어 있는데 이름이 README_FOR_DECRYPT 라고 적혀 있으며  All your data has been locked 이라는 문구로 시작되는 것을 확인할 수 있습니다. 또한 실행이 불가능한 자료들을 이용해 금전적인 손해를 입히는 것도 동일하네요.

😮

README_FOR_DECRYPT를 확인해야 요구조건들을 확인할 수 있어요. 이 메모장 파일 역시 복원이 필요하다면 가장 중요한 역할을 하기 때문에 절대 삭제하시면 안 됩니다. 이코렉스 또한 인터넷을 통해 옮게 되는 것으로 확인되고 있어요. 확인되지 않은 사이트는 방문을 피해 주시고 해외사이트 이용 및 무료로 파일을 다운로드하는 것도 피해 주시는 것이 안전해요. 발신자가 불분명한 이메일은 열람하지 마시고 열람 전 미리 보기 후 확인하시는 것이 좋을 것 같습니다. 인터넷 익스플로러보다는 보안이 강화된 파이어폭스나 크롬을 이용하시는 것을 권장합니다.

😔

README_FOR_DECRYPT 라는 이름으로 생성된 메모장을 열어보면 All your data has been locked 로 시작되는 메시지를 확인할 수 있어요. 다른 것과 동일하게 나타나고 있어요. 저장되어 있는 자료들이 잠겨있다는 내용으로 시작되고 있어요.  이 것 역시 금전적인 손실이 생기기 때문에 복원 여부를 잘 판단하셔서 결정을 해주셔야 해요. 처음 활동 당시도 뚜렷한 해결책이 개발이 되어 있지 않은 터라 피해는 더 커질 수밖에 없었는데요. 결국 아직까지도 해결할 수 있는 방법은 마련되어 있지 않아요. 그렇기 때문에 금전적인 손실이 발생될 수밖에 없어요. 

🙁

나스서버는 회사에서 주로 사용하기 때문에 이런 현상이 나타난다면 어쩔 수 없이 진행을 하시는 경우가 대부분이에요. 중요한 자료가 많기 때문에 포기하기보다는 살리는 경우가 대부분입니다. 처음 이코렉스 활동 당시 나타나는 증상들도 해결해야 하는 방법도 처음이라 실패하는 경우도 많이 나타났다고 해요. 그만큼 작업이 어려워 개인이 진행하는 것은 엄두도 못 냈다고 해요. 물론 지금도 마찬가지 개인이 해결하시기는 불가능합니다. 그렇기 때문에 꼭 전문업체를 이용해 대행으로 진행하시는 방법을 권장드려요. 하루의 작업시간이 소요되며 안전하게 데이터를 찾을 수 있도록 도와드리고 있습니다.

😞

새롭게 등장하고 있는 이코렉스를 예방할 수 있는 방법은 사용자의 주의가 중요한데요. 나스 서버의 펌웨어나 애플리케이션을 평소 정기적으로 업데이트해주시고 인터넷 단말기나 공유기의 전원을 새롭게 공급해 사용자의 IP가 바뀌도록 해주시는 것이 좋은 방법입니다.  또한 계정의 아이디와 비밀번호는 복잡하고 강하게 만들어 사용하시는 것이 안전해요.  소프트웨어는 가장 최신 버전으로 업데이트 후 사용하시고 네트워크의 보안을 활성화시켜 방화벽을 강화시켜주시는 것도 좋습니다.  또한 나스 계정에 로그인 시 정보를 자동 저장하시는 것은 피하시고 사용하실 때마다 직접 입력 후 로그인하시는 것이 좋으며 비밀번호는 주기적으로 변경해주시는 것이 도움이 될 것 같아요. 이런 일을 막기 위해서는 사용자의 주의가 절대적으로 필요합니다.  All your data has been locked 라는 문구 확인으로 도움이 필요하시다면 언제든 전문가에게 문의해주세요. 해결할 수 있는 방법을 찾아드리겠습니다.

😍

Posted by 꼬마신발
,