궁금한 데이터복구이야기

안녕하세요 꼼신입니다^^ 오늘이 벌써 금요일이네요! 정말 일주일이 어떻게 지나가는지도 모르겠습니다! 이번 주말은 다행히 비는 오지 않는다고 하는데요! 이번에는 가까운 공원에 산책을 나가볼까 합니다. 남은 시간 파이팅하시구여 모두들 행복한 주말 보내셨으면 좋겠습니다 >. <

💗

마콥(makop) 은 랜섬웨어에 속해 있는 한가지 종류로 계속해서 변종되어 활동하고 있는데요. 20년 3월 처음 확인되었을 때 정말 많은 곳에서 피해를 입었는데요. 다른 종류와는 다르게 주로 기업, 회사, 단체등에서 많이 걸리고 있으며 3월 입사시즌을 노리고 이메일로 이력서를 위장 발송해 피해는 상당했으며 이것을 계기로 처음 알려지기도 했습니다. 이력서 외 자기소개서, 포트폴리오, 계산서, 견적서등 주로 많이 쓰이는 서류의 이름을 이용해 악. 성. 코. 드. 를 심어 이메일로 첨부해서 발생되고 있습니다. 

💗

지금까지 확인되는 마콥(makop) 랜섬웨어는 다섯차례 변종되어 나타나고 있는데요. 이번에 확인된 코드명은 mammon으로 피해 역시 회사, 기업, 단체 등에서 많이 확인되었습니다. 복(구를 의뢰하신 분 역시 구인 모집 중이었고 별 의심 없이 수신된 이력서를 확인하기 위해 다운로드 중 갑자기 컴퓨터에 이상한 창이 지속적으로 뜨는 현상을 확인하신 후 강제 재부팅을 하셨다고하는데요. 이후 확인된 pc 모습은 온통 백지상태라고 하셨습니다. 랜.섬.웨.어. 에 대해 들어본적은 있으시지만 종류가 많은 것까지는 알지 못하셔서 검*사를 요청해주셨습니다.

💗

마콥(makop) 랜섬웨어 감 염으로 나타나는 증상은 다른 종류와 동일합니다. 대표적인 특징을 알고 계시다면 감(염을 금세 눈치챌 수 있으신데요. 먼저 많은 양의 자료가 열리지 않으며 아이콘이 빈 종이 모양으로 변하게 됩니다. 확장자가 변경되어 데이터 값이 암. 호. 화. 되면서 나타나는 증상인데요. 정상적으로 인식하지 못해 icon은 백지로 변하고 강한 암(호로 설정되어 만들어지는 확. 장. 자. 로 인해 잠금 상태로 변하게 됩니다. 랜 섬 노 트라 불리는 메모장도 확인할 수 있는데요. readme-warning 라는 이름으로 바탕화면 혹은 폴더안에서 쉽게 확인할 수 있습니다.

💗

다른 종류와는 다르게 마콥(makop) 랜섬웨어는 file 제목에 확*장*자를 제외한 의문의 코드명과 이메일이 같이 붙게 되는데요. 다양하게 변형된 확! 장! 자!를 배포하는 것이 아닌 한가지 확장명을 가지고 다른 암-호를 대입해 배포하기 때문에 전부 mammon이라 할지라도 코드명이 다르게 됩니다. 이것 역시 각각 코드명에 적용되는 키는 달라지게 됩니다. 모든 RANSOMWARE가 그렇듯 마. 콥. 랜. 섬. 웨. 어. 의 해결 방법도 동일합니다. KEY 값을 지불한 후 해독 프로그램을 받아서 풀어내는 것만이 가능합니다.

💗

마콥(makop) 랜섬웨어는 유 포 자가 남겨놓은 이메일을 통해 접촉이 이루어지는데요. 복 구 과 정이 기록된 readme-warning 에 적힌 메일을 통해 비(용을 확인해야 합니다. 이들이 요구하는 대가 역시 기본적으로 백이 넘어가기 때문에 잠긴 자료의 가치를 꼼꼼히 확인해보시는 것이 중요합니다. 이렇게 신종, 변종되어 나오면 기존의 방식으로 풀리지 않는 경우도 있기 때문에 더더욱 개인이 나서는 것은 피하셔야 합니다. 반드시 인증된 랜 섬 웨 어 복 구 센 터로 의(뢰해 안전하게 해결하시는 것이 중요합니다.

💗

마콥(makop) 랜섬웨어로 잠긴 자료를 풀기 위해서는 동일하게 익명이 보장된 가상에서만 진행되어야 합니다. 전(자(화(폐를 송. 금. 하면 해독 프로그램을 보내주는데요. 이렇게 변종되어 나오면 자신들을 믿어도 된다는 것을 보여주고 입(금을 받기 위해 잠긴 파일 하나를 풀어주기도 합니다. 하지만 이 역시도 선(지(급이 조건이기 때문에 정확한 알-고-리-즘을 모를 경우 추가적인 피해로 이어질 수 있으니 개인적인 태도는 멈추시는 것이 바람직합니다.

💗

이메일 열람 시 주의하셔야 합니다. 모든 악 성 바 이 러 스는 취약점을 이용해 유입되는데요. 이메일은 수발신이 자유롭고 열람 또한 어디서든 쉽게 이루어지기 때문에 더더욱 주의하셔야 합니다. 발신인, 제목, 내용, 첨부된 자료를 정확히 확인하셔야 하는데요. 자세히 살펴보면 이상한 점을 확인하실 수 있습니다. 정상적인 프로그램 환경의 아이콘처럼 보이기도 하지만 .exe 확장자가 붙어있는 것을 확인할 수 있는데요. 다운로드하는 순간 악_성_코_드로 인해 모든 저장소가 마비가 되니 꼼꼼한 확인이 필요합니다.

💗

회사, 기업, 단체 등 피(해가 더욱 커지는 이유는 다수의 컴퓨터를 연결해 사용하시기 때문입니다. 감[염이 이루어지면 c 드라이브를 시작점으로 연동, 연결된 모든 곳이 잠금 상태가 되어버리는데요. 이상 현상이 확인되신 경우 pc 사용은 즉시 멈춰주셔야 하며 인터넷을 해제해주시는 것이 바람직합니다. 컴 퓨 터 사용을 막는 것이 아닌 저장소만을 공. 격. 하기 때문에 중요 자료는 pc에만 보관하시는 것은 피하셔야 합니다. 해결 방식이 어렵고 비'용이 발생되기 때문에 중요한 자료는 백업을 통해 스스로 지켜주시는 것이 유일하게 막을 수 있는 방법입니다.

💗

마콥(makop) 랜섬웨어를 막을 수 있는 방법은 여러 개 저장 매체를 이용해 백업본을 만들어 두시고 반드시 분리해서 보관하시는 것이 필요합니다. 연결, 연동된 모든 곳이 마비되기 때문에 저장 매체는 필요시에만 연결하시고 사용이 끝나면 본체와 분리해서 보관하셔야 합니다. 랜_섬_웨_어는 빠른 속도로 많은 PC를 위협하고 있어 사용자들의 주의 및 철저한 보 안 강 화가 위험성을 낮출 수 있습니다. 시스템 환경은 최상의 상태를 유지해 사용하시는 것이 안전하며 불필요한 인터넷 접속은 차단하시는 것이 필요합니다. 미리 대비하기 전 이상 현상이 확인되시는 경우 나타난 현상은 그대로 놔두시고 즉시 랜/섬/웨/어/복/구/센/터를 통해 안전한 해결 방법을 상담받으실 것을 권장드리고 있습니다. 도움이 필요하신 경우 언제든 연락 주시면 빠르고 정확한 확인 도움드리겠습니다. 이상 꼼신이었습니다.

💗

http://www.ransomware.kr

전 화 상 담  1  6  6  1  -  1  8  5  4 

카 톡 상 담      (ID) ransomware

💗

fnelgka hturfyo bnjwzmn emwerowj bpbclsj jeybbgn wcvgebnxd ujucujtm jbeqiqzq knpstqoh zgeompeeo shgfuufw urlpedxf gqnkekxyv hfdombpf tqdfzkpje onuxfbznm wfitltfgd kkvegcsuz pgpxdhm opnnvvw xpytivqna vbbclke saylqyc mexbqkj einkgkq spzrottac frqvlaq tfstwew jjbtynbe kwgatnbds ukeschet gkoaymi tobyvtk aujyvuo nclbtxnro qqfzezt bewliih pyrkzfstk blnxkeq yrycuxc yemeclats hymfiqc bhnlmcp ghmhnzxm vclhhlhjb ddwvzvbb xphouxfv wmukmvhj uzgylshsr jszgfpaw qrodmgnp hevnciqt rtkofdpgh qittxjwb