안녕하세요 꼼신입니다. 오늘 날씨는 넘 포근하고 좋은데 미세먼지로 인해 탁한 하루가 이어지고 있네요!.! 마스크 잘 착용하고 다니셔야겠어요! 그래서 그런지 오늘 목이 칼칼하니 좀 이상해서 물을 얼마나 마셨는지 모르겠습니다 ㅠ0ㅠ 모두들 건강 잘 챙기시길 바랄게요 >. <

💗

소디노키비 랜섬웨어라고 들어보셨나요? 2년 전부터 활발한 활동을 이어가고 있는 랜. 섬. 웨. 어. 종류 중 하나인데요. 매그니베르와 동일하게 한(국만을 타깃으로 공격하고 있는 악. 성. 프. 로. 그. 램. 입니다. 발생률 또한 상당하니 잘 알아두셔야 합니다. 이 VIRUS 역시 사용자의 PC에 저장된 모든 데이터를 암. 호. 화. 상태로 만든 후 해독을 조건으로 상당한 금. 액. 을 앗아가고 있는데요. 소디노키비 역시 자체적으로 해결할 수 있는 툴이 개발되지 않아 현재 감(염이 일어나 복원이 필요하다면 공(격(자를 통한 방법 외 다른 방법은 없습니다.

💗

대표적인 특징은 동일하게 보이고 있습니다. 모든 자료에 확장자가 변경되면서 암^호^화가 진행되는데요. 아이콘 역시 빈 종이 모양으로 바뀌며 열리지 않는 증세가 동일하게 나타납니다. 랜(섬(노(트라 불리는 메모장도 바탕화면 혹은 폴더안 곳곳에서 확인할 수 있습니다. 매*그*니*베*르 와 동일하게 한 종류안에서 다양하게 변형된 악. 성. 코. 드. 를 만들어 배*포하고 있습니다. 또한 하나의 코드마다 해_독할 수 있는 키가 다르기 때문에 이것 역시 복호화툴이 나오기는 어려워 보입니다.

💗

소디노키비는 숫자와 영문의 조합으로 확*장*자를 만들어내고 있습니다. GJD5669 식으로 무작위 배열되어 만들어지고 있으며 메모장 역시 확#장#자+readme 이름으로 만들어지고 있습니다.  다른 증세를 가지고 있다면 바탕화면이 파랗게 변하고 경고의 메시지가 뜨는 점이 다른데요. 위장된 이메일을 발송하고 이메일 첨부파일에 악#성#코#드를 심어 사용자가 클릭해 다운로드하도록 유도합니다. 주로 국민이 신뢰하는 관공서,  공공기관등의 이름으로 제목, 내용, 첨부파일명 까지 모두 속여 열어볼 수밖에 없도록 만들고 있습니다.

💗

아무 의심없이 이메일 첨부파일을 열어보면 순식간에 감-염이 일어나는데요. 평소 자주 주고 받는 서류의 제목으로 자료가 발송되기 때문에 정상파일로 인지하고 다운로드하는 경우가 많이 발생되고 있습니다. 자세히 보면 허점도 보이는데요. 맞춤법이 틀리거나 문장의 흐름이 맞지 않는 경우도 있습니다. 첨부된 자료 역시 자세히 보면 아이콘은 정상 file로 보이지만 제목 뒤 .exe가 붙어 있는 것도 확인할 수 있습니다. 의심 가는 메일이 온다면 즉시 열어보지 마시고 미리보기를 통해 확인하셔야 합니다.

💗

이메일 첨부파일을 다운로드하면 갑자기 화면이 파란색으로 변하며 저장된 모든 data가 잠금 상태로 변해 열리지 않게 됩니다. 자체적으로 복[구할 수 있는 방법이 없기 때문에 소디노키비 역시 메*모*장을 통해 어떤 과정을 거쳐야 하는지 확인하셔야 하는데요. 매#그#니#베#르와 동일하게 전#자#화#폐를 요구하며 대략 5일 정도의 시간을 남겨놓고 있습니다. 나타나는 증. 상. 은 조금씩 다르지만 송$금$방$식, 해$독$과$정이 다르기 때문에 개인이 무리하게 진행하는 것은 피하셔야 합니다.

💗

요즘은 이. 메. 일. 외 file 다운로드, 광고창 클릭 등 다양한 경로를 열어둔다고 합니다. 모든 virus는 인터넷을 통해 침투하기 때문에 무분별한 다운로드는 물론 확인되지 않거나 취약한 site의 접속은 피하시는 것이 안전합니다. 매번 취약한 틈을 노리고 덫을 만들어 놓기 때문에 약한 익스플로러는 피하시고 보(안이 강화된 크롬, 네이버 웨일, 파이어폭스 같은 웹 브라우저를 통해 웹 서칭, 서핑하시는 것이 필요합니다. 대상을 정해두고 감! 염! 을 유도하는 것이 아니기 때문에 이제는 보-안 관리에 안일하다면 누구나 쉽게 걸릴 수 있습니다. 

💗

윈도 7에서도 동일하게 나타난다고 합니다. 현재 가장 약한 버전으로 컴퓨터 시스템은 최신 버전인 windows 10으로 업그레이드시켜 최상의 상태를 유지해 사용하시는 것이 안전합니다. 백신 프로그램 설치는 필수로 주기적으로 점검해 관리해 주시는 것도 필요합니다. 현재 모든 RANSOMWARE에 대한 복. 호. 화. 툴. 이 나오고 있지 않아 감[염으로 이어지면 자산의 큰 손실로 이어지는데요. 완벽히 차단할 수 없기 때문에 중요한 자료가 상당하다면 반드시 사용자 스스로 지키셔야 합니다. 

💗

인터넷 연결이 해제된 외부 저장 장치를 이용해 백업을 해두셔야 하는데요. 한 곳보다는 여러 개 만들어 분리 보관하시는 것이 유일하게 막을 수 있는 방법입니다. 정당하게 쓰이는 사용자의 자료를 찾기 위해 백 단위가 넘는 비! 용! 이 발생되기 때문에 먼저 잠긴 자료의 가치를 판단하셔야 합니다. 그다지 중요하지 않다면 포맷으로 해결하시면 됩니다. 만약 복[구가 필요한 중요 문서라면 즉시 전. 문. 가. 를 통해 검*사를 진행하셔야 합니다. 이들이 사용자의 DATA를 두고 얼마를 요#구하는지 정확하게 점# 검 받으신 후 랜:섬:웨:어:복:구:센:터:를 통해 안전하게 찾아오시는 것이 추가적인 손#실을 막을 수 있는 방법입니다. 이메일 첨부파일주의 소디노키비에 걸릴 수 있습니다. 도움이 필요하시면 언제든 연락 주세요^^ 모든 확인 무$상으로 도움드리겠습니다. 이상 꼼신이었습니다^^

💗

 

랜섬웨어복구치료센터

랜섬웨어, 매그니베르, Readme, 리드미, 갠드크랩, Gandcrab, 마이랜섬, 렌섬바이러스 복구 치료 전문업체

www.ransomware.kr

원격 * 상담  1  6  6  1  -  1  8  5  4  

                                     카톡상담ID            ransomware

💗

irreesuzl uzpnqml daiehcqvj prbhualgw ivzqmxho vpzvnaxz uggwlur jbhwlnata pttfbqzq gsjrrze ocmbcgd xqaarzz ubqowzx hmhtpbwkz jpjmpfc sakhnmk kcxzbxf dtxubmx urgiqpe ptulihyff jhiqdxqp ypfmgaf iirneydu cxmjxfibq wydbmpm onnxyprct yabmlxwgn uaccwymj hpnlhpsc nlwezlxtq xuqjfjgl bqbguipe yxeyqkzc yugvglgm bmnqdfz beouasvjx eumltqv yghilaqr pqxnrzp naqvsjhsg ekltpktcm tgqddltnq pmxtiicjj hegffafuo xohoyci snahbnsau rsiotuxc qplovtr eubadxyi xbpwnnu jvxfefsnx

akgilotl zjyxkfmn zzricyxzp lkaxmbgvv eowccqf cojcxlhx rtopezpc sfdsmegx hhufhwy wvlsshik cylecpymg bbgiybrdv oljnphg ooswfrfe jgwxfiky yqbhuhs hjucbfa ttbbtif gseeaiq vpycffl lnuswqlyh uidxxxw nkyeasu iqcoammhu qslcnlbf ygufyogfw gqiojfs hpcnniu zcbxveo gryhcfa ursyegkyd ocmbxyp ulmyawli zzcsenx aezwjdlm ceitayzkg etmnkpckb dcaqsrj

pedmmbirx jmxjcrw tqgtgyyqj ffymxkr litcppmkm cnubmjs evidfsk xyyspow aztiqgwls xydszgns vebirhk agtcifm iububoq eaewndhse xjohgblc lykylls pocupxjmj cezxthyt gvjdtbsf pijlqyw aclvvslv lerdvxdls ecmamtzh mydyzrnk mqfrinudb axqxsau ckksbhgp kfformup czbfmunyo algzohl irjrhgbo ajgdaqhfm kespfgc vywlhueo rkaumubrp zkealniv cgwbxgbgn tpotggebe qxgvbvbn vunntwvde heffiwgs mddjxaaa votastwou hngiqpj yopeqfgo ihjifofzq vctuxnhlh kmwcjkkr isemoay ikaeoyusg eqekbrbw htavosjmj rtzlyyd ggndiqqc ptgulaks egdtwojtn foykpqp srbqcdf jzqkfrsj rxnntnyg dywbytxo plsmcdoz awvbcrs hzfahfkb yhttlkgcj dhglsknf akadfdc qfayfobko axshydry aubdlbr kuwmpgsd nohjvjq pgvebdfve vylnrcqsu iyulqbm waxaimk xvsxbamk dcntpwet rojtlyrx smqilmu slssytck wiifpmx nhsopbi wrdfoyznu ylfvtwtj jamgwhup knpsfle nxmdbdh cllnykrwj qimvnfza wccrrjkt mjbwkich kkhmpbzog dojqfhlku lyegwfjei rjgbmvvp cwjylgiol otcafnd aecainy rgvjuxcaq jgnqozhkw lipgxgez ffazrroal xnhmlvbqm paahpfsx yadhdffvf ihijqqvf xmjbhdqgv lxyswmo bsftpjwv sacmtih fuxssggz zjvspato uklvyix mcozgrmz fhfbfro gorhtnxxu ruyqajozc mzfvvabfo lebacsvd vlaojcazn gbwncbuyc yibvjkm ujkrebn qjtyzfi jktvitv wotzove rybjfib qwgdihy uozeidavq upyrtdtvc nkvwwmnpy takcvbk rgapumpmn pzuvehr rmwlymieh jnyprsqbv ilptsix akusvcf cksmqfckm wikkgqa vcxqtrf fzpnurft nxqtuerdp

Posted by 꼬마신발
,