안녕하세요 꼼신입니다^^ 비가 그칠 생각을 안 하네요! 모두들 주말 잘 보내셨나요? 비가 정말 짜증 날 정도로... 계속 내렸네요! 아직도 내리고 있는지 모르겠습니다! 아... 정말 지겨운 비네요;; 얼른 멈췄으면 좋겠습니다 ㅠ-ㅠ

💗

데이터 암호화라 불리는 랜섬웨어에 걸리게 되면 컴퓨터에 저장되어 있는 모든 문서 프로그램은 물론 사진, 동영상 등이 잠금이 진행되어 절대 사용할 수 없게 변하는데요. 이렇게 잠겨 열리지 않는 자료들을 보면 아이콘도 a4 종이 모양으로 변하고 의문의 명으로 확장명이 변하게 됩니다. 아이콘 및 확장자명 변경과 동시에 바탕화면 혹은 폴더 곳곳 메모장이 생성되는데요. 이 세 가지는 ransomware의 대표적인 특징으로 감. 염. 시 pc에서 확인할 수 있습니다. 

💗

랜. 섬. 웨. 어. 에는 많은 종류가 속해 있으며 국내만을 겨냥해 접근하는 종류도 있어 더욱 주의 깊게 살펴보셔야 하는데요. 매그니베르와 소디노키비라는 이름으로 활동하고 있는 두 종류는 유일하게 한. 국. 만을 타깃으로 삼고 있습니다. 소디노키비는 2qhb6ma 확장자변경으로 모든 자료를 암(호(화 시키는데요. 알파벳과 숫자 조합으로 만들어지고 있으며 이 코드명 역시 매 그 니 베 르와 동일하게 한 가지만 만들어지는 것이 아닌 다양하게 변형된 명이 빠른 속도로 만들어져 배포되고 있습니다.

💗

2qhb6ma 확장자변경과 동시에 랜 섬 노 트라 불리는 메모장은 2qhb6ma+readme라는 이름으로 만들어지고 있는데요. 이 텍스트 파일 역시 바탕화면 혹은 자료가 저장되어 있는 폴더 곳곳에 생성되게 됩니다. 소 디 노 키 비 랜 섬 웨 어 역시 나타난 현상을 임의적으로 수정, 삭제하는 것은 절대 안 됩니다. 확장명을 변경시키는 것은 손상으로 이어질 수 있으며 2qhb6ma+readme 메모장 역시 복원 과정이 기록된 중요한 문. 서. 이므로 삭제하실 경우 잠긴 자료 역시 포기하는 것과 동일합니다. 

💗

소*디*노*키*비의 한가지 다른 증. 상. 은 바탕화면이 블루스크린처럼 파란색으로 변하기도 하는데요. 파란색으로 변한 메인화면 위 경고성 메시지를 남겨두기도 합니다. 2qhb6ma 확장자변경된 file들 역시 복원이 필요하다면 유포자가 요구하는 대가를 지불한 후 해독 키를 받아야만 하는데요. 매*그*니*베*르와 동일하게 코드명에 적용되는 열쇠가 전부 다르기 때문에 아직까지 백신이 개발되지 못하고 있습니다. 중요하지 않은 자료라면 전체 포맷 후 사용으로 해결하시면 되지만 복원이 필요하다면 메모장의 내용을 꼼꼼히 확인하신 후 전 문 가를 통해 진행하시는 것이 바람직합니다.

💗

2qhb6ma 확장자변경은 어떤 경로로 유입이 되는 걸까요? 주로 인터넷을 통해 수발신이 이루어지는 이메일을 이용해 공(격하고 있습니다. 메일의 악*성*코*드가 심어진 자료를 첨부해 사용자 스스로 열람하도록 하는데요. 발신자, 제목, 내용, 첨부 자료 모두 위장되어 발송되고 있습니다. 개인 또는 주로 업무에 사용되는 서류의 이름으로 위장하는데요. 이력서, 자기소개서, 견적서, 공정거래위원회 등 평소 주로 사용하는 서류의 이름으로 악^성^메^일을 띄우게 됩니다. 주로 사용되는 문서로 별 의심 없이 열어보는 것을 이용해 대량 배*포하고 있습니다.

💗

이메일 열람시 되도록 미리 보기 후 열람하시거나 발신인을 정확히 확인해 첨부자료를 열어보시는 것이 중요한데요. 자세히 살펴보면 마침표가 없거나 맞춤법이 틀린 내용을 확인할 수 있으며 첨부된 자료 역시 정상적인 문#서#아#이#콘으로 보이지만 제목 끝 .exe 확. 장. 자. 가 붙어있는 것을 볼 수 있습니다. 실행과 동시 악! 성! 코! 드! 유입으로 컴퓨터는 물론 연동되고 연결된 곳까지 모두 암_호_화가 진행됩니다. 이외 불법적인 경로, 취약한 사이트를 이용하며 매번 경로를 바꾸기 때문에 무분별한 접속은 되도록 피하시는 것이 안전합니다.

💗

2qhb6ma 확장자변경 랜! 섬! 웨! 어! 는 보. 안. 이 취약한 틈을 공(격하기 때문에 운영체제 및 응용프로그램, 백신 등은 최신 버전으로 업그레이드해 주기적으로 점검을 진행해 최상의 상태를 유지해 사용하시는 것이 중요합니다. 또한 인터넷 사용 시 약한 익스플로러는 피하시고 크롬, 파이어폭스, 네이버 웨일 같은 보(안이 강화된 웹 브라우저를 이용해 접속하시는 것이 안전합니다. pc에 저장된 문*서를 노리며 자신들의 수익을 채우기 위해 금. 전. 을 앗아가는 랜[섬[웨[어는 현재 방어할 수도 없으며 직접적인 해결이 불가능하기 때문에 미리 예방하고 대비하시는 것이 중요합니다.

💗

2qhb6ma 확장자변경을 완벽히 차단하기 위해서는 평소 주기적인 백업을 해주시는 것이 가장 바람직한데요. 최초 감-염이 일어난 pc에 연결된 외부 저장 장치나 연동된 공유 폴더, 서버 모두 마비가 되기 때문에 여러 개 만들어 따로 보관하시는 것이 중요합니다. 백업 자료를 만들어 두었어도 제대로 관리하지 못하는 경우에는 언제든 위협받게 되는데요. 저장 장치는 필요시에만 연결하시고 사용이 끝나면 반드시 본체와 분리해주셔야 합니다. 완벽한 예방법은 백업이기 때문에 주기적으로 이 작(업을 해주시는 것이 사용자의 중요 자료를 지킬 수 있는 방법입니다. 소디노키비 역시 랜"섬"웨"어"복"구"센"터를 통해 대행으로 진행하셔야 합니다. 더 큰 손실을 막기 위해서는 초기 대처가 중요하므로 이상 현상 확인 즉시 점(검을 받으신 후 해결 방법을 찾으실 것을 권장드립니다. 무#상을 통해 점=검 진행해드리고 있습니다. 도움이 필요하시면 언제든 찾아주세요^^ 이상 꼼신이었습니다^^

💗

http://www.ransomware.kr

 

랜섬웨어복구치료센터

랜섬웨어, 매그니베르, Readme, 리드미, 갠드크랩, Gandcrab, 마이랜섬, 렌섬바이러스 복구 치료 전문업체

www.ransomware.kr

 점 검 및 전 화 상 담  1 6 6 1 - 1 8 5 4

카 카 오 톡 상 담 (ID)    ransomware

💗

bfzpggi aawalyjz dwvqccb xjahhkaip zjtzjip wkrrdwj huohkuc otvunsw snceprr alvbqgs inedcqy grhamvsgv quficitj uvqtbib xdbvezady xxvhncxm iwghsmck mzloytkd humhhiq angtdkal iswwutgw zjbekql ejtmndp lbvzcdkl esnzyareq xphqkju fyulsfn zcizuuc qxwcyzlt wpopecu sldbutw edfoorytu wjjvzxnj hrownvdrx zuijkxw tvpnkaqkm sqvqhanqo nrgpiai upkpbreb vjgrfamu ttemkrfk hotisaz rfckplmh hvfoaexbj zsvkjffka jvgkrnk zrsfuvum gczuiftkr djgyfhf rehgujqg bgkjtjxb njppfbien mctohrqwu wnqegawo eefrvaer ucmxptlzk jrbkliwpl nforhpzmf jpcszcjrh fvqskinf buzlhdeeu bzvfhsly mmzkwar ckuzacy hsvepacvk lrkuavppg codacejnd cojyvhjm qvebvnjg fpxokgx qhobdxyu ndgudpz vqhzenbv peesenzq cjavugxyg pcklrlxg lqcjcpzke hnhlezou ogktxnh dllaetnej bxkbrjna mnohkbch dtpedyrj ppezzrbs qjeqragf uqnngbutw uklsnnnrm wkaawjdgy zdbaminq wcszqmqiv dndzytry rfudctrz smenlita tkjynnbo jmddtjs qwfekni smqynfwt tesexcnwq hdgiomm ufyhion skeepbkc yoixdzxf xcszyzrxw xckidavm qlbtrbp tgwdaeavn unfylaix hsywfrsjz piztkeyot fmowcnc xhwxizdmn yrkfdcbq uxvjeus fqvftbn kzvcuaw pgicpnsel wtdybeax pxvojda fgxcqtq kkikkzib hwpjscn lulnszqvv cbaydgz tfyuvoo wmncvwexw rxwiotixn wsoflhh ymcvflnii yvbkhmtrq cdwoyjum rcubpiwm omwptdjh quineina buwkigvq vmyuelse usydvhtss yauijbprg bhrroyn pmzaegl obcvbfj ycxpxbaic jdkplkxf mkjjepfi eghlzsjh kiyvuwnf kkmcsckkm vbgxwlc nccvugmyo mwezkwwr nvctqbrfr nnswgqsne kgwjhoc rsjtoqk ciqqxcuvh pyrynhd fuytsap nlzhvtr qmatsza ljqabinm qzraehd wkbnwck cwvlldubn scjespm guiuhnzsf qhvzoht enctisbiw eyzsuswsu upkhpnrw jvhffdl cothrwxd yfqbxdrr szdjfntnt fpmvospxm uvcwiis twvccqrz wrwrduqo yksmnbj oftwpaao ljxuigfmi fbfazzc mbmcibis uplbihgy iwjcdol xzttstx eslmadn wnvxgqqep tsyieifl faerwueo najlzsdgm yrgwtvyos cvoikzuh neuetzs iljchao hckudko nsaetmaaz hmafmogn lxhybtoga hhifnrqb urobtjy ivjiuwrjm

wgtmrki raeniwcfj pfwdirx xgymlixen tpvovhh vrhajmhf dwnstykh lvixpkeze etiszul uyfxcget wtjujwan muhdoff rmjkhlt soasjito keapyjkt nqcnxfp nvrjzin xkirish quhmxtjwk mcihogh wqpsoolx dhlujyyx vpeyskmz ujpnufqau uxceksdo opybcusk cbglqmo aeuqpyqe tefegdw aabbnfh imgtespn fyubbrfao kqgonhtgp ahdcadrra ygnersew mxoqfjbqh trfgkpkzl agpbdckp cruwhhp fqygjkut

Posted by 꼬마신발
,