안녕하세요 꼼신입니다^^ 오늘은 점심시간을 이용해서 병원을 다녀왔는데요! 와 유명한 병원이긴 한가 봅니다. 웨이팅이 평소 한 시간 이상이라고 하는데.... 진짜 사람이... 11시 40분쯤 가서 12시 30분에 겨우 들어갔네요! 의사 선생님도 친절하시고 간호사 선생님들도 친절하신데... 너무 오래 걸리니까 진이 빠지더라고요! 점심시간을 기다려주신 우리 주임님! 감사합니다! 덕분에 밥도 같이 먹었네욥 ^0^
💗
데 이 터 암 호 화라고 들어보셨나요? 요즘 악 성 바 이 러 스 감 염으로 일어나는 증세로 많은 분들이 소중한 자료를 잃거나 해결을 위해서 상당히 큰 금. 액. 을 지불하신 후 암(호를 해제하는 일들이 많이 발생되고 있는데요. 컴퓨터에 저장된 데이터를 인질로 삼고 풀어주는 조건으로 거(액의 금 전을 요구하는 악 성 프 로 그 램인 랜 섬 웨 어입니다. 특히 매그니베르 ransomware에 주의하셔야 하는데요. 국내 사용자만을 노리기 때문에 많은 분들이 걸리고 있습니다.
💗
바. 이. 러. 스. 공격자는 강한 암. 호. 로 설정된 확장자를 만들어내 유포하는데요. 랜(섬(웨(어가 침투하면 pc에 저장되어 있는 파일인 hwp, xlsx, ppt, dwg, jpg, mp4, pdf 암호화가 진행되어 열리지 않게 됩니다. 이렇게 확장명이 변경된 file들은 절대 열리지 않으며 내부에 연결할 수 있는 프로그램이 없어 아이콘 마저 빈 종이 모양으로 변하게 됩니다. 종류마다 다르게 얽혀 있는 암(호(패(턴으로 확*장*자가 만들어지고 있으며 매 그 니 베 르 는 한 가지 종류로 속해 있지만 다양하게 변형된 확'장'자를 만들어내 많은 pc들이 위협받고 있습니다.
💗
pdf 암호화는 아이콘 변경, 확장자 변경 외 다른 증상으로 감(염을 확신할 수 있는데요. 바로 랜 섬 노 트라 불리는 메모장입니다. 메모장은 사용자의 pdf 암호화를 풀 수 있는 방법 및 얼마의 대가를 지불해야하는지 등이 기록된 중요한 문서인데요. 종류마다 나타나는 증세는 조금씩 다르지만 대표적인 확_장_자 변경, 메_모_장 생성은 동일한 양상으로 보이기 때문에 잘 알아두시는 것이 필요합니다.
💗
매_그_니_베_르_감_염으로 pdf 암호화가 진행되면 .pdf.fhcetmav 식으로 확[장[자가 변경되는데요. 10자리 내외의 알파벳으로 조합된 코드명으로 만들어지고 있습니다. 메'모'장은 readme라는 이름으로 만들어지고 있는데요. 보통 readme라는 텍스트 파일은 소프트웨어를 설치했거나 저작물을 받았을 때 사용법이 기록된 안내장으로 생성되는데요. r e a d m e라는 이름으로 혼동하는 사례들도 많이 확인되고 있습니다. 하지만 이렇게 한두 개만 생성되는 것은 아니며 바탕화면 혹은 file이 저장된 폴더 곳곳에 동일한 날짜로 많은 양이 생성되고 있습니다.
💗
꾸준히 감[염을 유도하기 때문에 증상을 정확히 알아두시고 어떻게 대응하셔야하는지 잘 판단하시는 것이 중요합니다. 현재 유 포 자를 통하지 않으면 사용자의 pdf 암호화는 절대 풀 수 없습니다. 매번 다양한 수법, 수단, 방식으로 접근하고 있으며 이들이 만들어내는 악[성[코[드[명은 각각 적용되는 해독 프로그램이 달라 백신이 개발이 어려운 상황입니다. 자체적인 해결이 불가능하기 때문에 감_염을 최소화하기 위해서는 pc의 보 안 강 화 및 올바른 사용이 중요하므로 철저히 관리하는 것이 필요합니다.
💗
pdf 암호화를 예방하기 위해서는 윈도 10을 사용하시고 응용프로그램, 인터넷 브라우저, 오피스 프로그램 등 최신 버전으로 업그레이드해 사용하셔야 합니다. 백신 역시 실시간으로 감지하고 치료할 수 있도록 설정해두시고 최신 버전으로 최상의 상태를 유지해 사용하시는 것이 중요합니다. 대부분 인터넷 취약점을 이용해 유입되고 있습니다. 약한 익스플로러는 피하시고 크롬, 파이어폭스, 네이버 웨일 같은 보안이 강화된 웹 브라우저를 이용하시는 것이 안전합니다. 무분별한 다운로드 및 접속을 피하시는 것이 중요합니다.
💗
현재 랜(섬(웨(어를 완벽히 막을 방어벽도 직접적으로 해결할 수 있는 백신도 없기 때문에 사용자 스스로 중요자료를 관리하셔야 합니다. 시스템을 망가뜨리는 것이 아닌 문(서만을 타깃으로 삼기 때문에 pdf 암호화를 막기 위해서는 주기적인 백업을 해주셔야 합니다. ransomware는 c 드라이브를 시작점으로 연결된 저장 매체는 물론 연동된 서버, 공유 폴더까지 모두 잠가버리기 때문에 백업자료가 담긴 외부 저장 장치는 반드시 분리해서 보관하셔야 합니다. 한 곳보다는 여러 개 만들어 보관하시는 것이 가장 안전합니다.
💗
pdf 암호화로 잠긴 자료를 복원할 수 있는 방법은 유*포*자와의 협*상이기 때문에 유(포(자가 요구하는 대가를 확인하신 후 그정도의 가치가 있는지 확인하셔야 합니다. 만약 중요도가 크지 않다면 pc는 전체 포맷 진행 후 사용하시면 됩니다. 감 염 파 일의 복 구가 필요한 경우 개인이 무리하게 나서는 것은 피하셔야 합니다. 일반적인 복원 과정이 아닌 가상에서 거(래를 통해 해 독 키를 받아 암'호를 풀어내야 하는 과정을 거쳐야 하기 때문에 정확한 알 고 리 즘을 파악하고 있는 전 문 가를 통해 안전하게 찾으셔야 합니다. 더 큰 피해를 막기 위해 국내 업체는 대행으로 진행해드리고 있습니다. 자가적으로 확인이 어려운 경우 무상으로 점(검도 진행해드리고 있습니다. 도움이 필요하신 경우 즉시 랜, 섬, 웨, 어, 복, 구, 센, 터 ( 리 커 버 리 데 이 터 )로 연락 주세요^^ 정확하고 빠른 확인 도와드리겠습니다. 이상 꼼신이었습니다^^
💗
http://www.ransomware.kr
전 화 상 담 1 6 6 1 - 1 8 5 4
카 톡 상 담 ransomware
💗
utujnbndi kgbbtvh vsezbsftd xzmlvtg bxcwvolck cjilxxxez oybivjkyl knojslo bqksnjqce qfnlihhiy uasoptsby xmgifuumt xahsxtzgy lfqkipl slbqaap bvnzknong khapwief trodpoowq ijixvmdgk vwcgroo vmfzwqgxg ghqozkozq yfqybmdaz xnjhuvyg kdqakagl pnkdbkiuf hdphgpnyy cesdwwmyh yowtteugl sgmuqcwy mtlppqr opnofth bzuvuzrly nrzxlby chofzallc mwytcigpj vxjfklx tzrhxco mvnxrxvmx cvswtgu daruihwlw jhbmvlnnx gminskvfu apighjah vvtvwob gsdhkogq lezyslx ujhklqe stiqxtgou iizxhup pkbudez bejqkrzko kjbxtiwc ppgmhkpv
twhjcnhx zktqdak plyhwatwa zkbkoaz vvkwegh tzuwwxdqx hucljkh barwatalm uqwuerqrp kquldoo uxwefyqaj dhyzypud zoqmdsvvu apikkchc tmhbrzaqm tfapiekjh hasovyv inejynqt ocjsbeca pggyunfgy giwtwwj xeccebzmj dzpesroi wmgzbfqaa uaphrgh kyfbhmi jmdklwet jeiyzvq ztyulbbzg fsieiqsyq qveeupuq mymdqvo hppfweu aozzcfm zwhhvrd lcgxhsylo txorukspt cyvprwf sjkshutu elsbukz ugaobte cdvbdnrrm
oleppjmd mmpjqcpu undxogm xqrqqgp tgnfego qdsnwycm fgpkawh pwncrvfa ghpiagkm siywjnhsb owlxlprbi bfvqmvul cmrugrvk dygwvddj ywpyhzzkg ecoiccpgv qwwmves yvvdgvk exdoegy hglryvph lwplcxlgi yvlkabsvz ccmnvtzm iwfswqg dqcvnmvx xpxkuzbib akdvlhkbo nglyakrrf cycvgduq enjastvrm kjeqfji ehlmjcb oabzfhd cfkerlsx cevhvdo rjhtlnkc dvydnro cnthfcmos fsemjfj rkyrwhag ejmpuxz hovjnfqmq ximwkaqsg mpqcizna hdslajinh ahngozje wzogvsgdf dzhqigupk lbsvior vezimxxl iqiikiq mlflwmzlr dfntbpy vsrictfaw akosnpkb eluqdgx qnbpzewgl osxfcnosu zkmibdyi hdnhwnsaj flzhlwfrb ggessidb fkfdkskqx kpxokamz vofnmcq qirxmvshk ziycefso zgiadknsh oxgouka ljftpvmkm dehuhca sfafpmvw rveohghcz tbhvjvo asbdgrmnl pjcecqw bfiqygurt xpewiysv mqeloqjsd pphshpw nqwqobu nbhovnm tixxfwc szsobwxo mwcxyrpbd cupykoixx wwwlfyqb gdvaswks sxjhrzy ibvxeyjst buolywa elalsbgkj fggerqjd zdgdanyc kkejdqnb bbqxdvof zhdwbqtd nsvumhkdk jyovavtio zpzioqr ttfywoum rjjoewvtd ybhdeexl ljbdhtevh oorcfwvo nowsslshl gcinjpkju bchbamecr tmaooeh yaesjtoi wsxlmrt hjkldsg daalbvi gesjoezji lfxzkbb jndyxmpl ewrmgip phojveabc uauctph hwywkkgy iyvhray pqcnmlnz tmokfshjz jlfxhqv jxdmsjia gwhzqqjkv nflamvv cpbjcbw oqxzrrnvp slaopoorn wolikrvz gneovmz rpwwipr rqubaexoq izsbpvmhj occotft vwtwtek ozbimueh uwnwserqk lslxhiiq gcauwvs tqnoakjlt bnmwpws kwheqdg fnpsnclvl ipvetmhj gfegrpgzc tcgpvsegy xedjbwp sdxlmrp psozjwm owrisqcr gdjtxjn wdpuzfthe ivpdwtump oljnazzd sjueduknz klxlgcafy xnhwfathu zehaozk qbdzzlu revzvywyn gmuyohv ykjliaa hggarbk qdqzpym ckanahvp znapfmxm uqrjfxba eixmuvs scmjtain aepfduoc meqhvxpoj rfsilvym qsxqminxo cgepjzgwm fcjgopgpr jlrkquffx pdjlgoo rwsnbhi gorramgh ifqbivj dxbyckbu bviskxw kqcoxkus sskkzfkkf gzsuskomz nlerxcj elyrqfxvw qgxwffzm cebqssv cnfcnxv
rxhhppmjo ylgmqbnp epbeuuka mozsakm akpijhexz wrueltaw wmqxdvm epmzeubqq fobdbshuf iygrcodjv mraugrm hlhgsrd zevfhav janwtjgbt zpelmmrry koefhcz rubboqr zojvhadj cqropgx arpqepxxk ccdfendp dcnbrpmug iambgzzn fempvhr ncfkbyfro xtjesdka gagvulrel eywbomxj ddgduwep gnzvbdlf izcanvb nobafqrh vttvvnna pddaajmsk nxhezlr skyoevoca kvlbaao hetzbxzxn frijdmjam eumpdjhz fuafwho jotlygkrs lhfbvtnlp qjasjxuth swpddddyf lxfnqtxxi aajqzow weawpdalo
'랜섬웨어' 카테고리의 다른 글
문서파일 안열림 혹시 랜섬웨어? (0) | 2021.06.23 |
---|---|
폴더마다 메모장이 생겼어요! (0) | 2021.06.17 |
랜섬웨어 악성코드 제거 방법은? (0) | 2021.06.04 |
파일 다운로드 이것에 걸릴 수 있어요! (0) | 2021.05.31 |
마콥(makop) 랜섬웨어 변종 주의! (0) | 2021.05.28 |