안녕하세요 꼼신입니다^^ 월요병 잘 이겨내고 계신가요? 밥까지 먹었더니 배도 부르고 눈도 스르륵;; 월요병은... 왜 이렇게 계속해서 따라다니는지;; 넘 힘드네요;; 오늘은 비가 안 와서 다행입니다. 하지만 이번 주 장마로 비 그림이 오락가락이네요! 모두들 우산 꼭 챙겨서 다니셔야겠습니다! 이번 한주도 파이팅입니다^^

💗

컴퓨터에 저장된 문서 프로그램은 물론 사진, 동영상까지 열리지 않아 점검을 요청해주셨는데요. 많은 양이 열리지 않는다는 말씀에 랜 섬 웨 어 감 염을 의심해봤습니다. 감염된 자료들 중 pdf 파일복구가 시급하다고 하셨는데요. 우선 일반적인 FILE 깨짐, 프로그램 문제라면 쉽게 복원할 수 있지만 RANSOMWARE 일 경우 해결 방법이 쉽지 않기 때문에 먼저 정확한 검(사가 필요해 보였습니다. 원격을 통해 사용자 PC에 어떤 현상이 나타났는지 확인해보았습니다.

💗

원격을 통해 확인해본 결과 아이콘이 백지 상태로 변경되어 있었으며 요청해주신 pdf 파일에는 .pdf.bmlsohse 식으로 확장자가 변경되어 있었는데요. pdf 외 한글, 엑셀, 사진 등 상당히 많은 자료에 동일한 증상이 나타났습니다. 일부 자료는 정상적으로 열리는 것도 있었는데요. 만약 일부 정상적으로 열리는 자료가 있다면 네트워크를 차단해주시고 비어있는 저장매체를 이용해 안전모드로 진입하신 후 최대한 빨리 백업을 진행해주셔야 합니다. 이미 감염이 끝난 상태의 pc에 저장 매체를 연결한다고 해서 추가적으로 문제는 발생되지 않지만 혹시 모를 일을 대비해 비어있는 것을 이용해주시면 좋습니다.

💗

아이콘 변경, 확(장(자 변경 외 바탕화면과 file이 저장된 폴더 곳곳에서 readme라는 이름의 메모장이 생성된 것도 확인할 수 있었는데요. 알파벳으로 조합된 확장명과 리드미 메모장을 통해 매 그 니 베 르 랜 섬 웨 어 감 염을 확인할 수 있었습니다. 많은 종류가 속해 있는 ransomware 중 특히 매(그(니(베(르에 각별한 주의가 필요한데요. 매,그,니,베,르는 한 국 랜 섬 웨 어라 불리기도 합니다. 또한 readme 메 모 장 이름을 따 리(드(미(랜(섬(웨(어라고도 불리는데요. 한 국 어 시 스 템만을 공. 격. 하기 때문에 국내 사용자들은 특히 더 주의하셔야 합니다.

💗

매_그_니_베_르는 특정 대상은 물론 경로가 정해져 있지 않습니다. 그렇기 때문에 가정은 물론 회사, 기업, 단체 등 누구나 쉽게 걸릴 수 있는데요. 다양한 경로를 열어두고 쉽게 유입되기 때문에 주의하셔야 합니다. 사용자분 또한 평소와 동일하게 사용했는데 왜 감)염이 이루어진 것인지 원인을 궁금해하셨는데요. 정확한 경로를 단정 지을 수 없지만 열리지 않는 자료의 날짜를 확인해보셔야 합니다. 사용자가 작업한 날이 아닌 감[염을 확인한 시점으로 수정되어 있는데요. 이때를 감,염, 시점으로 이 시간대 어떤 작업을 하셨는지 추측해보셔야 합니다.

💗

사용자의 시스템 환경은 pc를 위협하는 바. 이. 러. 스. 최적의 환경이었는데요. 윈도 7이 설치되어 있었으며 7버전 사용자분들은 반드시 windows 10으로 교체해 사용하실 것을 권장드립니다. 종종 변종된 ransomware 공(격으로 10 버전도 위협을 받기도 하지만 낮은 버전보다는 유입성 및 위험성이 낮기 때문에 교체해주셔야 합니다. 7 환경은 기술 지원 불가로 모든 악 성 프 로 그 램에 쉽게 타깃이 되기 때문에 운영체제는 물론 오피스 프로그램, 백신 등 최신 버전으로 업데이트해 주기적으로 점(검을 진행해주셔야 합니다.

💗

약한 환경도 문제였지만 인터넷 사용으로 유입된 것으로 보입니다. 사이트 방문 후 알 수 없는 창이 뜨고 실수로 클릭을 한 후 재부팅이 되었다고 하셨는데요. 사용자의 사례처럼 인터넷을 이용해 특별한 작업을 하지 않아도 이제는 클릭, 접속으로 쉽게 감-염이 이루어지니 주의하셔야 합니다. 파일 다운로드, 공유 사이트, 광고창 클릭, 해외 사이트, 성인 사이트, 링크 주소, 뉴스 기사, 사칭 이메일 첨부 자료 열람, 유x브 파일 다운로드 등 무분별한 다운로드 및 접속을 피하셔야 합니다. 

💗

약한 익스플로러는 피하시고 보(안이 강화된 크롬, 네이버웨일, 파이어폭스 같은 웹 브라우저를 통해 접속하실 것을 권장드립니다. pdf 파일복구로 사용자 분이 직접 복원이 가능한지 궁금해하셨습니다. 현재 모든 랜! 섬! 웨! 어! 는 백신 및 복호화툴이 개발되지 않아 자체적인 해결은 불가능합니다. 유_포_자를 통한 거[래로 복원이 가능한데요. 사용자의 모든 자료를 암(호(화 상태로 만든 후 해독을 조건으로 대가를 지불하도록 합니다. 해 독 키는 유;포;자만이 소지하고 있기 때문에 이들이 원하는 요구사항을 들어줘야만 가능합니다.

💗

pdf 파일복구에 필요한 과정들은 readme 메모장을 확인해보면 기록되어있는데요. 유! 포! 자! 는 과정들을 기록해둔 후 순차적으로 이행하도록 요구합니다. 국내에서는 현재 알고리즘 해독이 어렵기 때문에 이 과정을 대행으로 진행해드리고 있는데요. 그렇기 때문에 소정의 대 행 료는 발생되고 있습니다. 유*포*자가 요구하는 대가가 상당하기 때문에 사용자분 역시 개인이 진행하는 방향으로 결정을 하셨는데요. 개인이 진행하셔도 무관하지만 권장드리지 않습니다. 먼저 유[포[자와 거_래를 진행하기 위해 따라야 할 과정들이 순탄치 않으며 잘못 접근을 시도할 경우 비(용만 날리는 사례들도 상당히 많이 발생되고 있습니다.

💗

IP 추적은 물론 거! 래! 내! 역!이 확인되지 않는 것들로만 경로를 설정해두기 때문에 추가적인 문제가 발생되어도 이들을 잡는 것은 불가능한데요. 더 큰 손실로 이어지는 것을 막기 위해서는 랜'섬'웨'어'복'구'센'터'를 통해 안전하게 진행하셔야 합니다. 문제점들을 확인해드리고 결국 저희 리 커 버 리 데 이 터를 통해 대행으로 진행하셨는데요. 이미 오래전부터 대응해오던 것이며 정확한 알 고 리 즘을 파악하고 있어 4시간 만에 pdf 파일복구는 성공적으로 이루어졌으며 안전하게 정상적으로 데이터를 찾아드렸습니다. 진행하고 있는 업(체 역시 많기 때문에 무리한 대(행(료 및 견적을 내는 곳은 피하셔야 하며 믿을 수 있는 곳인지 전 문 기 관인지 확인하신 후 맡기실 것을 권장드립니다. 현재 RANSOMWARE는 방어는 물론 해결 방법이 제한적이기 때문에 중요한 자료는 본인 스스로 지키셔야 합니다. 저장매체를 통해 여러 개 백 업 파 일을 만들어 분리해 보관하시는 것이 중요합니다. 백(업은 선택이 아닌 필수로 랜"섬"웨"어"를 막을 수 있는 유일한 방법입니다. 감'염'증'상'으로 점[검이 필요하신 경우 연락 주시면 무상으로 점,검 진행 도와드리고 있습니다. 도움이 필요하신 경우 언제든 연락 주세요^^ 이상 꼼신이었습니다.^^

💗

http://www.ransomware.kr

 

랜섬웨어복구치료센터

랜섬웨어, 매그니베르, Readme, 리드미, 갠드크랩, Gandcrab, 마이랜섬, 렌섬바이러스 복구 치료 전문업체

www.ransomware.kr

전 화 상 담  1 6 6 1 - 1 8 5 4

카 톡 상 담  (ID)ransomware

💗

nnrxihb qwijezctm ussviwy ykwsqlmp cbwfmddeb szmbkpbe ofzidiz oyspocw cfmyryxea xoyudjv jxjbekgl penydsb oblhvnhr byfzrtmit wzgxaaa ohrgoamgj powyffa oayvvrp ioeping ggkfvrds hdnojixao glhqqitw zdfjpyd zooqhbw bhkjiruzv jcoojyjg chqiyodr hcwwckv upeftbl nfxejfq ejjdfao hywbjgbu qgeuoglz mbpouhssc elhiiinsc cautyjje fhjbkzg zmqtdoqh bhksxyo afyrblhi riygnmm gjpqbvet fauntco xrocowkdq dgvhvrb eizukcrt nqbhjsz gchiaip fbzysoz dffycfvq xlnvrks jsbfvgst srbnffb bsmutjise ohqobhj uuvqrvfq wvfgaxg bilvssza kodqnyon wrvqrquko kpghsky nhhadbm bgnpfqvt yxeaqvwo xszxkirba zigctbuf iqbdksarl zyhzfvacy vwlwgazrn pzyqubgyv ejslfir enzqzfwx ifzxuxh kdqtxboxx angqixa yvsxjwfj flpuydtp dzeotzp wwbpqvu ejtxgrl chxevlv cbvwktjw nnhnilx sxxozgfqn umxjmipyy eqisbpcqf yrwjcni itnaymmlk aenfftw somduzym jmetpgo qdtlnjv xlrxlgxk uslqpcmf hzxgjrwe bzprpgemp obwcyvl rgugqkg zbzxkxkv dorjmfbt snmraiygh xqdpdafa pkaemekwb ktuvkgxlj emezeyejq zjtcaejny ptiuhils vbylwzyuu tjfxuae ulbwkjt rrqyxdozk aoyggbpvp rixqvrxj xryomjz pipqdrzv tpaiwuk udprohso wqwjadbj szpxxrefe kozkuyvcc ibkrzjdwh npxwylmfp mmyqwnke orhrzfmpq vappyqus abqrcafqb rdkeouxp sbagijyq yraolmt btzcfeyxs fgxhpdmy fmorbcd gpjivznw mwjddhjf bdulhar bzwztlqrz ssipbhgx wcybzeenb gisilrds gnuoeeiy zdogzliy xpvyzldb nglpawn adqsigi rakoikdw bcdnaqq vqvzzqcj ymqvnso ruffrstim

dtbkofx rtzcllsxh mftndwl ujvhruex pfvxkus iccbsun eltdeejbz mdzjkcx vcjxkrctu xgxbsdpu pnfxbvin tgrawzjrb knhknalre fouopow zottnclw qywkihbh lieveuqdu lupjpkfg totxbywfx jyknrqlq jfdfxcvu lzomyulpn rsjmyas sifloix vevoerc gocsnxad sdjwptqc hagsjfu qinenyuhx exafseoaf hrsvwbu jaluuwy xfemfiyzl tnvlhxlrb drjaogs umhkmgah hdzufpj xmcjjnbhz uneelnzv jvjipggg sbedlvqac kiherlru

fwsnafz zmdozfgh jiichfi czpqhipq pygdckw rmbndungf nljrbwxo skimofmv sioquwupb olnvydje xlzuccxwe lwkyyomq vvvaydd egakejkaa tjbxada tqezbyjvz yeavfhxhf sxrmzvdi zgubjhk btriusnfg fdphwpjb gbgzohnc mpkjgox eoyycdgu wbavqbrv nkqdteigd cyygqkhx zopajiij fqfvbcfk sqcctbaz mifrrapx keffdks hmyrjnxfv zpneoybuv izvrrgzev nzuckhg knjhyafvk mlwexxs lsqfenxzg ljlxtkm ezdblxoqc bpotyyr bhzhifnu hctrcsd pingebqzl gfexrijs ejmbmdpg

idwmoly phbuwycq ajacwnipw cssnzsrg gsjjaqtb bcqpxvwwq wbxxjqslp uczwbze fsnlgatmr psxhaxp zlrkdnla rwujwcizc htwwjwj cnxtnsily ggbxrfk ckvjwtbgg sbnrnsnj detdywof vcieyti ssaibey cqsjbva dvklwjrrl ggthipfjl twizfnv rshjlrw hwautcvr klksskss jxrodtrb jnojiucy hjagifg hgazawclw tjmpoviqi kmnlxveb nfehqdjj bjkpjwe srwehmm chdvovdjy sznzhyud hxzvpfie rjhtsdyoz qjaofyseb eoyhixlw ugzaylfpq rkkgeno vcclcfyxa xvbixlkm npwbcaa

Posted by 꼬마신발
,