안녕하세요 꼼신입니다^^ 맛있는 점심 식사하셨나요? 오늘 아침부터 퉁퉁 부은 얼굴로 도시락을 싸고 정말 정신없이 또 분주하게 움직였는데요. 저희 어렸을 때도 그랬지만 도시락 반찬이 거의 거기서 거기였었는데... 요즘 같이 일하는 분들하고 겹치는 반찬이... ㅎ-ㅎ 참으로 많답니다. 햄은 기본이고 계란, 메추리알, 멸치볶음, 김 ㅋ-ㅋ 정말 가장 편하고 맛난 반찬들이라 그런가 봐요! 하.. 먹으면서도 내일은 또 뭘 싸올까요? ㅎㅎㅎ 암튼 왠지 내일도 겹칠 것 같네요 >. <

💗

잘 사용하던 문서는 물론 사진, 동영상, 일부 프로그램 등이 이상하게 변해 열리지 않는다는 문의가 끊이질 않고 있는데요. 열리지 않는 데이터들을 확인해보면 파일의 아이콘이 백지상태로 변해있고 알 수 없는 이상한 영문이 저장된 자료 전체에 동일하게 붙어있으며 날짜까지 수정되어 있는 것을 확인할 수 있는데요. 만약 이런 증상이 사용자 컴퓨터에서 확인되신다면 랜섬웨어 감염을 의심해보셔야 합니다. 감*염을 확신할 수 있는 또 다른 증세는 readme 텍스트파일입니다.

💗

readme 텍스트파일은 바탕화면 혹은 FILE이 저장된 폴더마다 만들어지게 되는데요. 만약 리드미라는 이름의 메모장이 보이신다면 현재 한*국만을 집중 공격하고 있는 매. 그. 니. 베. 르. 랜. 섬. 웨. 어. 에 걸리신 것을 확인할 수 있습니다. RANSOMWARE에는 다양한 이름을 가지고 속해있는 많은 종류가 있는데요. 각각 나타나는 증세, 해결 방법 등이 다르기 때문에 감*염시 나타나는 대표적인 특징은 반드시 알고 계셔야 합니다. 특히 가정은 물론 회사, 기업, 단체 등 컴퓨터를 사용하신다면 누구에게나 감#염 가능성은 있으니 주의하셔야 합니다.

💗

모든 랜*섬*웨*어가 나타나는 현상이 조금씩 다르긴 하지만 같은 양상을 띄며 해결을 하기 위해서는 전부 동일한 방법으로만 가능한데요. 현재 국내는 물론 그 어디서도 자체적으로 해결할 수 있는 툴이 만들어지고 있지 않습니다. 해. 커. 가 컴퓨터에 저장된 데이터를 공^격하는 이유는 해독을 조건으로 금. 품. 을 앗아가기 위해서인데요. 정당하게 쓰이는 사용자의 모든 DATA에 강한 암*호를 걸어 잠금 상태를 만들고 이것을 풀 수 있는 해(독(키를 주는 조건으로 대가를 요구합니다. 잠긴 자료는 백신이 만들어지지 않고있기 때문에 반드시 해/커를 통해야만 찾을 수 있습니다.

💗

매그니베르는 readme 텍스트 파일의 이름을 따 리드미 랜섬웨어라고도 불리는데요. 이 메. 모. 장. 을 통해 어떤 종류에 걸린 것이며 이들에게 KEY를 받기 위해서는 어떻게 해야하는지 등 복^원에 필요한 과정들이 기록되어 있는 중요 문서입니다. 간혹 어떠한 결정을 내리기도 전에 이상 현상을 임의적으로 손대는 사례들이 끊이질 않는데요. 반드시 기억하셔야 합니다. 변경된 확#장#자는 강한 알. 고. 리. 즘.으로 얽혀 있어 이에 대조되는 키가 없으면 절대 열리지 않습니다. 또한 사용자의 감#염#파#일을 풀 수 있는 사람은 KEY를 가진 해(커 외 아무도 없습니다.

💗

나타난 증(상은 절대 손대지 마시고 확인 즉시 PC 사용을 멈춰주셔야 합니다. 수정, 삭제하는 행동은 FILE에 손상을 입힐 수도 있으며 메모장을 삭제하는 것은 잠긴 데이터를 포기하는 것과 동일합니다. 또한 타사 소프트웨어로 복-구를 시도하는 경우도 있으신데요. 이럴 경우 원본 훼손으로 이어져 비#용을 지불하신다고 해도 절대 찾을 수 없게 됩니다. RANSOM증-상이 확인되시면 readme 텍스트파일은 pc에 반드시 보관되어 있어야 하며 잠긴 자료들의 중요도를 살펴보시는 것이 필요합니다.

💗

readme 텍스트파일의 내용을 꼼꼼히 확인하셔야 합니다. "모든 문서 photos 데이터 베이스 및 기타 중요 파일이 암호화되었으며 손상은 되지 않고 수정되었다. 이 수정은 돌릴 수 있다. 파일을 해독하는 유일한 방법은 개인 키와 암호 해독 프로그램을 받아서 푸는 것이다. 타사 소프트웨어로 파일을 복원하려는 시도는 파일에 치명적일 수 있다! 아래 기록되어 있는 지침을 따르십시오."라는 식의 내용을 담고 있는데요. 특정 브라우저를 다운로드한 후 개인 고유 사이트 주소로 접속해 자신들이 원하는 대가를 확인하도록 합니다.

💗

일반 브라우저에서는 접속이 불가능한 개인 주소는 이들이 설정해 둔 ip 추적이 불가능한 경로에서만 접속이 가능한데요. 접속과 동시에 원하는 금(액을 확인할 수 있습니다. 해^커는 전;자;지;갑;주;소;를 개설한 후 익명으로 진행되는 비$트$코$인으로 정해두고 있습니다. 선(지(급 후 입#금 확인이 되면 해. 독. 프. 로. 그. 램. 을 받을 수 있는데요. 일반적인 거[래[방[식이 아니기 때문에 혼자 해내야 하는 이런 과정 자체로도 큰 피해를 입는 분들이 상당합니다. 직접적으로 대면해서 찾아올 수 있는 것이 아니며 가상에서 일어나는 일이기 때문에 잘못된 대응은 더 큰 불이익을 초래할 수 있습니다.

💗

이들은 자신들의 요. 구. 조. 건. 이 이루어질 수 있도록 일정 타이머를 설정해 심리를 압박하는데요. 타이머를 놓치게 된다면 대가를 두 배로 올려 지속적인 협. 박. 을 이어나갑니다. 이후 별다른 반응이 없다면 사용자의 잠긴 자료를 풀 수 있는 해[독[프[로[그[램을 영구 삭제해 절대 찾을 수 없게 만들기도 합니다. 그리 넉넉한 시간이 남겨져 있지 않으니 자체적인 해결을 위해 여러 방법을 시도하는 것은 피하셔야 합니다. 잠긴 data를 안전하게 찾아올 수 있는 방법은 전. 문. 센. 터. 를 통해 대행으로 진행하셔야 합니다. 그리 중요한 자료가 아니라면 포맷 후 사용하시면 되지만 가치가 상당한 자료라면 readme 텍스트파일이 저장된 감"염pc로 신속히 검*사를 진행하셔야 합니다. 모든 확인은 무$상으로 확인 도와드리고 있습니다. 도움이 필요하시면 언제든 연락 주세요^^ 이상 꼼신이었습니다^^

💗

 

 

랜섬웨어복구치료센터

랜섬웨어, 매그니베르, Readme, 리드미, 갠드크랩, Gandcrab, 마이랜섬, 렌섬바이러스 복구 치료 전문업체

www.ransomware.kr

원격 요청 * 전화 상담      1 6 6 1 - 1 8 5 4 

카카오톡 상담 ID            ransomware

💗

uvugibbn wtedduxzo jpruvjbng begnqitht dklkluq hwgzioew voosufyt owwwgvyza awsyidaz ztivxxrmy kpvinli jilwggty jhtcewnny nmzkaiyr antrybp oahozeddb ozxilbof doyrakb amktmcry akvgdgy serdafn vyyjvvf cswjvzaxd ojrrpquwx ftptxxj geyouips fugyfist byyosxt cskflpbn udfgzapm muyfqjozu axuwiqdyi zntvicjhx qdvhfrw tsdahmj rzpajxle fhsauglgl rbnynfdcl btneiksp tbbxjpkws lcrwgvid rxncxnzr pljinlgw uzqnokacb twrpkoqb oetdiikox jaxscgvw cucihcea yfcwtguvf lqgutjwmx cwtchjfox eeoahlt qzwzaor ehhmrorq nziwdttrj

byyosxt tgqddltnq ubqowzx yabmlxwgn onnxyprct xbpwnnu pttfbqzq naqvsjhsg jpruvjbng xqaarzz xohoyci serdafn hpnlhpsc uaccwymj nziwdttrj ozxilbof snahbnsau dtxubmx kcxzbxf daiehcqvj bmnqdfz uzpnqml doifpchac qplovtr eumltqv ehhmrorq jpjmpfc vpzvnaxz nlwezlxtq urgiqpe eubadxyi ekltpktcm ivzqmxho rsiotuxc xuqjfjgl jhtcewnny sakhnmk cxmjxfibq beouasvjx irreesuzl hmhtpbwkz jhiqdxqp prbhualgw jvxfefsnx yxeyqkzc jbhwlnata

💗

Posted by 꼬마신발
,