'#파일암호화 #랜섬웨어 #매그니베르랜섬웨어 #readme #랜섬웨어복구 #ransomware #악성pc바이러스 #랜섬웨어복구센터 #랜섬웨어증상 #랜섬웨어치료 #랜섬웨어예방'에 해당되는 글 1건

  1. 2020.04.27 갑자기 파일이 안열려요!

안녕하세요 꼼신이에요^^ 월요일 시작 잘하셨나요? 저는 다른 월요일과는 다르게 아주 순조롭게 출발했답니다ㅋㅋㅋ 아침부터 정신없지도 않았고 회사 나와서도 안정적이게... ㅋㅋㅋ 어제 집을 싹~~~ 다 엎었어요 ㅎㅎ 전부 정리를 하고 버릴 것도 버리고 그래서 마음이 후련해요^^;; 그 기분이 오늘까지도 좋으네욥^^ 이번 주는 빨간 날도 있어서 월요일이 하나도 부담스럽지 않아요^^;; 우리 모두 열심히 일해보아욧^_ _____^

😁

제가 우려했던 일이 현실로 되어버렸어요. 몇번이나 주의를 주었는데도... 우리는 괜찮아 우리는 괜찮아를 연신 외쳐되던 친구였는데... 결국 사용하는 컴퓨터에 이상 증상이 발생했다며 다급한 목소리로 연락이 왔네요. 카페를 운영하면서 자기 레시피도 가지고 있을 정도로 엄청 열심히 하던 친구인데 가게에 나와서 거래처에 물품을 시키려고 전원을 켰더니 바탕화면도 이상해지고 갑자기 파일이 열리지 않았다고 해요. 

 

ivajqufso
xvniyopue
igiftwk
kvduvydsy
iuwbtes
mafdana

 

😮

무언가 이상한 느낌이 들어 바로 연락이 왔어요. 저도 근무중이었기 때문에 원격으로 일단 증상을 확인해봤습니다. 친구 말대로 바탕화면 아이콘이 전부 백지상태로 변해있으며 file 은 열리지 않았어요. 바탕화면에 떡하니 readme 메모장 파일도 있네요. 안타깝지만 매그니베르 랜섬웨어 감염이네요;; 제가 pc 사용할 때 꼭 주의해야 하며 중요한 문서들이 많으니 백업을 해놓으라고 몇 번을 얘기했는데ㅠ0ㅠ 뭐 이미 감염된 거 어쩔 수 없죠;;

🙄

친구의 노력이, 정성이 깃든 레시피며 모든 중요한 문서들이 많이 저장되어 있는걸 알기 때문에 쉽게 복원을 포기하라고 얘기할 수는 없었어요. 대충 랜섬웨어에 대해 알고는 있어서 거액의 비용이 든다는 것도 감지하고 있었죠. 랜섬웨어는 현재 치료 툴이 없기 때문에 바이러스 유포자가 요구하는 금액을 지불한 후 해독 키를 받아 복원하는 방법밖에는 없어요. 감. 염. 되면 금전적인 피해로 이어지기 때문에 꼭 주의하셔야 해요.

😶

감염된 자료들을 보니 한글, 엑셀 문서들이네요. 바이러스가 침투하면 한글, 엑셀, pdf, 사진, 동영상 할 것 없이 저장되어 있는 데이터는 전체 또는 일부 감. 염이 이루어져요. 이때 일부만 걸리신 경우 정상적으로 실행되는 데이터들은 비어있는 저장매체를 이용해 백업해주시는 것이 좋은 방법이에요.  친구는 전체로 침투해 있어 따로 백업이 필요하지는 않았어요.

😐

갑자기 파일이 열리지 않는 이유는 영문확장자라는 악성코드 때문인데요. mjcmoal 이라는 악성코드에 감염되어 모든 문서들이 암호화되어있어요. 이 영문 확장자를 수정하거나 삭제한다고해도 원래의 상태로는 돌아오지 않아요. 이런 행동은 오히려 감염 file에 더 큰 손상을 입히게 되므로 절대 만져서는 안 돼요!

😫

가장 궁금해하는 점이 평소와 똑같이 사용했는데 갑자기 이런 virus에 타깃이 된 건지 이해할 수 없다고 하는데요. 대부분 침투되는 경로는 인터넷을 통해 이루어져요. 역시 친구도 전원을 켠 후 잠시 웹서핑을 했다고 해요. 카페에서 틀 음악을 고르는 중이었다고 하던데 이것이 화근이 된 거 같아요. 침투할 수 있는 경로는 다양해요. 영상 감상, 무료 파일 다운로드 등 보안이 취약한 사이트 곳곳 심어져 있어요. 방문하는 동시 바로 유입이 되고 있어요.

🙁

바탕화면과 폴더 안을 보니 readme 메모장 문서도 생성되어있는 것을 확인할 수 있어요. 매그니베르 랜섬웨어는 국내를 타깃으로 활동하기 때문에 감. 염이 되는 사례가 많이 발생되고 있어요. readme 메모장은 암호화된 문서들을 찾을 수 있는 방법과 유포자가 원하는 값을 확인할 수 있는 사이트 주소도 나와있어요. 유포자가 남겨놓은 메모장은 랜! 섬! 웨! 어! 감! 염! 시 가장 중요한 역할을 하므로 절대 삭제해서는 안 돼요!

😔

중요한 자료들이 워낙 많았기 때문에 포기보다는 복원을 선택했는데요. 요구하는 금액이 상당하네요. 유포자는 거래가 확인되지 않는 전자화폐만을 요구하고 사이트 또한 ip 추적이 불가능한 특정 브라우저만을 사용해요. 이렇기 때문에 잡기는 쉽지 않은 게 사실인데요. 비용을 지불해야 할 시간까지 주어지며 이 시간이 지나면 비용은 두배로 올라가니 사용자의 빠른 판단이 필요해요. 사이버상에서 이루어지는 일을 개인이 감당하기는 불가능해요. 꼭 전문가의 도움으로 해결하시는 것을 권장드려요.

😐

복원을 결정해 바로 작업에 들어갔는데요. 저장되어 있는 file들이 많아 8시간 정도 소요된 것 같아요. 보통 6시간에서 하루정도 소요되고 있어요. 작업은 원격으로 가능하고 감염 당시 손상된 file 2% 정도는 제외하고 나머지는 전부 복원되었어요. 대.행으로 진행했기 때문에 대.행.료. 는 별도로 청구되고 있어요. 친구라고 예외는 없죠. 유포자가 원하는 금액+대행료 이렇게 청구되고 있어요. 모든 업체에서 대!행!으로 진행해드리고 있으며 대행료는 청구되고 있는데요. 친구가 알아본 결과 대행료도 천차만별이라고 하더라고요. 너무 무리한 금.액.을 요구하는 업.체. 는 꼭 피해 주시는 것이 안전해요. 만약 복원에 실패했을 경우 모든 비용은 전액 환불 보장되고 있으니 믿을 수 있겠죠?

😳

저희는 한 번도 실패한 경험이 없으며 랜섬웨어 전문 엔지니어님이 처음부터 끝까지 맡아서 진행해주시고 계세요. 요즘 활발히 활동하는 악성 virus를 악용하는 업체들도 많다고 해요. 정확한 견적 확인 없이 무리한 금액을 요구하는 업체 정확한 메뉴얼 없이 상당한 대행료를 요구하는 업체는 꼭 피해주시는 것이 안전해요. 또한 작업은 원격으로 가능하기 때문에 pc를 수거해간다는 업체도 꼭 피해주세요^^ 작업이 끝난 후 주의사항을 안내해주고 이제부터는 꼭 백업을 해놓는 습관을 기르겠다는 약속도 받아냈네요. 언제 어떻게 발생될지 모르기 때문에 중요한 file은 꼭 백업을 하는 습관을 기르는게 꼭 필요해요! 파일이 열리지 않는 증상이 나타나신다면 언제든 도움을 요청해주세요. 무상으로 증상확인, 견적확인 도와드리고 있답니다^^ 

카카오톡 상담도 가능해요~~ ID : ransomware

😍

 

Posted by 꼬마신발
,