안녕하세요 꼼신입니다^^ 오늘 날씨가 정말 추운 것 같아요! 아침에 맛있는 커피가 먹고 싶어서 사이렌 오더로 주문을 했는데.... 모르고 아이스를 주문... 하-0-;; 삼실까지 들고 오는데 손 시려서 죽는 줄 알았어요ㅠ0ㅠ 정말 따뜻한 커피 마시고 싶었는데.... 요즘은 도착하기 전 주문도 넣고 기다리지 않고 바로 찾을 수 있어서 정말 좋은 것 같아요! 자주 먹으면 좋겠지만... 워낙 비싼 가격에 ㅎㅎㅎ 가끔 정말 먹고 싶을 때 이용하는데 정말 편리한 것 같아요! 한 주의 시작 월요일입니다^^ 모두들 화이팅입니다 >. <
💗
컴퓨터에 저장되어 있는 파일의 확장자가 알 수 없는 영문으로 변경되어 열리지 않는다면 랜섬웨어를 의심해볼 수 있습니다. 저장된 자료의 확장명을 변경시켜 암호화 상태로 만드는 방식으로 문서 외 사진, 동영상, 일부 프로그램을 공격하고 있으며 해독을 조건으로 금품을 요구하는 악성 프로그램인데요. 랜. 섬. 웨. 어. 는 종류도 많으며 특히 한*국이라는 나라를 특정 지어 괴롭히고 있는 매그니베르는 특히 더 주의하셔야 합니다. 개인, 회사 등 불특정 다수를 노리기 때문에 누구든 걸릴 수 있습니다.
💗
열리지 않는 파. 일. 들을 보면 아이콘이 백지상태로 변해있고 FILE 이름 뒤 알 수 없는 영문으로 형식, 유형 등이 변경되게 됩니다. 종류마다 다르게 만들어지고 있으며 매-그-니-베-르는 10자리 내외 알파벳 조합으로 무작위 배열되어 만들어지고 있습니다. 또한 readme라는 이름의 메모장도 pc 곳곳에서 확인되는데요. 바탕화면 혹은 폴더 안을 보면 확인하실 수 있습니다. 아이콘 변경, 확! 장! 자! 변경, 메모장 생성 이 대표적인 증상이며 이 세 가지 증세가 확인되시면 매. 그. 니. 베. 르. 감. 염.으로 확신할 수 있습니다.
💗
확-장-자는 변형되어 셀 수 없이 많은 양이 만들어지고 있으며 걸리게 되면 모두 동일하지 않은 랜덤으로 뿌려지고 있습니다. 한 종류 안에서 강한 알고리즘으로 형성된 다양한 확#장#자가 나오고 있으며 대상, 경로 등이 정해지지 않고 신종, 변종되어 나오기 때문에 백신을 개발하는 것이 어려운 상황인데요. 무#료 복호화 툴이 나왔는지를 체크하고 싶다면 안랩, 노모어 랜섬에서 무작위 확 / 장 / 자를 검색해보시면 여부를 알 수 있습니다. 최근에 걸렸다면 직접적인 해결은 더더욱 불가능합니다.
💗
감! 염! 을 확인하셨다면 가장 먼저 확인하셔야 할 것은 잠긴 자료들이 백업되어 있는지와 암#호#파#일을 반드시 복#원해야 하는지 결정하셔야 합니다. 따로 보관 중인 데이터가 있거나 그다지 필요하지 않다면 반드시 전체 포맷을 하신 후 시스템 환경은 모두 최신 버전으로 업데이트해주셔야 합니다. 사용자의 pc가 취약해 걸린 것이기 때문에 그대로 사용하신다면 또 다른 악*성*코*드의 노출될 수 있습니다. 지금으로서 가장 안전한 윈도 10 버전을 사용하실 것을 권장드리며 주기적인 점검으로 최상의 상태를 유지해 사용하셔야 합니다.
💗
인질로 잡혀있는 데*이*터의 중요도에 따라 결정을 내리는 것이 달라질 텐데요. 만약 결정을 내리지 못하셨거나 반드시 찾아야 한다면 리드미 메모장을 확인하셔야 합니다. 복! 원! 에 필요한 과정이 적혀 있으며 이것을 삭제하시면 안 됩니다. 열리지 않는 자료들 중 유일하게 열리며 안에 내용까지 확인할 수 있습니다. 일종의 경고장으로 유포자가 남겨둔 메시지입니다. 메*모*장을 통해 어떤 종에 걸린 건지 사용자의 것을 찾기 위해서는 어떤 과정을 거쳐야 하며 원하는 대가가 얼마인지 등을 확인할 수 있습니다.
💗
유#포#자는 일정 시간까지 남겨놓고 있습니다. 즉 사용자의 것을 찾아오기까지 제한 시간이 걸려있으며 이 시간이 지나면 더 큰 손. 실. 이 발생되기 때문에 되도록 빠른 결정을 내리셔야 합니다. 대략 5일 정도의 타이머를 설정해두고 조*건이 이루어지지 않을 경우 값을 두배로 올리게 됩니다. 이후 별다른 반응이 없다면 사용자의 것을 가지고 그대로 잠적하게 됩니다. 찾아야 하는 data라면 최대한 빨리 결정을 내리고 이들과 거*래를 통해 안전하게 찾아오는 것이 필요합니다. 해독 프로그램을 받기까지의 과정이 복잡하고 어렵기 때문에 개인이 무리하게 진행하시는 것은 반드시 피하셔야 합니다.
💗
IP 추적이 불가능한 특정 브라우저로 접속해야 원하는 대가를 확인할 수 있습니다. 원하는 금. 액. 또한 전*자*화*폐를 이용해야 합니다. 비#트#코#인을 요구하며 지*갑*주*소로 송#금을 유도하고 있습니다. 입*금 확인이 되면 툴을 넘기는 방식으로 거#래가 종료됩니다. 가상에서 이뤄지고 있으며 익명으로 활동하는 누군가에게 거#액을 전달하는 일에는 예기치 못한 위험요소들이 따르기 마련입니다. 오류 프*로*그*램을 주거나 비#용만 받고 잠적하는 경우도 발생되고 있습니다. 이런 피#해를 막기 위해서는 반드시 전. 문. 가. 를 통해 진행하시는 것이 바람직합니다.
💗
정확하게 알*고*리*즘을 파악하고 있어야만 암! 호! 문! 서! 들을 찾아올 수 있습니다. 개인이 진행하는 것은 실패로 이어질 확률이 높기 때문에 이 분야에 지식이 많고 능통한 전#문#가에게 의뢰해야 합니다. 최소한의 비 / 용으로 최대한 손상 없이 안전하게 찾아와야 하며 복#구 후 정상적인 원래의 FILE로 문제가 없는지 등을 확인하셔야 합니다. 아직까지 마땅한 해결책이 없기 때문에 중요한 파! 일! 이 많다면 백업은 필수로 이뤄져야 합니다. 저장 매체를 이용해 한 곳보다는 여러 개 만들어 분리 보관하시는 것이 RANSOM WARE를 막을 수 있는 유일한 방법입니다. 백*업이 되어 있지 않다면 지금 즉시 만들어 놓으시는 것이 바람직합니다. 사진파일 암호화 모든 자료가 잠겼어요! 점#검은 무#상으로 확인 도와드리고 있습니다. 나타난 현상에 자세한 확인이 어렵다면 언제든 연락 주세요^^ 카카오톡 상담도 가능합니다. ID : ransomware 이상 꼼신이었습니다^^
