'파일해독 #매그니베르감염 #랜섬웨어 #readme #확장자변경 #랜섬웨어복구센터'에 해당되는 글 1건

  1. 2020.10.13 파일 해독 매그니베르로 전부 잠겨버렸다면?

안녕하세요 꼼신입니다~^^ 갑자기 기온이 뚝 떨어졌어요! 뉴스를 못 봐서 옷을 얇게 입고 나왔더니 너무 추워가지고 혼자 덜덜~ 결국 10월인데 벌써 전기난로를 꺼냈습니다 ㅠ0ㅠ 몸이 안 좋은 건지 오늘 유독 너무 춥네요@.@ 엉덩이에 전기방석도 켜놓고 전기난로까지... 윽~ 몸이 점점 예전 같지 않음을... 느끼네용 ㅋ-ㅋ 아침에 할 일이 있어서 새벽 4시에 일어났더니 오늘 너무 힘든 하루네요-0-;; 오늘은 칼퇴 후 바로 집으로 고고씽해야겠네용^0^

💗

컴퓨터에 저장되어 있는 문서가 갑자기 열리지 않는다면 확장자가 변경되었는지 즉시 살펴봐야 합니다. 랜섬웨어 중 한국이라는 대상만 특정 지어 감염을 일으키고 있는 매그니베르로 인해 피해를 입는 분들이 점점 늘고 있습니다. 취약점이 보인다면 즉시 침투해 확장명을 변경시켜 문서 프로그램은 물론 사진, 동영상 등 저장되어 있는 모든 자료를 암호화 상태로 만들어버립니다. 사용자의 파일을 잠가 사용할 수 없게 만든 것은 유포자의 목적인 금전을 갈취하기 위함인데요. 문*서를 인질로 삼고 이것을 풀 수 있는 해독키를 주는 조건으로 상당한 대가를 지불토록 요구합니다.

💗

유*포*자의 악행은 여기서 멈추는 것이 아닌 묶인 자료를 찾을 수 있는 즉 자신들이 원하는 액. 수. 를 송*금해야 하는 일정 시간까지 남겨놓게 됩니다. 이 시간이 지날 경우 마지막 경고인 듯 보란 듯이 대가는 두배로 올려버리게 되며 이후에도 별다른 반응을 보이지 않는다면 포기하는 것으로 알고 잠긴 데이터를 가지고 사라지게 됩니다. 상황이 이렇게 돼버리면 추후 필요한 FILE이 있다고 해도 어떠한 방법을 써도 찾을 수 없으니 감. 염. 즉시 잠긴 DATA의 중요도를 잘 파악하시는 것이 중요합니다. 

💗

RANSOM-WARE의 주 증세인 확#장#자 변경은 물론 걸리게 되면 비. 용. 의 손실이 발생된다는 것 역시 매*그*니*베*르도 동일합니다. 종류마다 나타나는 증상은 조금씩 다르지만 동일한 양상을 띄고 있습니다. 매 / 그 / 니 / 베 / 르 / 감 / 염을 확인할 수 있는 것은 확*장*자인데요. 알파벳으로만 조합되고 있으며 보통 10자리 내외로 만들어지고 있습니다. 파#일이 열리지 않는다면 형식이나 유형을 확인하셔야 하며 hwp.krqjwgb 식으로 변하게 됩니다. 영문을 보면 알 수 있듯이 별 뜻 없이 무작위로 배열되어 만들어지고 있습니다. 

💗

형식이나 유형이 알 수 없는 의문의 영문으로 변해 열리지 않는다면 매-그-니-베-르를 의심해보셔야 하며 이때 열리지 않는 file에 변경된 확 / 장 / 자가 모두 동일한지 중복으로 다른 것이 보이지는 않는지 확인하셔야 합니다. 다른 영문이 보인다면 중복 감. 염. 으로 지. 불. 해야 하는 대가는 더 늘어나게 됩니다. 나타나는 증#상으로는 메모장 생성도 있습니다. 종류마다 특징적인 이름으로 만들어지고 있으며 이 메모장을 통해 어떤 종에 걸린 건지 요구하는 값은 얼마인지 등을 알 수 있으니 절대 삭제하시면 안 됩니다.

💗

readme라는 이름의 메모장을 사용자가 확인하도록 유도하기 위해 pc 곳곳 만들어 놓게 됩니다. readme라는 이름으로 매!그!니!베!르!감!염!을 알 수 있으며 협.박.성 메시지를 담고 있는 일종의 경고장입니다. 이들이 꾸준히 이런 악. 행. 을 일삼는 이유는 아직도 치*료*시*스*템이 갖춰지지 않았기 때문인데요. 이것을 알고 더욱더 활발히 활동을 이어가고 있는 것 같습니다. 백*신을 개발하는 것보다 신종, 변종되는 것들이 먼저 나올 수밖에 없기 때문에 사실상 무*료로 자체적인 복*원은 어려워 보입니다. 해*독*키는 유 / 포 / 자만이 가지고 있기 때문에 이들과의 협. 상. 을 통해 찾아오는 것 외 다른 방법은 없습니다.

💗

RANSOMWARE에 걸리게 되면 전체가 잠기는 경우 일부만 잠기는 경우로 다르게 나타날 수 있습니다. 만약 일부만 잠긴 상태라면 비어있는 저장매체를 연결해 백업을 서두르는 것이 중요합니다. 이 작업을 한다고 추가적인 다른 문제가 발생되진 않지만 종종 최근 스케쥴러나 자동시작 프로그램에서 동작하는 경우가 발생하기도 하니 반드시 안전모드에서 백*업을 진행하시는 것이 안전합니다. 컴퓨터에 보관 중인 자료마다 중요도는 다를 것으로 보입니다. 그렇기 때문에 걸리셨다면 FILE의 값어치를 잘 판단해 포기할 것인지 찾을 것인지 결정을 서두르는 것이 중요합니다.

💗

이들이 요. 구. 하는 값을 주고 찾을 정도의 값어치가 아니라면 포맷 후 사용하실 것을 권장드리며 찾아야 한다면 일정 시간이 주어져 있기에 결정을 내리기에는 짧은 시간이지만 골든타임을 놓쳐서는 안 됩니다. 또한 RANSOM으로 인해 잠긴 자료를 찾는 데는 정확한 알. 고. 리. 즘. 을 파악하고 있어야 하기 때문에 전문 지식이 없는 일반인이 진행하시는 것은 피하시는 것이 중요합니다. 잘못된 대응으로 처리하게 된다면 값을 지불했지만 오류키를 받거나 비. 용. 을 받고 잠적을 하는 등 추가적인 문제로 이어진 사례들도 상당하기 때문에 반드시 전. 문. 가. 를 통해 안전하게 진행하실 것을 권장드립니다. 

💗

파일 해독 매그니베르로 전부 잠겨버렸다면? 시간적 여유가 없기 때문에 복 / 원이 필요하다면 이상 현상 확인 후 즉시 전#문#업#체로 도움을 요청하셔야 합니다. 정확한 검. 진. 을 받으신 후 그에 맞는 방식으로 해결하셔야 합니다. 종류마다 나타나는 증세는 물론 제시하는 조건, 해결 방식이 전부 다르기 때문에 점#검으로 정확한 확인은 먼저 이루어져야 합니다. 모든 확인이 필요하시다면 무#상으로 진행도와 드리고 있으니 언제든 찾아주세요! 현재 매=그=니=베=르를 막을 수 있는 뚜렷한 복#호#화#툴이 없기 때문에 중요한 자료가 다량 쌓여있다면 주기적인 백 / 업으로 본인 스스로 지키는 것이 감=염을 막을 수 있는 유일한 방법입니다. 상담은 카카오톡으로도 가능합니다. ID : ransomware 이상 꼼신이었습니다^^

  💗

ezhxbszig yrtckcvyb kaerdoh nvhhmdpda xliontosk tutdjrld skrkjjcwg xpvggher qxqqwctz jongmzgo ftomvyg lylieyvyq ecjsjzv krxznpu spfbrqtp yhjrnqjd zxfaioj fcbzmzzai gacemuaw azzmxxf mpbkucnqx zbkrsbban dbleqap uclpdpj iqslsljv myplfhk zctualq hszehltsf tcubikczq qnkdcbqiw zcjjyni bhhmzxs pnueuwh tfrngnpxl rcbhqml pqiowmp zjxcwlt xnohxbos uxnhqtnt emxsiea xupxelc iaifbbiuh vyeslnegc vlmyxbkeb bonavpr nuvxmnqok sgvesrh xxvcccii jtqdfwcpu uraggudy vhkhnbt znkrnae ckbgnqllu bqwtbbp hcfslcf uadnawmrj

yvxgxucgf hvxdocqhh knuwzdmsf ajhhbkn cpmhflmdj mqkvnug okajpwl ewcylafvr jdkssgg hsnwxzd bvhridvyv glamsihtq rejqmvslc zksfgrbh divmnaz eikqipzth uxbpbyvn snjqjhxhc nwtpowa riddiybcj hyfpmemk vezeiyuul yoqaotuaj xvjkdgk udtkoowjq drjhkdzn emahoidb gzbwuxat quzobko cnfbtnu gnixmqh bzculqugb mzdtthhkw xdubvlkzp uwhhgpoc fizsivq nqpahuq cuthxugku ibsdigddk dzjwikolt

jthgyfoex mqtmdhhu aldrggufw dctmiondq kbedsiz ebnfejzke sgwriib nvdvvoaa goqevvsku uikgovgbr xyypyey xkvxfbpso zudoylvg ffxnauyws gizzroa arzlgdej lrunhrg abaelbwl urlrwox hfdhgfjx ilucmzrik tommrdx kanvhgf yjbtewa igubvcrpk hxweeysr ugkfsml gwbosojoh gskkudo gkmrazltf kxoysaeng fgoqkarsp xaxipzkxf eyigrrjte vzgmxgax ovqznpz begnlcx nkpskmghw pwekchhjk iwkions ikqtjtjy hofhipsnc qsdyfgqyl kqmutgzha xbyvqrgw sdmkrvn ojdqffsfw pwomidorv

dccsygcb zouvwwnrj icyghnoi lsxtnxr ayiqfnt bxeoxjr zsauyogw jdbadez ehyhuutyj eppctyvql cditwkuk nsifewfh akeuaseua ecfutucv txxbhltpr wemikssn nvzhwft vizobpz piazauk hgaxxnq sqftwfuv thgjzorzn lxmldohmn bxthuuvnj llccmpfb sspluvzhn moxfeta nqgvpbj hobswoj ukkjgnc nufxhuopi xzvsgqi wuyvklxko yejswnzvv uzmpqdxa blmxpus gnmrsgn xdycnslzv rxecfmcz kyyovvrtx ejxoqohq ezvguzht puvfctcg cvmfrbtgv ummsjfd tbbnpjjw ddjsjzmj ehmupbyv

Posted by 꼬마신발
,