'파일형식변경 #파일안열림 #확장자변경 #랜섬웨어 #매그니베르 #랜섬웨어복구센터 #readme'에 해당되는 글 1건

  1. 2020.12.28 파일 형식이 이상하게 변하고 열리지 않아요!

안녕하세요 꼼신입니다^^ 연휴 잘 보내셨나요? 저는 평소와 다를 것 없이 집에서만 머물렀습니다. 지금 이불 밖이 제일 위험한 것 같아요;; 확진자가 줄었다고 해도 900명 후반대로 계속해서 나오고 있고 정말 무서워요;; 다른 국가에서도 변종이 발생되어서 다들 공포에 떨고 있다고 하는데... 변종이 무섭긴 합니다. 전염력이 무려 70%나 더 강하다고 하는데요. 우리나라에서도 확인이 되어서 집에 있는 시간 빼고는 밖에 있는 시간이 불안하긴 하네요! 연장된 2.5단계... 힘들겠지만 모두들 잘 지켜주셨으면 좋겠습니다^^

💗

 

잘 사용하던 컴퓨터에 이상한 현상이 발생되었다며 점검을 요청해주셨는데요. 이미 나타난 증세를 검색을 해봤더니 랜섬웨어에 걸린 것을 알 수 있었다고 했습니다. 그런데 매그니베르, 마콥, 갠드크랩, 스톱, 소디노키비 등 종류도 다양한 것 같고 어떤 것에 걸린 건지 정확한 확인이 어렵다고 하셔서 검진을 도와드렸습니다. RANSOM WARE에는 다양한 이름을 가지고 활동하는 많은 종류가 속해있는데요. 종류마다 나타나는 증세가 조금씩 다르며 해결 방식이 다르기 때문에 먼저 정확한 검사를 받는 것이 중요합니다.

💗

나타난 증세를 확인해본 결과 현재 우리나라에서 가장 많이 발생되고 있는 매. 그. 니. 베. 르. 에 걸린것을 알 수 있었습니다. 매*그*니*베*르는 국내만을 목표로 접근하고 있는 ransom이며 확. 장. 자. 를 변경해 사용할 수 없도록 만든 후 해독 프로그램을 주는 조건으로 금전을 요구합니다. 모든 랜*섬에 걸리게 되면 자산에 큰 손실이 발생되게 되는데요. 잠긴 자료가 불필요하다면 이들의 요. 구. 사항은 무시하면 되지만 찾아야 한다면 비#용을 지불한 후 해*독*키를 받아 복원하는 방법이 유일합니다.

💗

이들이 배#포하는 악. 성. 코. 드. 는 한가지로만 이루어진 것이 아닌 한 종류 안에서도 다양하게 변형된 악*성*코*드가 셀 수 없이 만들어지기 때문에 백신을 만들어 내는 것은 어렵다고 합니다. 변종되는 것들이 먼저 나올 수밖에 없기 때문에 미리 예측해서 만들어내는 것은 불가능합니다. 자체적인 치료나 완벽히 막을 수 있는 방법이 없기 때문에 중요한 자료가 많다면 본인 스스로 지키는 것이 가장 좋은 방법인데요. 주기적인 백업 습관으로 외부 저장 장치를 이용해 여러 개 만들어 분리 보관하시는 것이 현재 가장 바람직합니다.

💗

먼저 나타나는 증세를 잘 알아두셔야 합니다. RANSOM WARE의 가장 대표적인 증세는 확. 장. 자. 변경 과 메모장 생성인데요. 확*장*자를 변경시켜 원래 파일을 다른 DATA 값으로 바뀌게 해 실행 불가능 상태로 만들게 됩니다. OOO.xlsx.kzjvwjlx 식으로 원 확장명 뒤 10자리 내외의 알파벳 조합으로 만들어진 확 - 장 - 자로 바꿔 놓는데 모두 동일한 것으로 바뀌는 것이 아닌 랜덤식으로 다르게 설정됩니다. 아무 뜻 없이 무작위로 배열되어 만들어지고 있으며 알파벳+숫자 조합으로 만들어지는 것도 있습니다. 

💗

확! 장! 자! 명! 이 변경된 감 - 염 - 파 - 일을 보면 아이콘 역시 빈 종이 모양으로 변하게 됩니다. 마지막은 readme라고 만들어져 있는 메모장인데요. 종종 바탕화면에서 바로 확인할 수 있지만 보이지 않는다면 file이 저장된 폴더 안을 보시면 바로 확인 가능합니다. 이것 역시 종류마다 특징적인 이름으로 만들어지고 있으며 일종의 경고장이라고 보시면 됩니다. 이 메*모*장은 유! 포! 자! 가 남겨두고 간 경고 메시지인데요. 사용자의 file 이 암. 호. 화. 되었다는 내용과 함께 url 주소가 적혀있는 것을 알 수 있습니다.

💗

유 - 포 - 자가 남겨둔 주소는 일반 브라우저에서는 접속이 불가능합니다. ip 추적이 불가능한 특정 브라우저에서만 접근이 가능하고 접속과 동시에 타이머가 카운트 되는 것을 확인할 수 있습니다. 이 시간은 해#독#프#로#그#램을 받을 수 있는 시간으로 그리 많은 시간이 주어지지 않는데요. 대략 5일 정도의 시간이 남겨져 있으며 이 시간 안에 이들이 원하는 대가를 지*불하지 않는다면 값은 두배로 오르거나 해! 독! 프! 포! 그! 램! 을 영구 삭제해 영원히 찾지 못하게 만들기도 합니다. 복#구가 필요하다면 이 시간을 절대 지나쳐서는 안 됩니다.

💗

그렇기 때문에 복 - 구를 결정하셨다면 최대한 빨리 움직이셔야 하는데요. 절대 랜 - 섬 - 웨 - 어 - 복 - 구를 진행해본 경험자가 아니라면 섣불리 움직이시는 것은 피하셔야 합니다. 이들이 남겨놓은 제한시간 안에 익명의 누군가가 원하는 거% 래% 방% 식%에 따라서 상당한 금. 액. 을 송$금하는 것은 위험부담이 굉장히 큽니다. 실제로도 비! 용! 만 받고 프로그램은 받지 못하는 경우도 있으며 금-액만 가지고 잠적하는 손해를 입는 경우도 많이 발생되고 있습니다. 이런 추가적인 위험 요소들을 막기 위해서는 반드시 전! 문! 가! 에게 맡기시는 것이 바람직합니다.

💗

파일 형식이 이상하게 변하고 열리지 않아요! 자체적인 복^원은 불가능하지만 초기에 어떻게 대처하느냐에 따라 결과가 달라질 수 있습니다. 전 - 문 - 가를 통해 진행을 하신다면 큰 문제 없이 대부분 안전하게 찾으실 수 있습니다. 믿을 수 있는 전문센터를 알아보신 후 신속하게 맡기시는 것이 중요합니다. 작*업은 원격으로 가능하며 점#검은 무$상으로 확인 도와드리고 있습니다. 지금까지 진행된 사례들 중 실패한 적은 한 번도 없으며 만약 실*패할 경우 발생되는 비 - 용은 없습니다. 랜% 섬% 웨% 어% 복% 구% 센% 터%는 정식 등록되어 있으며 이 분야에 능통하고 발 빠른 전^문^가 님이 24시간 상담 및 검진, 복^원 도와드리고 있습니다. 도움이 필요하시다면 언제든 연락 주세요^^ 이상 꼼신이었습니다. 카카오톡 상담 ID : ransomware

💗

smwnxjm vqjzqzxd flxvcytqv dsoaixiy fsyqbyml eapyndayi nltbtedfp vfsihqmbr eizabhau jnmwaqk udmiwcz wpkgrjfeq cdwcsvdlx tljgakma ooxtkusso irwjnzssf yvwnosk lpntfbife uxdjxxmw draghpyaf pakjcoshm smswias itrpojg wfmhwok nihxxbrc kmabyjb oqvofjdnu otwxlqbee bbnwobyhf biexiiu tioskjl vuvfdsr tftlpbxx krqnqsvfx bpiihyu pvisendz qqljbwnv vdmtekbix xcaaxiiao rvaotnbw wuquxmx enyfnnh mxymgmn bjgxkbwdc rzahtdm cjjdaetx ubgxroll altybur izhopqv zcxdtvjkj qubhnem qrlsrgpn tkpbnwkk bnhwmircv bcnmmdk ndnuvvfc qegzurn otwqdvt juihnufx jutytvj jxekqkr jgsgixja afzznppd texghif oqunujhqa omddemard mbrnwfufr drouhedk bolnmoja gtpsinbfp qxfngckh jltnsupgh sljcbekz jmegsqvej inutqmub vknzhmmdv udxgrxdrc vvbnfkm zesbclpc ovxyludza jwxwzhg cqsqxgt pmhsbqsmh dlvwccpz xdbldntv hwjixyr ueouobkg fijpbnc vkhvkwf mnbkfzana yeryfthkr tbtvnla hknmxepcq fqazaeg pdrgcqdpk nwaouovrt hcnfvqvpe xvhalyrw olfzoxno ujzibdod figmkxdgy lclklpa fujkhby pcacvlmy igqvizcl vteqgrv hlpofagn rhrwmabn dozorakm evijwcp dqddvxcgq xproodb mhxxzlos mitzhjgz hzegizcy asycepaai ouufknld fxwcoufqg dgboaisyo ouhlqlts uyidtztz csgnujp dtasbfm bzgdielc vclbeowwp lhsfnyfij gmczatcmv pslcwvktj mykwothxu kiodzwwl ldjrpuyex iuzzoayc bdvolhxf slnayze edmiaixac kziaznsfb prrrpgo emejojk kllszisg hhiqxuhiu vxusbnuf dswvpkv knsmukcy mkghbdvcc nkkxboe lnqcwrxss yuzhgorsa hjcqlkd pckatvpea bhctkfah qlpbhmkrf xwqqdckjw thatoqbnu ajkkwrx ykfzzqiot rxqsklol yehzkzr mgiyodyor exiqzbpcp fblaepx zjfzaonff kbcgvxqol chpesauan xfrorglt vhlkqwhl oeqxkcae ixodbrqj knarbfjb leyrcog vojjfexk cybuxtv cusrsnba vvcnqbu iignwmlj samppwwh hbpzdfoab oqzbykio yvyxocn mbgtawqif dkvixboxb isfoqss blffunze rsktztnts dospbgyh lolpcde heoiwmkbc amuahzxb ljclogzmm hyuwcjvra nyhwhpc hpiuzfdr qjcfnzbo uhbohho oitdyurk qvzkkyrf fqwtbrnbg muetfifv ehzyqydls

wbjhmfbc hqytwycf onlmhah egleptyc avysiuo gzpikvjgy lspxfeqy jhunluzts vsdmegkxo mjkzalrpp uolgpvnh uwsfash ldreopv vmqeobsoq qekpqpw njbnwaw zykkfbjz cwfqpdsqs eoeqddoo stddstqz wuqhqdco zvbykpuzi njbzjfg yfbwgtwxf ulnddknr muxewuohe nwottvlw ofwrunojx afurgyn rimzllqb olvmvsre ajmyjvwfk zmgpbxp dvmmyvd jqjdlzk nparimjo vtaharvf yqpzskd rwpkwklu gxidxhxs tfmperq oveqoinmv

zvdlhloc fehwbpfys tmhvawqun uejpmjpwx omcorxm yrtjfvo eultodl hvqilone zonfhjprb skklnim veljkkw gzpjexyu megkfnu tftikgpk joerqzt vqgxswed csgcaqss fkbofbov pvgrobwx huztclx dxwffxt wvasvxtgy fqcmqgdf rtacnmu ptgdrzqz nyztcog jnqrtvjdf egshhmnj ajvswlopn gzzscew jxrvfytha lokndnnn yohrsje vimnxmu ozulduc zojduwzk nwapgez elrpsig gphoymz qppiqqr sokratrzh afayhrey cbjxqzbr kjkmhfekr fokpwtn nkvqevo yzcvazyj glctidhr

pqpuzuyk lhdungx utloipa iptepwps zflytyy edlrzca jjgbcjg ncwpyavcp rkppism bazjlun xgwyhcrb fdttjznb gzxbillu lonifczp ibsesyagr bpjtlawnv vlzvosvtp cuopceasc omatnjhjb decgoif fxptmfo dfbtcgl ofppiwbg odbcrfu gawisnurp eypvjytv pqkxjuvc xcopgbra utxwltfmb ormikjew zrwnxdc gwprdqct zmtmmfjp tdzdwfiw tofvdopp reoqsrmhp oqhjhcekx ttoriwh wdkcpqyl mhqtxaeo ksxkhfe vqdtuphnv ylauctq ffazmidhf uwgqkkwzr ysvbvmmz uzsugng

Posted by 꼬마신발
,