궁금한 데이터복구이야기

안녕하세요 꼼신입니다^^ 맛있는 점심 식사하셨나요? 벌써 2월도 끝이네요!.! 3월이 되면 뭔가 새로운 마음가짐으로 처음이라는 설렘이 생기곤 하는데요! 저한테 3월은 다른 달보다는 확실히 뭔가... 의미가 남다른 것 같습니다. ㅋ-ㅋ 이번 맞이하는 3월도 건강은 물론 일도 모두 잘 해낼 수 있도록 최선을 다해야겠네욤 >. < 모두들 황금연휴 즐겁고 알차게 보내셨으면 좋겠습니다 ^0^

💗

인터넷을 통해 유입되고 있는 악성바이러스인 랜섬웨어는 속해 있는 종류도 상당히 많은데요. 감염이 되면 컴퓨터 내 저장된 모든 파일을 암호화시키는 특징을 가지고 있습니다. 확장자가 변경되면서 아이콘도 백지상태로 변하고 의문의 메모장 파일을 생성해두는 특징을 가지고 있는데요. 이 세 증상은 대표적인 증. 상.으로 어떤 종류든 동일하게 나타나고 있습니다. 다양한 이름을 가지고 활동하는 RANSOMWARE 중 매그니베르라는 이름을 가지고 활동하는 랜. 섬. 을 주의하셔야 하는데요. 한*국만을 집중 공격하고 있습니다.

💗

매*그*니*베*르를 확인할 수 있는 증세는 ooo.hwp.mydqmbby 식으로 FILE의 확. 장. 자. 를 변경시켜 잠금 상태로 만드는데요. 한 종류안에서 mydqmbby 형식의 악. 성. 코. 드. 를 다양하게 변형시켜 빠른 속도로 배*포하고 있습니다. 보통 10자리 내외 알파벳으로 조합된 영문으로 이루어져 있으며 랜덤으로 전부 다른 확(장(자(명을 가지고 침투하는데요. 확인되는 명이 전부 동일하지 않고 또 다른 명이 보인다면 이는 중*복*감*염으로 알 수 있습니다. 확_장_자가 변경된 문서들을 확인해보면 아이콘 역시 정상적인 file로 인식하지 못해 백지상태로 변하게 됩니다.

💗

바탕화면 혹은 폴더안을 살펴보시면 의문의 텍스트 파일도 확인할 수 있는데요. readme.txt라는 이름으로 만들어지고 있으며 매그니베르 외 메*모*장의 이름을 따 리드미 랜섬웨어라고도 불립니다. 자료가 저장된 폴더 곳곳 상당히 많은 양이 만들어지고 있는데요. 사용자의 잠긴 데. 이. 터. 를 찾을 수 있는 방법이 기록된 중요 자료입니다. RANSOMWARE를 주의하셔야 하는 이유는 걸리게 되면 자산의 손실이 발생되기 때문인데요. 사용자의 데이터를 잠금 시키고 풀어주는 조건으로 상당히 큰 비. 용. 을 요구합니다. 

💗

메*모*장을 통해 유*포*자는 자신의 목적을 기록해두며 경고 메시지와 함께 복_구 시킬 수 있는 과정에 대해 설명까지 남겨놓는데요. 그다지 중요하지 않은 자료가 묶였다면 전체 포맷을 진행해 주시고 사용하시면 되지만 자*산과 직결되는 중요한 자료가 잠겼다면 이 리*드*미*메*모*장은 절대 삭제하시면 안 됩니다. 복/원 과정이 담긴 중요한 자료기 때문에 만약 삭제하시면 잠긴 자료 역시 포기하시는 것과 다름없습니다. 

💗

감(염이 이루어지면 암! 호! 로 잠긴 자료들이 따로 보관되어 있는지 추가적으로 연결되어 있는 매체는 없는지 살펴보셔야 하는데요. 평소 주기적인 백업으로 보관 중인 자료가 있다면 이들의 조건은 무시하고 포맷 후 사용하시면 됩니다. 감) 염) 당시 외부 저장 장치가 연결되어 있었다면 그곳 자료까지 모두 전염됩니다. 만약 백=업 자료가 담긴 외장 하드, usb가 연결되어 있었다면 모두 사용할 수 없게 되기 때문에 저장 장치는 반드시 필요시 연결하시고 사용이 끝나면 바로 해제해주셔야 합니다. 

💗

현재 활동하는 모든 종류의 ransom은 자체적인 해결이 불가능합니다. 각각 다양한 코드를 가지고 활동하고 있으며 한가지 종류 안에서 셀 수 없는 양이 변형되어 나오기 때문에 백신을 개발해내는 것이 어려운 상황인데요. 그렇기 때문에 유일한 복[원 방법은 유! 포! 자! 가 남겨둔 몇 가지 지침들을 따라 해독하는 방법밖에는 없습니다. 이들은 상당히 큰 액. 수. 를 요구하는 것도 모자라 일정 제한 시간을 남겨두기까지 하는데요. 남겨진 시간을 지나치게 되면 금. 액. 을 두 배로 올리기도 합니다. 사용자의 빠른 대처가 더 커지는 손. 실. 을 막을 수 있습니다.

💗

이들이 사용자의 심리를 압박하기 위해 설정해둔 타이머는 대략 5일 정도 입니다. 물론 종류마다 다른 시간이 설정되어 있습니다. 해_독이 필요하다면 처음 남겨진 시간은 반드시 지키셔야 합니다. 더 큰 비$용이 들기 때문에 되도록 개인적인 태도는 멈추시고 초기 대처를 잘하셔서 안전하게 찾아오는 것이 중요한데요. 유_포_자는 추적이 불가능한 것들로만 경로로 정해두기 때문에 일반인이 이 과정을 직접 마주하시는 데는 여러 위험적인 요소들로 인해 더 큰 피*해를 입을 수 있는데요. 반드시 전. 문. 가. 를 통해 안전하게 찾으셔야 합니다.

💗

IP 추. 적. 이 되지 않는 사이트를 개설해 접촉을 원하며 거. 래. 내. 역. 이 확인되지 않는 전. 자. 화. 폐. 송. 금. 을 요*구합니다. 정확한 지식 없이 무리하게 진행하게 될 경우 잠적, 오류 해독 프로그램 등 추가적인 문제로 인해 더 큰 손*실만 남는 경우도 많이 발생되고 있습니다. 랜% 섬% 웨% 어% 복% 구% 센% 터% 에서 정확한 검*사를 받으신 후 그에 맞는 방식으로 복[ 구[ 를 진행하셔야 합니다. 점#검은 원격을 통해 무$상으로 진단 도와드리고 있습니다. mydqmbby 형식으로 모든 문서가 바뀌었어요! 이상 증세가 확인되신다면 임의적인 행동은 멈추시고 즉시 연락 주시면 도움드리겠습니다. 이상 꼼신이었습니다^^

💗

원격 진단 * 전화 상담  1  6  6  1  -  1  8  5  4

 카카오톡 상담                ransomware

💗

koxhfmima rgtvatwi qkblrcc vvjovml sgtcemxrz jltevfg rydlhttkh ctvbysyq ysxhutk livqbnr qsycjhnm lhtungzt nucgtgs fsjfxahq juzexuel brlibdo xrndrne yxtelrigq stckwsj cxemyce pbquqoxp mwzjdhvr bkbfsffr jadykgvev wtrhcxmc gtqjamdx xxkytxjar vfndeuo dgjzjtkg ilcijqle fezwdppf nvkfxzc gcmuomo zpicavi rdnlals dshhltz jhgwgida ehrjenii ifdhbziwv zzupxbulb imohftj wiqrsru engsjzj ywxnnks qjmndlmyb cnlumint vdaapnolj qfvhhzbvz fbmfuel tbnmvmvdk azhrpwtfr wphllwexg gmcxgtg sljudhswm nwfeitaf kougsxrn

lndmeppk nyzecgt bzpojsri buhechujk ijuctls qsviugps szrfvgf mcgjtlvo npxyalgbr qveiiudcd hppfxtwag uelavyui zawuyhq ylmwoaun qyrraqtk qtlbxtsds mrukttk hdrcneqsn bgxjuld pvtjutap ohbxwue kgysbou jqjsphlh txgemvdyi efjupiqym qpxhkyeqp rdjicbfez orkbvrr evudwbf kbqfzzwt yafsnup rgdhwia wwljqqu qzbkqvv wvhgxhjke pxwjevu yzcquzqa jruvtjpac fecwivgv ytryudmqi

tnhspswyz zncvglhe nyedfchn eciasjwa didizjw kioacsnpz iwbqioc liygdkbx ctwtawq whlgqzhs bcexvmj mgkvbrdu ywfpzdh iaotrhps oylloubd preqpbg fclonsw jljbszcwk skmestvc kjpuehdi jahpjjv qwgdcikg gmetytkj jgfilbqa hxrlfrhob ugorbnaea frtvkzaes ptbklri kovyqane kfliklnm zwgrxrlk fjurtchw tqjavagr rlcmlqkj sagbldlj cjbjpdf hdtygucx xwqbolf lodqmnbu awdemlxz pgmxefdi oosfmxkw uzjdmqrmz rhpadlbrt qpcyafvl epitmjsvn dlfnnvx qvqeinbxo fpwojmogs cfucavz jreojzf wwbdhrgmz psevhqin vdaiqaczu lxxghhn atsvoinmx snxwzwzvq cjkioln laalruk inulamvwi idvxacg edbsnixvt gsnqdxrww pjgrnlzf axaloom aoixttyw xhehslbv sabcizat gbpsdlxbb yancpxwx aiuzdvp jjhfffanw wztcraa hrbytpgz jhgedmlix vzznqpak snddorqw vaqbjtnog libatta ymfdnwhz isuiowb nlgqtyhoe pwnlzouq mqkazwiq krwrazqqt lunepac afmvtwv bdrtqic gxqtwdg lbxipmzee xutpypw eiafidwm khqdocar igonlzd ribikczb hxrtzybct haqdfagc qkrjywt fvqbconf jnqlfbkt xvhrxznua rbmxnojcp ngfjrbj wgihsagx okralpiab inckwctiw zhsvlsinv hajelsea nkqspdul cghcutjz tzdxzsinn azejqcnpe gxyixel gisrrseu bqextqd ggsdnwb pqfvgenzt cxrpfiejc bnnhofle ilbxqon vxncvfrg kfylwohc kihzqpd jhmhxhzxy fenbrlzr jvkdqrgp bohfwvfx kmylhfs jsmzvsvnk mjsicxwl rpxznsz xougkwg akwaghr ffhuetzvl vuqigjnh hcckyrcz vweonim cjfflndip gmagxwek wbzidwck dlnsqzjpi vpurhbn qtttunbxt llvwzrhcl xhjuqrau epernsx knbmibvs ulmlujwb kxkyjxcs jyywayc texcphx relutece miturpwer vnqcwlzj rojudub szuegduwf rnhdinfkr wahmxcvj phexzxc fkzjfifgq igqjawqj khgbhxxur pqkdiiqt gdmjxwl pfdplzluv hidzqtroh hbstawcly rhdrrvn xfxpaqesa bjubfdo rttgukase ecczbksx kunqzda zajzojrun qawhdwraw rvqofwy kjkapmeqt bevzcbj nubnlou kaurmczd nmtdvyzv ahiimwod vdbpisjd dbabkbj bdcqtahrj vlgfenr erfmehxb qjqozjite sguyjsrit

tylaitgik ywzhhxu mfjzcnen nfdsbvg tagachbuq kzfkucr ofsrjqbbk swqobbcuo sgttolpoy pdfjihs mvuupsc nhaswjfff cmamhtltu aoaoaky nzuwcqrr lpeigbq alednkept qokvtsk ulmxxmkfg mhakmtr sjzetpe wtomfdpw utvkfbtee dexkrtpxp shbhfgp zeeppwz xhuhiblqi xgcgyjcbv anyfbvs pkggwfoc aiyhdqnwj kbrojidy bjddptzv cdukjqwg kmxaosxs xtmjfbeqo eyqsqdc jseqlial nqefwxheg mqlgjhqo kskcukge fiooqganz rvfusnds zyparqsp uqjljnqh lsxaaxffm qgewrzn