궁금한 데이터복구이야기

안녕하세요 꼼신입니다^0^ 오늘 날씨가 뭔가 꾸리꾸리하네용@.@ 그래서 기분도 축 처지고 -0-;; 새벽에 잠을 설쳐서 피곤이 구석구석 쌓여 있는 것 같아요! 하지만 내일은 신나는 토요일... 쉴 수 있으니 다행입니다. 이번 주말 핼러윈 데이라서 사람들이 많이 모일까 심히 걱정되는데요. 아직 코로나가 주춤한 게 아니기 때문에... 더 걱정되네요. 사람이 많이 모이는 곳은 피하고 되도록 외출을 자제하시는 것이 좋을 것 같아요! 요즘 홈파티가 유행이던데 이번에 지인분들과 도전해보시는 것도 좋을 것 같습니다^^ 모두들 해피한 주말 보내세용^^

💗

컴퓨터를 위협하는 랜섬웨어! 이제 많은 분들이 아시고 계실 거라 생각되는데요. RANSOMWARE에는 이미 많은 종이 속해있으며 기존의 것이 변종되어 나오거나 새로운 것이 나오는 등 신종, 변종되어 PC를 괴롭히고 있습니다. 잠시 활동을 주춤하는 듯싶었던 AVADDON 랜. 섬. 웨. 어. 역시 변종되어 다시 컴. 퓨. 터. 를 공격하고 있는데요. 기존 활동할 당시 나타났던 증세와 약간 바뀌어 빠른 속도로 감. 염. 시키고 있습니다. AVADDON 랜섬 역시 불특정 다수를 공격하기 때문에 가정은 물론 회사, 기업 등 누구나 걸릴 수 있기 때문에 반드시 주의하셔야 합니다.

💗

다른 RANSOM과 마찬가지로 보안이 취약해진 틈을 노리고 들어오기 때문에 시스템 환경은 물론 인터넷 이용 시 주의하셔야 합니다. 또한 경로는 물론 이용하는 수단까지 정해진 것이 아니기 때문에 정확히 어떤 작업으로 걸린 건지 추측은 물론 단정 지을 수 없는데요. AVADDON은 6월 경 처음으로 포착되었으며 악. 성. 메일의 첨부 FILE을 이용해 유*포 되고 있다고 알려지기도 했습니다. 하지만 요즘은 사이트에 접속하는 것 만으로 감#염이 이루어질 수 있기 때문에 취. 약. 한 곳은 절대 접속을 피하셔야 합니다.

💗

랜#섬#웨#어의 피. 해. 를 사전에 예방하기 위해서는 WINDOWS 7 운영체제는 사용을 중지하셔야 합니다. 더 이상 업데이트 지원이 불가하기 때문에 당연히 약해질 수밖에 없습니다. 윈도 10 운영체제로 업그레이드 하셔야 하며 원격 제어(RDP)를 허용한 컴. 퓨. 터. 는 강력한 비밀번호를 설정해두셔야 하며 보. 안. 을 강화시켜주시는 것이 필요합니다. 나타나는 증. 상. 은 조금씩 다르지만 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 만든 후 결국 이를 인질로 상당한 금. 품. 을 요구하고 있습니다. 결국 목적은 돈!이며 자신들의 배를 채우기 위해 사용자의 FILE을 노리고 있습니다.

💗

기존의 avaddon ransomware는 확장명이 .avdn으로 변경되는 증세를 보였지만 변종되어 활동하는 것은 보통 15자리 내외로 확. 장. 명. 또한 랜덤으로 다양하게 만들어지고 있습니다. 배#포#자의 목적을 기록해둔 일종의 경고장 역시 기존에는 6자리 내외 숫자-readme.txt 식으로 pc 곳곳 만들어졌지만 변. 종. 된 것은 5자리 내외로 랜덤으로 만들어지며 예를 들어 XXDin_readme.txt 식으로 메모장이 만들어지게 됩니다. 확#장#자가 변경된 것은 아이콘이 기존의 것과 마찬가지로 빈 종이 모양으로 변해 실행 불가능 상태가 돼버립니다. 

💗

확*장*명 변경, 메모장 생성은 대표적인 증#상으로 변#종 된 것을 보니 새로운 파#일#암#호#화 패턴으로 변경한 후 공#격하고 있는 것으로 보입니다. 걸리게 되면 pc에 침투해 2단계인 프로세스를 실행합니다. 그 후 자신들만 아는 강하게 얽힌 고리로 모든 문#서#프#로#그#램은 물론 사진, 동영상까지 암#호#화 시키는데요. 다른 것들과 동일하게 전#자#화#폐를 송#금하는데 일정 시간까지 정해놓고 있습니다. 이 역시 아직 제대로 된 치 / 료 / 시 / 스 / 템이 나오고 있지 않아 자체적인 해결은 불가능합니다.

💗

암 / 호로 잠긴 데. 이. 터. 를 풀 수 있는 해#독#키는 배 / 포 / 자만이 소지하고 있으며 이들의 요. 구. 조. 건. 을 들어준 후에야 받을 수 있습니다. 하지만 avaddon 랜#섬#웨#어는 다른 것들과 다르게 대가를 지불한 후에 제대로 된 복. 호. 화. 툴. 을 제공하지 않는 일들도 빈번히 발생되고 있어 더욱 주의가 필요한데요. 아무런 지식 없는 개인이 무턱대고 나서는 행동은 절대 피하셔야겠습니다. 사용자의 모든 data가 잠긴 것도 모자라 비#용을 건네었는데도 찾을 수 없는 일이 생기고 있다니 이것은 알 / 고 / 리 / 즘을 정확히 파악하고 있는 전. 문. 가. 를 통해 해결하셔야 합니다.

💗

pc를 공 / 격하는 모든 바. 이. 러. 스. 는 보 - 안의 허점을 이용해 들어오기 때문에 이런 것들로부터 자유로워지기 위해서는 그만큼 꾸준하고 철저한 관리가 필요합니다. 악#성 메일에 첨부된 자료를 다운로드하기 전 2중 파 / 일 / 확 / 장 / 명으로 구성된 추가적인 확. 장. 명. 이 보이지는 않는지 확인하셔야 하며 보 / 안 / 패 / 치가 제대로 이루어지지 않은 PC 환경이 웹 사이트를 접속하는 과정에서 자동으로 감 / 염이 되는 방식이기 때문에 무분별한 인터넷 사용은 되도록 자제해주시고 크롬, 파이어폭스, 네이버 웨일 같은 보! 안! 이 강화된 웹 브라우저를 이용하실 것을 권장드립니다. 

💗

어떤 것이 어떻게 바뀌어 나올지 어떤 새로운 것이 나올지 미리 예측해 백. 신. 을 만들기는 어렵습니다. 컴퓨터는 쓰이는 동안 수많은 악. 성. 코. 드. 에 위협받으며 나타나는 현상도 전부 다릅니다. 이렇게 저장된 자료만을 노리는 랜 - 섬 - 웨 - 어를 막을 수 있는 유일한 방법은 백업입니다. 자산과도 바꿀 수 없는 가치가 상당한 서류들이라면 본인 스스로 지키는 것이 가장 중요합니다. 저장매체를 이용해 한 곳보다는 여러 개 만들어 분리 보관하시는 것이 이런 악#성#프#로#그#램을 막을 수 있는 유일한 예방법입니다. 따로 보관 중인 것이 없다면 누구든 타#깃이 될 수 있으니 지금 즉시 이#중#파#일을 만들어 두시는 것이 바람직합니다. avaddon 신종 랜섬웨어 주의하셔야 합니다! 컴#퓨#터에 이상현상이 보인다면 언제든 연락 주세요. 점#검은 무#상으로 도움드리고 있습니다. 카카오톡 상담도 열려있습니다. ID : ransomware 이상 꼼신이었습니다^^

💗

avaddon, xxdin, avdn

cfdvlfdq acxuxmpm tuaplatd ktyqutbc hijusfv doerbye fsytowil uqjstuu cifpndz ldeavay ehiamewdt iqidvjlgf yhfjrlfl rlmvebxdz kheypaooz yirtjzxi bilvmjf zpsxkndd aoeysdorf axxiwja bdskoscri alawxtey drpkxacj fnmchtiiy gedzvxh zampugpk denwfdax cjrwksmd cydhiuiv hizvcvv wfqmsemwe njbbljqde alwgikqsh wuescdc inxrtsix ytqinkp msphcjznn evvrpehsh uiguhdfvt fsepmlaqp kiwwxtn zhdeatmgm dxxmtltlb srajernj wvtgtuem ksmkxes nhwiwmq ziikwos tpaweaj

fufhswuf sbqngoi nvgncwh ndjjxqgin jkfsqbjbm kikyxir paphnigf awwunht jfynkipjb vrhprsqhq rdzywvqdl tbggzgrw mlhtyqd jjncysf ygmyehmc osruhtu cyqmnjmjo wdmgkqfzr xxttfqt muijbkwba sokdyvv yesnlrpf kxegxieek vpwmyoq ezmapap mltacepkf oigphqow asicewk anpqkrztk cvntoga wuzmgkqwp knlvbdfcs dqfhfzi jorluejd qmphagek yjxddocj ahurqbsr mnqpfrknw lbasyem yrtropf xezewyqv srniujxof ztselxap jostoduk fojockr qfyvlavd zuhyxey nolzziw