궁금한 데이터복구이야기

안녕하세요 꼼신입니다^^ 아직 비는 내리고 있지 않지만 곧 엄청 쏟아질 것 같아요. 잠자리도 엄청 많고 낮게 날아다니고 있어요! 어릴 때 할머니가 잠자리가 낮게 날아다니면 비가 올 거라고 했던 것 같은데... 기억이 맞는지는 모르겠네용ㅎㅎㅎ;; 오늘 날씨가 엄청 우중충해요. 습하고 꿉꿉하고 그래도 장마는 이번 주말로 끝나니 다행이네요~ 앞으로는 엄청 덥다니 모두들 수분 섭취 잘하시고 즐거운 주말 보내세용 >.<

💗

컴퓨터를 위협하는 수많은 바이러스들 중 랜섬웨어는 종류도 상당한데요. 종류마다 공격 대상이 다르기 때문에 평소 잘 숙지하고 계시는 것이 필요합니다. 한동안 잠잠했던 것이 요즘 활발히 활동 중이라 곳곳 피해를 입고 계신 분들이 많아지고 있는데요. 우리나라를 타깃으로 꾸준히 활동하는 매그니베르와는 다르게 이것은 특정 대상을 정해두고 감염을 일으키고 있습니다. 바로 이코렉스(eChOraix) 랜섬웨어인데요. 이 랜-섬은 회사, 기업에서 사용되고 있는 나스 서버만 공. 격. 하고 있습니다. 선택사항이지만 개인이 사용하고 계신다면 역시 주의하셔야 합니다.

💗

다른 것은 개인, 기업 할 것 없이 무차별적으로 공_격하는 반면 이. 코. 렉. 스. 는 서버만을 상대합니다. 이것 외 나타나는 증상은 동일합니다. 한글, 엑셀, 워드, 파워포인트, 사진, 동영상 등 저장되어 있는 문서들을 모조리 잠가버리는 암. 호. 화. 기법도 같은 증세로 나타나며 자신들의 목적이 담긴 메모장이 생기는 것도 동일합니다. 악성 코드가 심어져서 실행 불가능 상태가 되는 것도 마찬가지며 보통 10자리 내외로 만들어지던 영문확장자가 이코랙스는 encrypt라는 한 가지 확장명으로 심어지게 됩니다. 이 확. 장. 명. 이 붙어 있다면 감. 염. 파. 일.이며 일부에만 보이신다면 비어있는 저장매체를 이용해 옮겨두시는 것이 안전합니다. 

💗

메모장 역시 바탕화면 혹은 폴더 안 곳곳 만들어져 있습니다. README_FOR_DECRYPT 라는 이름으로 생성되며 기존의 것과 동일하게 사용자의 것을 찾는데 가장 중요한 단서가 되므로 절대 삭제해서는 안됩니다. encrypt 확장자 문서마다 보인다면? 역시 보안이 취약한 틈을 이용해 유입되고 있습니다. 다수의 사람이 이용하며 아이디와 비밀번호를 입력해서 로그인이 되는 시스템으로 외부 접속을 통해 패스워드 또한 무한 대입으로 접속되는 것으로 보입니다. 많은 사람들이 기억하기 쉬운 비밀번호를 설정해 놓는 것이 가장 큰 문제입니다. 

💗

이름, 생일, 전화번호 등 쉬운 정보를 섞어 잊어버리지 않도록 지정해 두는데요. 계정 아이디와 비밀번호는 단순하게 정해놓는 것보다 알파벳, 숫자, 기호의 혼합으로 복잡하고 강하게 만드시는 것이 안전합니다. 또한 패. 스. 워. 드. 는 주기적으로 변경해 사용하시는 것이 필요합니다. 또한 정보를 자동 저장해놓고 바로 로그인되는 시스템을 많이 이용하시는데요. 이것은 반드시 피하셔야 합니다. 사용하실 때마다 불편하더라도 직접 입력 후 LOGIN 하시는 것이 필요합니다. 모든 랜 / 섬 / 웨 / 어 가 그렇듯 어떤 경로로 감-염을 일으키는지 단정 짓기 어렵습니다. 신종, 변종되어 나올 때마다 수법도 방식도 매번 바뀌기 때문인데요. 하지만 보. 안. 이 약한 곳에서 쉽게 발생되기 때문에 주의하셔야 합니다.

💗

encrypt 확장자를 만드는 이 - 코 - 렉 - 스 또한 현재 치료시스템이 나오지 않고 있습니다. 그렇기 때문에 직접적인 해결은 불가능합니다. 유포자에게 암-호를 풀 수 있는 키를 받아야 복. 원. 이 가능하기 때문에 이 역시 상당히 큰 비. 용. 의 손실이 생기고 있습니다. 또한 타. 깃. 대. 상. 이 기업, 회사이기 때문에 중요한 서류들이 많이 저장되어 있을 것입니다. 그렇기 때문에 어쩔 수 없이 해. 독. 을 진행하는 곳이 많은데요. 아마도 이런 점을 노리고 특정 지어 목표로 삼은 것으로 보입니다. 업무에 없어서는 안 될 문. 서. 들이 많기 때문에 미리 예방하시고 대비하시는 것이 중요합니다.

💗

복. 호. 화. 툴. 이 없기 때문에 완벽히 차단하는 것은 그 어느 것도 없습니다. 사용자가 미리 예방법을 지키고 걸리지 않도록 노력하시는 방법밖에는 없습니다. 나스 서버의 펌웨어나 애플리케이션을 정기적으로 업데이트해주시고 인터넷 단말기 또는 공유기의 전원을 새롭게 공급해 IP가 바뀌도록 해주시는 것이 필요합니다. 현재 가장 안전한 윈도 10으로 교체해 최상의 상태를 유지해주시는 것이 중요합니다. 인터넷은 약한 익스플로러보다는 크롬, 파이어 폭스, 네이버 웨일 같은 강화된 웹 브라우저를 이용해 웹 서핑하시는 것을 권장드립니다. 

💗

또한 네트워크의 보. 안. 을 활성화시켜 방화벽을 강화시켜주시는 것도 중요합니다. 직접적인 처리가 불가능하며 업무에 주로 쓰이는 파. 일. 이 잠기기 때문에 최대한 손상 없이 안전하게 찾아오는 것이 중요합니다. 기존의 것들과 다르게 FILE에 손. 상. 도 많이 발생되고 있습니다. 정확히 검진을 하고 제시하는 조건들을 확인하고 이에 맞는 방식으로 처리해야 손-상 없이 유-실 되는 것들 없이 찾아올 수 있습니다. encrypt 확장자 문서마다 보인다면? 즉시 전문가를 통해 처리하시는 것이 가장 바람직합니다. 정확한 검. 진. 및 견. 적. 은 무-상으로 확인 도와드리고 있습니다. 도움이 필요하시다면 언제든 편하게 연락 주세요~ 모든 RANSOMWARE는 이에 능통하고 발 빠른 전. 문. 업. 체. 에 문의 후 신속히 해결하시는 것이 중요합니다. 

💗

encrypt 확 / 장 / 자 외 사용자의 문 / 서에 알 수 없는 영문이 붙어 실행되지 않는다면 즉시 문의하세요. 아래 남겨둔 영 . 문. 확. 장. 자. 는 현재 꾸준히 만들어져 나오고 있으며 반드시 주의하셔야 합니다.

dzjseuvv rhealfscj prkfqflq lmytcge qdvjvhxzr gykohbry xqvkjehfl bqqrcrjld ibokbari eapytxg nzykova yqpruphu cligvdjji rilmdtj hqpwpuiqn nawfddps breefifq sbygwskz trsmnre lqtvtsfmx pyflbslvo wjtxxjo yudifge cwiflhua lkcqpdckn wcxfmrffa nypwjfkkc hopvjgpq pryccffw buqzyxcs rukhpyc jsikzhp rosddhy cxyqeaw jlpegqz hclhplqdu rrezblv sskyhefgp jpxssvx fuuxtrno wgtdtqy upgrrex iircrriow thylaycy opokeiap ovcfqdrgv ualavjy yhgguvfu hgkaxzj bfevoqn nrlypes pcjjjtox eapzosyly bcmyhdsrl dwgkryw avpdpggk