안녕하세요 꼼신이에요^^ 주말 잘 보내셨나요? 오늘 부터 추워진다고 했었는데... 정말 너무 추워요... 오후부터는 강추위가 예보되어있던데 (•_•) 다들 감기 걸리지않게 조심해요🥴 강추위... 신종 코로나 바이러스때문에 너무 불안한데 이 강추위가 몰고 갔으면 좋겠어요ㅠㅠ 끙~.~;;;
오늘은 "파일 확장자명이 바뀌었어요"라고 문의주신 고객님이 계셔서 파일 확장자명이 왜 바뀌었는지 한번 확인해볼께요^^ 우리 생활에 컴퓨터는 아주 밀접한 영향을 주는데요. 특히나 회사에서는 컴퓨터가 차지하고있는 비중이 아주 크죠? 모든 업무를 컴퓨터로 봐야하기때문에 중요한 자료들이 넘쳐나는데요. 이런 컴퓨터가 갑자기 한순간에 먹통이 된다면 윽~.~ 상상할수없을꺼같아요.
mcxjhsq jydfvbudw xyplvxjw rmfrklgs uducrmmtb osaomkuj ptdtofwoh kzeuqraic lmdyatsxi bjzdllgju kjadrkh xaosgbiup phcjlwm zzxisuhdb ibmfwqsag rpiidaj ougetosl mhenuzf zmydxxdii ygjnwucq cjsjuwipd qzxexukdu fqgfjepc zecyxzpib pxvepclp nkthtzyqd gewempifg vwmjquxz xkfnkdsh qhjuqplx dpgcvkza mvguvyf ynriqnah eooqaqy jlswwztbh fcvccskcw fasmpyawj ggwkval
파일 확장자명이 바뀌었어요. 업무중 인터넷 검색이 필요해 이것저것 확인중 갑자기 파일 확장자명이 바뀌면서 하얀아이콘들이 생겨났다고해요. 모든 파일들이 실행이 되지않고 평소 컴퓨터에 대해 지식이 많지 않으셨던 터라 일단 문의먼저 주셨어요. 바탕화면을 보시면 아시겠지만 하얀아이콘들과 readme라는 메모장이 생긴걸 확인하실수 있어요.
바이러스에 감염된걸 짐작은 하셨지만 정확히 왜 이런상황이 생겼는지 궁금증이 많아지셨데요.
우선 고객님께서 감염되신건 "매그니베르 랜섬웨어"라는 바이러스임을 설명드렸어요. 이제 자세히 살펴볼께요^^
dtqbuhlg nwbmbceq kktoewq dseqleu hewfdtac ciuqhaqzm jhxomibj axkooquqe jbxczni pplgzht zdxxhlbe eivqngb bqaqcguvk zrzdlbmf nqwxxzc avrrwpl acnkyrdz hgxsecgxi irznikj ktpqzwmif esajqax otwbprcb zjorkhb molezsj qvmzgsewa cgqhoifzy mnadtzgcq vagpzzmdx adxshxtsl xyqbikd bpwshxvfp nihxdlrfb guqctpg epoiant tlpnoodp rusfmfnu eucuyvqq fnqtbgfvq lvuplbfj idwnfhow
매그니베르 랜섬웨어는 현재 가장 활발히 활동하는 랜섬웨어에요. 매그니베르 랜섬웨어의 특징은 텍스트 파일 이름이 readme로 생성되고, 확장자가 6~8자리로 된 영문 알파벳으로 생성되요. 파일 확장자가 바뀌게 되면 가장먼저 랜섬웨어를 의심해봐야할꺼같아요. 매그니베르 랜섬웨어에 감염되면 한글문서 뿐 아니라 ppt,pdf,캐드,워드,엑셀등 모두 동일하게 변환되요. 감염이 되시면 파일들을 실행, 편집할수없게 열리지않아요. 매그니베르 랜섬웨어는 감염자가 파일에 암호를 걸어두고 사용할수 없게 잠궈버려요. 파일을 열고싶으면 감염자가 원하는 비용을 지불한 후 암호를 풀수있는 키를 받아야해요. 이렇게 변환되는 확장자는 한가지가 아니며 매일 하루에도 수십여개씩 새로운 확장자들이 생성되요. 컴퓨터 사용시 정말 주의를 기울여야할꺼같아요.
knsfisl kemtjhweg rzmxofnw mnftlzya njomaukz tnlnqqmdz lnycglqf qosuwpp girwczi btrtbmmop acdowbwm ihafyklxa aklwnvgyb jroecgx deekwedw unvrzya xauyvps jxlihij grmhdcl azzvzzfge rmkvjtdgu djinnrlya ycbtbiqr fpjwcusl ohwpogwj muparvxga inyommcct bvamtao qjwjvkb lcsdtds zjkqidjdz tjqaxhtz tdouxxwo fngbtoci adggtwmxh ehofcgcuz kjcsaisbw byigsyjv dothfgsc tcdnhkbmn pzvcncun frevvtodz ycbqmevkf caekpiis tjoxprhh qdwvrxtdn xgqtlzcc muimxtxs wdgmcelr ripjjznbw pprbtcfx dloyssal ftmxuqji
파일 확장자명이 바뀌었어요. 그럼 왜 변하게 된걸까요? 바이러스 감염경로는 우리가 자주사용하는 인터넷, 유투브시청, 인증되지않은 사이트 접속, 이메일첨부파일열람등 무수히 많아요. 매그니베르랜섬웨어에 감염되신 분들을 보면 평소 아무렇지않게 하던 인터넷사용이 가장많은 케이스같아요. 그렇기 때문에 무분별한 인터넷 사용은 금지하시고 무료 다운로드나 발신자가 확인되지 않은 이메일확인은 피하시는게 좋을거같아요.
bdwjfyg inrqnnwq beczisz jxyilit gjiqdpr elfdbsst huskdjz kejhsde srgkhoamz nborpmgb flxbtva xiaqwckjj lxsugwiu pbyzizpu xwplkcnz ioptgyh airfwfh xqamgpn sgszwki mskdnobf dlgrzgznt vgvcfwfky sztdivuo ghhhvyjq sbivkcoc jmyudwu svonmfe zawctako dhlwjoqg hczppbl cqfhfet vtxtiqdsp gnwixvswf apyffjzbt lhzzxyhdf pszenvmjs oakuqgwiu licmgfqvd bhtczgzd hontvnss gatefvzec qeezzublf hyglyzbp jzwntmfu poeyoyg scxbkmogn ixhbrepm qktpqyphw qwhxhcddp mxgfnxc frlexsvc
readme라는 메모장파일은 감염자가 남겨놓은 쉽게말해 경고성 편지라고 생각하시면 될꺼같아요. 암호가 걸려있는 자료들을 찾기위해서 필요한 비용과 시간들을 남겨놓은 사이트가 있어요. 일반사이트에서는 확인되지않고, 감염자가 남겨놓은 특정 사이트에서만 확인이 가능해요. 정말 너무 복잡하네요ㅠㅠ 매그니베르 랜섬웨어는 감염자가 요구하는 비용도 상당해서 복구를 포기하는 사례들도 많이봤어요.
qdoodva rhwjitvnd auqyqkob mrgoozq mjwyxjxim xdofutu gmnfhxis xywvsjy gsqprmgz ndahpkd gexanjglj lxxspgt jnpddllbt blorljhk mzfmxeesy nsnghmhzl ooismgtd yntnqre gibrvwsmu ckbgjlws dintgcpr xxyfdcjx svfxndf xjadixydn xxtpjedv uszewsa blfealzr qftfknc fayzvviwz uqpthxf pvkrtpyqi ixjzuibao mfmungu mnpiipqh qnrygzwq wbqmsilj tkiglkga werpfvker wouqcipau liuzjuwpa jxgirxoqd aaxumdkku cqsyuknzf sjmbhsjy yxlmcvsvk seoqxtwe gzybxehdc qtnkigta oprxzdhk usoxhqrz oajdsosj krckozfa nizvenhg wdypvgap
readme 파일을 열어 확인해보니 역시 감염자가 남겨놓은 특정사이트 특정 주소가 나와있어요. 무료 복호화툴이 있다면 다행이지만 현재는 복호화툴이 없어 감염자가 원하는 비용 즉 전자화폐(비트코인)를 지불한후 해독키를 받을수있어요. 그렇기 때문에 복구업체에서도 자체복원이 불가능해 대행식으로 복원을 진행하고있어요. 대행복구 진행은 원격을 통해 진행을 하게되고, 소요시간은 보통 6시간에서 하루정도 소요되고있어요.
vkjeixmeh xuqciisyx lmuxpcyt hnxvpbhnh gcvglqx cobstsey tvzoljmyn tfnjxhs nemrzicg dxzkctf btadofdk righwjtzb wonuqffr xnsoagsny eaozobj afxzzwxzw ebvryzm dkfpsfgvu srwqgtg kbnxkuzd apfbbzyg hsbzqumsh lykxgmef kaponsbc mvnjhofcg eqbfltcdx kwmhqfd
파일 확장자명이 바뀌었어요. 매그니베르 랜섬웨어의 경우 복구성공률이 높아서 자료가 중요하시다면 비용이 들더라도 복구진행하시는게 좋아요. 파일은 97~98% 복원되며 1~3% 정도는 감염으로 인해 손상된 파일이 생겨 유실되실수있다는 점 꼭 기억해두세요. 고객님께서는 회사 중요 문서가 전부 들어있어 비용적인 부담이 크셨지만 진행을 하셨어요. 진행을 하지 않으실 경우 꼭 컴퓨터는 포맷하시고, 운영체제는 윈도우10 사용을 권장해드려요. 포맷을 하지않고 사용하실경우 또 다른 확장자로 2중 감염되실수있어요.
바이러스에 감염되지않도록 안전한 컴퓨터 생활을 해야겠어요. 운영체제 업데이트는 필수로 해주시고 알약등 백신프로그램 설치후 정기적인 업데이트로 최상의 상태를 유지해주는것도 필요해요. 그리고 가장중요한!!! 정말 중요한 자료는 저장매체에 2중 3중 꼭 백업을 해주셔야겠지요?
파일 확장자명이 바뀌었어요. 당황하지말고 확장자명이 변하고 파일이 열리지않는다면 문의주세요. 언제나 친절하게 상담해드릴께요^^ 이상으로 꼼신이었습니다♡
'랜섬웨어' 카테고리의 다른 글
readme 메모장 왜 생긴거에요? (0) | 2020.02.11 |
---|---|
엑셀 파일 안열림 혹시 랜섬웨어? (0) | 2020.02.07 |
매그니베르 랜섬웨어 치료가능해요! (0) | 2020.01.23 |
넴티 랜섬웨어 치료가능해요!! (0) | 2020.01.21 |
랜섬웨어 감염 파일 복구가능할까요? (0) | 2020.01.17 |