리드미 문서 이상한 메모장이 생겼어요!

안녕하세요 꼼신입니다^^ 오늘이 또 금요일... 시간이 정말 빠르네요! 새벽에는 비가 엄청 내리더니 출근할 때는 그쳐서 정말 다행입니다. 다들 출근길 편하셨죠? 오늘은 아침부터 머에 홀린 듯 정신이 없어가지고;; 아침에 사 온 토스트도 못 먹고 점심도 몇 입 먹고 그냥 버렸네요 ㅠ-ㅠ 그래도 조용조용 한가한 것보다는 좋은 것 같습니다^0^ 모두들 행복한 주말 보내세요^^

💙

PC를 위협하는 많은 바이러스 중 랜섬웨어에 감염되면 내부 저장소에 저장된 많은 데이터들이 암호화 상태로 변해 열리지 않게 되는데요. 악성코드가 컴퓨터로 침투하면 C 드라이브를 중심으로 모든 문서들을 공격하게 됩니다. 한글, 엑셀, 파워포인트, 워드. 캐드 등 문서 프로그램은 물론 사진, 동영상, 일부 프로그램까지 모두 잠겨 사용할 수 없게 되는데요. 랜 섬 웨 어 공 격 자는 강한 알고리즘으로 형성된 악(성(코(드를 빠른 시간 다양하게 변형시켜 만들어내 많은 컴 퓨 터를 위협하고 있습니다. 

💙

랜(섬(웨(어(공(격(자가 만들어내는 악. 성. 코. 드. 는 확 장 자로 침투하는 순간 모든 자료의 데이터 값을 변경시켜 잠금 상태로 만듭니다. 매칭 되는 프로그램이 없어 확장명이 변경된 FILE은 아이콘 역시 빈 종이 모양으로 변하는데요. 사용자의 피씨에서 이 두 가지 현상이 보인다면 RANSOMWARE 감,염을 의심해보셔야 합니다. 감-염을 확신할 수 있는 증세는 리드미 문서인데요. 바탕화면 혹은 자료가 저장된 폴더 곳곳 생성되게 됩니다. 

💙

랜 섬 웨 어는 PC에 저장된 사용자의 중요 자료에 강한 암. 호. 로 얽힌 확(장(자를 이용해 잠금 상태로 만든 뒤 해독할 수 있는 프로그램을 주는 조건으로 전 자 화 폐를 요구하는 악 성 프 로 그 램 인데요. 공_격_자는 확장명을 다양하게 변형시켜 유포하고 있으며 각각 확,장,자마다 다른 암 호로 설정되어 있어 적용되는 해독 프로그램이 전부 다릅니다. 국내에서는 이들이 만들어내는 코드명에 알 고 리 즘 해독이 어려워 현재 자체적으로 복원할 수 있는 툴이 나오지 않고 있는데요. 잠긴 데이터의 복원이 필요하다면 공'격'자'를 통해 풀어내는 것이 유일합니다. 

💙

감=염으로 인해 잠긴 데이터의 해독이 필요한 경우 리드미 문서는 절대 삭제하시면 안 됩니다. readme 메모장은 랜 섬 노 트라 불리는 일종의 경고장인데요. 사용자의 잠긴 자료들을 찾기 위해 어떤 지침들을 따라야 하는지 공;격;자가 원하는 대가는 얼마인지 등을 확인할 수 있는 중요한 자료입니다. 이들은 자신들에게 유리한 경로를 설정해 두고 그 지침대로 사용자가 따르도록 협(박을 일삼는데요. 간혹 readme 텍스트 file을 혼동하시는 경우도 발생됩니다. 

💙

리드미 문서는 소프트웨어를 설치했거나 저작물을 다운로드하였을 경우 사용법에 대한 안내 메시지로도 생성되는데요. 갑자기 파일이 열리지 않고 리 드 미 메 모 장이 확인되어 문의를 주시는 분들도 상당히 많습니다. 랜[섬[웨[어에 걸리면 한두 자료만 열리지 않는 것이 아닌 전체 혹은 반이상의 많은 양의 자료가 열리지 않으며 리(드(미(메(모(장 역시 FILE이 저장된 폴더마다 생성되므로 상당히 많은 양이 같은 날짜로 생성되게 됩니다. 어떤 증. 상. 들이 나타나는지 자가적으로 확인해볼 수 있는 현상은 무엇인지 잘 알아두시는 것이 필요합니다.

💙

감"염을 확인하셨다면 어떤 대응을 하셔야 하는지 역시 잘 알아두셔야 합니다. 잠긴 데. 이. 터. 의 중요도 및 가치에 따라 결정 또한 달라지실 텐데요. 공^격^자가 사용자의 파(일을 이용해 요구하는 대가는 기본적으로 백 단위가 넘어가기 때문에 그다지 중요하지 않거나 따로 보관되어 있는 문. 서. 가 있다면 되도록 포맷을 권장드리고 있습니다. 한번 걸렸다는 것은 취약한 환경이라는 의미이므로 그대로 방치해 사용하실 경우 지속적인 감#염이 일어날 수 있습니다. 자산과 직결되는 가치가 상당한 자료라면 초기 대처가 중요하므로 개인이 무리한 대응을 하는 것은 피하셔야 합니다.

💙

리드미 문서의 기록된 절차를 순차적으로 이행하다 보면 대가를 확인할 수 있는 개인 고유 사이트에 접속할 수 있습니다. 일반 사이트에서는 접속이 불가능하며 특정 브라우저를 이용해야 하는데요. IP 추적이 되지 않도록 가상 사설망을 이용해 우회 접속을 설정해두고 접속하도록 합니다. 접속과 동시에 시간이 카운트되는데요. 사용자의 자료를 풀 수 있는 해. 독. 프. 로. 그. 램. 을 구(입할 수 있는 제한 시간입니다. 이 시간이 지나면 값은 두배로 오르고 이후 별다른 반응이 없을 경우 프로그램은 영구 삭제되어 영원히 찾을 수 없게 됩니다. 더 큰 비_용이 발생되는 것을 막기 위해서는 시간을 지체하는 것은 피하셔야 하며 초 기 해 독 값으로 프로그램을 구#입하는 것이 손실을 줄일 수 있습니다.

💙

암[호[파[일을 풀어내기 위해서는 정확한 알(고(리(즘을 파악하고 있어야 합니다. 일반적인 거_래 방식이 아니며 복)구)작)업 역시 암;호;해;독;복;구로 암=호에 적용되는 키를 대입해 풀어내야 하기 때문에 개인이 진행할 수 없는 작. 업. 입니다. 국내에서는 더 큰 피_해로 이어지는 문제들을 막기 위해 대행으로 진행을 도와드리고 있는데요. 업(체가 많은 만큼 이를 악용하는 곳도 있다고 합니다. 작'업은 원격으로 가능하기 때문에 PC를 수거해간다는 곳은 피하셔야 하며 대행으로 진행되기 때문에 소정의 대(행(료는 발생되고 있습니다. 무리한 견(적을 청구하거나 정해진 금[액 없이 대'행'료를 청. 구. 하는 곳은 피하셔야 합니다. 정식 등록된 곳인지 확인하시고 RANSOMWARE 기술 엔지니어님께서 직접 진행해주시는지 확인하셔야 합니다. 

💙

리드미 문서를 생성하는 랜]섬]웨]어는 보 안 취 약 점을 통해 유입되는데요. 약한 윈도 7 사용자 및 잘못된 인터넷 사용 습관으로 걸리고 있습니다. 운영체제는 윈도 10으로 교체해 사용하시는 것이 위험성을 낮출 수 있습니다. 운영체제, 응용프로그램, 인터넷 브라우저, 백신 등 최신 버전으로 업그레이드하신 후 주기적으로 점(검을 진행하시는 것이 필요합니다. 현재 랜#섬#웨#어는 방어는 물론 해결방법이 제한적이기 때문에 중요한 자료는 개인이 스스로 지키셔야 합니다. 주기적으로 백업을 진행해 추가적인 파일을 확보해두시는 것이 유일하게 막을 수 있는 예방법입니다. 저희 RANSOMWARE 복 구 센 터에서는 점(검 및 견(적확인을 무상으로 진행도와 드리고 있습니다. 도움이 필요하신 경우 언제든 연락 주세요^^ 이상 꼼신이었습니다^^

💙

http://www.ransomware.kr

랜섬웨어복구치료센터

전 화 상 담   1  6  6  1  -  1  8  5  4

카 톡 상 담       (ID)ransomware

💙

stiqxtgou apikkchc jmdklwet qveeupuq rwsnbhi twhjcnhx ocjsbeca fcjgopgpr txorukspt sjkshutu ghqozkozq revzvywyn zoqmdsvvu cjilxxxez ugaobte lcgxhsylo cyvprwf inejynqt hovjnfqmq barwatalm fsieiqsyq xeccebzmj giwtwwj uqwuerqrp bejqkrzko wmgzbfqaa dzpesroi uxwefyqaj kyfbhmi gcinjpkju mtlppqr vmfzwqgxg kquldoo lbsvior hppfweu tzrhxco tfapiekjh tmhbrzaqm cdvbdnrrm zwhhvrd hucljkh tzuwwxdqx elsbukz uaphrgh zkbkoaz aozzcfm jhbmvlnnx jeiyzvq bfvqmvul hasovyv dhyzypud xedjbwp pggyunfgy plyhwatwa mymdqvo zktqdak vvkwegh ztyulbbzg

scmjtain ybhdeexl dzhqigupk bfiqygurt hjkldsg iwfswqg ibvxeyjst tbhvjvo ejmpuxz fnpsnclvl daalbvi ipvetmhj wwwlfyqb gwhzqqjkv qdqzpym akosnpkb zpzioqr fgpkawh znapfmxm ozbimueh rkyrwhag meqhvxpoj mlflwmzlr jlrkquffx cnfcnxv bnmwpws cupykoixx sjueduknz bchbamecr cgepjzgwm wzogvsgdf gesjoezji qdsnwycm nqwqobu lfxzkbb exdoegy nsvumhkdk lslxhiiq oxgouka vwtwtek ecoiccpgv pphshpw rjjoewvtd uqrjfxba eluqdgx qsxqminxo sfafpmvw jyovavtio tgnfego zgiadknsh tmaooeh gcauwvs ljftpvmkm bbqxdvof vofnmcq nglyakrrf dehuhca nlerxcj tqnoakjlt tixxfwc zhdwbqtd tmokfshjz kkejdqnb rfsilvym qirxmvshk pjcecqw ljbdhtevh klxlgcafy bviskxw mqeloqjsd gfegrpgzc rveohghcz dqcvnmvx rpwwipr cpbjcbw gneovmz owrisqcr jndyxmpl xpewiysv psozjwm vsrictfaw vezimxxl buolywa sdxlmrp ivpdwtump nbhovnm ttfywoum fsemjfj ehlmjcb szsobwxo oabzfhd izsbpvmhj sxjhrzy pdjlgoo tcgpvsegy phojveabc xpxkuzbib gmuyohv enjastvrm oljnazzd osxfcnosu hdnhwnsaj akdvlhkbo zdgdanyc yvvdgvk flzhlwfrb oorcfwvo siywjnhsb cevhvdo zehaozk eixmuvs kjeqfji uwnwserqk hggarbk kqcoxkus nowsslshl asbdgrmnl mwcxyrpbd gdvaswks aepfduoc mpqcizna lwplcxlgi ykjliaa jxdmsjia qgxwffzm rqubaexoq cfkerlsx ccmnvtzm owlxlprbi ywpyhzzkg wsxlmrt dvydnro uauctph dfntbpy sskkzfkkf jlfxhqv hglryvph slaopoorn oqxzrrnvp occotft ahngozje cnthfcmos ifqbivj dxbyckbu ghpiagkm oleppjmd fggerqjd ggessidb xnhwfathu xqrqqgp yaesjtoi zkmibdyi wolikrvz hwywkkgy undxogm qbdzzlu pqcnmlnz kpxokamz iyvhray hdslajinh fkfdkskqx qnbpzewgl cmrugrvk ximwkaqsg wdpuzfthe gzsuskomz rjhtlnkc cycvgduq gorramgh cebqssv qwwmves elyrqfxvw ziycefso gdjtxjn iqiikiq mmpjqcpu nflamvv ewrmgip yvlkabsvz ckanahvp kwheqdg elalsbgkj dygwvddj pwncrvfa

skyoevoca janwtjgbt pddaajmsk ylgmqbnp xtjesdka wmqxdvm zojvhadj akpijhexz koefhcz aajqzow eumpdjhz fuafwho nxhezlr hlhgsrd ncfkbyfro gagvulrel swpddddyf iambgzzn epmzeubqq kvlbaao jotlygkrs qjasjxuth fempvhr wrueltaw cqropgx rubboqr izcanvb zevfhav arpqepxxk nobafqrh vttvvnna epbeuuka gnzvbdlf eywbomxj ddgduwep mraugrm lhfbvtnlp ccdfendp iygrcodjv mozsakm weawpdalo rxhhppmjo frijdmjam lxfnqtxxi zpelmmrry dcnbrpmug fobdbshuf hetzbxzxn

btngrfbxf thynyth nfcnwhalp hkctmncm jcswiukfc vwhdbvjpv aztwfdsrf xlarvzgc tyceqylww cusbwsrvd qlgfolv zidddtul iyhzcce zdzhaqe lvbimjwlx hvfuvsqo yzboiuv xgfwoyclr wxdxsfb qsydkxb roqlksqxy irdiwoxat cvaykzc dmuneyprz slqrumhhg nydnbnnrx fnoabfb grjqops rwcrgfxuu dhvcjvcjo prpfvtfwc nllxzzzaf dpsrbbjs rehebzn mosvogrip orwtzcwfx emfmrsvkl uxroxoo uqutfrrtd glfolhp oufhrvlu neeeoexy