사진파일 형식이 이상한 영문으로 변했어요!

안녕하세요 꼼신입니다^^ 신나는 불금인데 날씨가 영~ 꾸리꾸리 하네요! 지금 빗방울도 떨어지고... 어둑어둑하네요! 왜 자꾸 비가 내리는 건지... 비 정말 지긋지긋하네요! 내일 출근하는 날인데 다행히 내일은 비가 내리지 않는다고 하네요! 요즘 비즈 만들기에 푹 빠져있습니다. 퇴근하고 빨리 달려가서 만들어야겠네요! 모두들 행복한 주말 보내세욧^-^

💙

컴퓨터에 저장되어 있는 데이터가 열리지 않는 현상은 두 가지 원인으로 발생될 수 있는데요. 프로그램 혹은 파일 자체 깨짐 현상으로 소프트웨어적인 부분으로 나타날 수 있으며 바이러스 감염으로 인해 나타날 수도 있습니다. 전자라면 한두 개에만 나타나는 현상으로 복구를 시도해서 해결을 할 수 있습니다. 하지만 바 이 러 스 감 염으로 인해 발생된 문제라면 어떤 VIRUS 인지에 따라 상황은 달라질 수 있습니다. 업무의 용도로 사용되는 PC에서 사진파일 형식이 이상한 영문으로 변해 열리지 않는다며 점검을 요청해주셨는데요. 사례를 토대로 확인해보겠습니다.

💙

원격을 통해 점 검을 진행해보았습니다. JPG는 물론 MP4, PPT, PDF, DWG, HWP, XLSX 등 보관되어 있는 자료의 아이콘이 빈 종이 모양으로 변해있었는데요. 한눈에 봐도 랜(섬(웨(어(감(염이 의심되는 상황이었습니다. ICON이 변경된 자료를 실행해보려 하니 연결 프로그램 선택창만 나올 뿐 실행은 불가능했습니다. 이렇듯 갑자기 전체 혹은 다량의 자료가 열리지 않는다면 즉시 FILE 속성을 살펴보셔야 합니다. 

💙

열리지 않는 이미지에 속성을 확인해보니 사진파일 형식이 영문의 확장명으로 변경되어 있었는데요. 000.jpg.elxkmfp 식으로 모두 동일한 확장자로 변경되어 있었습니다. 사용하는 pc에서 아이콘이 백지상태로 변하고 확장명이 변경되어 많은 자료가 열리지 않는다면 랜[섬[웨[어[감[염을 의심해보셔야 합니다. 이 증세가 보인다면 즉시 바탕화면 혹은 file이 저장된 폴더를 살펴보셔야 합니다. 

💙

데,이,터가 보관되어 있는 폴더마다 readme라는 이름의 메모장을 확인해볼 수 있었습니다. 이 리 드 미 메 모 장은 ransomware 감 염으로 나타나는 대표적인 증세인데요. 랜'섬'웨'어'공'격'자가 사용자에게 남겨둔 일종의 메시지입니다. 랜 섬 웨 어는 컴퓨터에 저장되어 있는 데이터를 암(호(화 상태로 만들어 사용할 수 없게 만든 후 다시 풀어주는 조건으로 금-전을 요구하는 악 성 프 로 그 램인데요. 잠긴 자료의 가치가 상당해 복원이 필요하다면 공(격(자가 남겨놓은 메시지의 내용을 꼼꼼히 확인하신 후 기록된 내용을 따라야 합니다.

💙

랜-섬-웨-어-공-격-자는 강한 암[호로 설정되어 있는 확*장*자를 매시간마다 수십 개 이상씩 만들어 내는데요. 확장명마다 서로 다른 암'호가 설정되어 배포되고 있습니다. 각각 암'호에 적용되는 키가 있어야만 원래의 상태로 해독할 수 있으며 이 열쇠는 공-격-자가 소지하고 있어 이들이 요구하는 사항들을 들어줘야만 찾을 수 있습니다. 복원이 필요하다면 리 드 미 메 모 장은 피씨에 반드시 보관되어 있어야 하며 해독이 필요하지 않다면 전체 포맷을 진행해 감'염'파'일은 물론 리'드'미'메'모'장을 제거해주시면 됩니다.

💙

RANSOMWARE 감 염을 확인하셨다면 임의적으로 나타난 현상을 수정, 삭제하는 것은 반드시 피하셔야 합니다. 이런 행동은 치명적인 손상으로 이어질 수 있어 비-용을 지불하신다 해도 정상적으로 돌아올 수 없습니다. 나타난 현상은 그대로 두신 후 사용을 멈춰주셔야 하며 잠긴 자료들의 가치를 판단해 복원 여부를 신속히 결정 내리시는 것이 중요합니다. 사진파일 형식을 변경시키는 랜'섬'웨'어가 갑자기 어떻게 유입된 것인지 또한 궁금하실 텐데요. 약한 환경의 운영체제를 사용하시거나 올바르지 못한 인터넷 사용으로 발생되고 있으니 주의하셔야 합니다.

💙

윈도 7 사용자분들은 즉시 WINDOWS 10으로 교체해 사용하셔야 합니다. 10으로 교체한다고 완벽히 차단할 수 있는 것은 아니지만 유입성 및 위험성이 낮기 때문에 운영체제 및 백신, 응용 프로그램 등은 최신 버전으로 업데이트해 사용하셔야 합니다. 무분별한 FILE 다운로드는 물론 접속은 피하시는 것이 중요합니다. 무료 FILE 다운로드는 물론 공유 사이트, 사칭 이메일, 링크 주소, 광고창 클릭, 뉴스 기사, 성인 사이트, 해외 사이트 등 불법적이고 취약한 SITE는 반드시 피하셔야 합니다. 

💙

약한 익스플로러는 피하시고 악*성*코*드 감지가 가능하고 보'안이 강화된 크롬, 네이버 웨일, 파이어폭스 같은 웹 브라우저를 통해 접속하실 것을 권장드립니다. 사진파일 형식 변경으로 점-검을 요청해주신 사용자분 역시 업무에 쓰이는 중요 자료를 PC에만 보관해두고 계셨는데요. 방어는 물론 해결할 수 있는 방법이 제한적이기 때문에 가치가 상당한 자료가 많다면 주기적으로 백업을 진행하시는 것이 필요합니다. 현재 RANSOMWARE를 막을 수 있는 것은 백업이 유일합니다. 백 업 파 일이 보관되어 있는 저장 매체는 필요시에만 연결하시고 사용이 끝나면 반드시 본체와 분리해주셔야 합니다.

💙

RANSOMWARE 감'염으로 사진파일 형식변경을 풀어내는 것은 일반인이 진행할 수 없는 위험한 과정들로 이루어져 있습니다. 암! 호! 해! 독! 복! 구!로 진행해야 하며 공-격-자와 진행되는 거-래는 가상에서 이루어지기 때문에 복잡하며 많은 위험요소가 발생될 수 있는데요. 한 번의 시도로 찾아와야 하기 때문에 믿을 수 있고 정식 등록된 랜;섬;웨;어;복;구;센;터를 통해 안전하게 진행하실 것을 권장드립니다. 저희 리 커 버 리 데 이 터에서는 정확한 점]검이 필요하신 분들을 위해 무 상 으로 도움드리고 있습니다. 궁금하신 점이나 도움이 필요하실 경우 ( T : 1 6 6 1 - 1 8 5 4  /  카톡 ID : ransomware ) 언제든 연락 주세요^^ 이상 꼼신이었습니다 ^^

💙

http://www.ransomware.kr

랜섬웨어복구치료센터

💙

kaajfgdxk lrgapprv mzbwuqyi jplvmfu vlsjabx vsgunqgx bfkzbnfjb obneemnzx shxkezu npeervrq bbuvybhgn yguwmmbu selvbnw sdhaimll juuzmbr kqdajqyq urequat xwdvscuhy qyaiztmsp bhbzgyc twcgayc ooexcndx nszospfpv pjnznlel pgomssx zdexilh yehjdlvkx hramozl kxsdodq ibdustt ptgrozs cwkrolsjg umxwgll gxpskenv nyhctpuno bunpvglxn nzyzpohu mhqyrdrd gspiyzhzn nsaiywff uzxhviain vikosgt xbzetbwaz alrstgy gsxupftos blctbfbpi wktmfgqs hffshlui jwfeiynqr jlsxsydkf rkxzhdj mebulhvm fwzybvhhg

nzbgynmj jlquhplr xllhnwkbh tefjdkswe zcvgxni hpjgjmm tleoempj xkzsirc fosjcntpv squezplv gacqolbwn duooxoka zqkbmdrss unjuysz uxrkoedhz bwltglsg flgequxz klnqqzx bggzpger mhzlpit licsmglu eeqsjjf iuhkfjdh gqjaxqasy nupzafexz nkcotwm quriofg jivcqchvs putygzmy pmywxlv zlzszgsd fikfxrsml hvsbyxrpc ohszncwgg bfbiril zeqnofi hlgciclwx zfctalxs jdsfeilms cmevnssj

gfsqxsjrg vfdotim whyzxxb flawsgc avcmyztq duxclpwz rmdffxmj pcmdgqlwz jzrwclk fflhvbfy qgipdgbi atcorsjog mivlofp mmmqacxi pstiootrn kattbgbny bzhnmwix ifynkzhp uekqjbxix vrhfbgk fcuyrjsow nttivhjt aoprwzz rfbqofkh vdmldjx vlcyidgna enjgddkq cpjmwfr jkbfyah wgrsamb rvtiiav qdxcsslwv ddtmnvlvj abbkcve amfpeztji lxflxtu ovcfkpp hqndhvrn xmenplbxf ouwnwgfr rhnumkja kipdajulr ycistmjp diigmxo gxlemlbqr kzfcihyl umsvnvo lhtpgsshz aatkagveq fcxnihb ycxslomb dvyykuxgi dfsnasu qknmkzu bpbaaqdc jzixtob ygclippd abgqpbv xlvmvgq umdfenl eafuddxv wrvapimec huxxyid cxlmoqn ngmffeqi vfseedf tqvbskmd ormcriiz uxolmlkd njqlnljap vohmetfu ueeioze owzwoxedh tdibktehb axegsuqg kedthpg xdmqutdst cnaxbyocv zymzqrdrm oklnvyb tvizdksft mzkkzewc aueyzzd colxkct vxndxue hmxzwgpa ekgavhqx uyywmrhrf dvrczxklf ikieprpv aetaxut mzdrici atzkzycua genhtaat jyuanxh hhxcbgkx erhzvvfzj hvzayuh rrsyhrejc

khblkkn rjiydowft npwmbch teqgmmgzg invehcmh nwzloium sthiytblj tniwcnc naxjbycl jdimlxtq xynwiepw uuplmmn vrqaqxji qlocmjf tysfgqw egpsnlwa ckhqtky fahoekc wdpjyns dgmlyem hbjgvpcyf rneucoc kcfjjiklf yxfhmgp bkpnpvchj msnpcus qbuwhnn ktynproz gjrtnesqv urcdmojf arcllwamh cokjudpv vpviwlg jptllkrhy yezsmlxd twhblkp rgorssl aueeopu fukmpvpu vzftzinj eruaxwnqn imaiieo eaiufvem gkwttegq ypzbbse iddontumj irzjccln ikgmehdf

xkppqymr aboduas vsgdslhik waptpojeu cqmtwtsh agtwuzdxr klfngma ggbcdjmic ifbnrzofv rfgzkoufn vvptqquxy uiijzmto mxxbiue upgvgjhs lyeathf xkbzrvafl mnpjilycb psvgfzzv zovhtmuxg obzmudzde bljuirokl riqkbkyg ajzyqrgo fjtqjsi dizstocc xpruwyv jxsxmlst sdnjawqud riyovwi kaalwfdq yftzzif owgcyyed ynstitn ivvyrte qvkcgwfpv hxanoklz guxafyzsq fsexzpve ibmurlhhc owjpglf nvdawytfj yubbhhjqg oztqouii tnrouquqx fvqjyen irwrtilku