이코렉스(eCh0raix) 랜섬웨어 서버가 공격받고 있습니다!

안녕하세요 꼼신입니다^^ 오랜만에 햇빛을 보니 기분이 넘 좋네요^^ 날아갈 것 같아용 >. < 오래간만에 집에 창문도 활짝 열어놓고 오고 강한 소나기가 내릴 수 있다고 했는데... 사실 걱정도 되네용("") 퇴근해서 집에 도착할 때까지 비가 오지 않기를 바래야겠죵? 내일 오후부터는 또 비 소식이 있던데~ 정말 최장 장마기간인 것 같아요! 내일 외출하실 때 다들 우산 꼭 챙겨서 나오세요^^

💙

랜섬웨어는 종류도 많고 어떤 것이냐에 따라 공격 대상이 달라지게 됩니다. 국내를 타깃으로 꾸준히 활동하는 매그니베르는 특정인이 아닌 불특정 다수를 노리고 활동하는 반면 개인보다는 기업, 회사를 대상으로 삼고 활발히 활동 중인 것도 있는데요. 19년도 신종으로 나타나 기업, 회사에서 사용하는 나스 서버에 엄청난 공격을 가했던 이코렉스(eCh0raix) 랜섬웨어가 요즘 다시 활발히 활동하고 있습니다. 

💙

선택사항이지만 개인이 사용하는 경우는 드문 서 / 버만을 노리는 이유는 아무래도 문서를 인질로 삼기 때문인 것 같습니다. 기업이나 회사에서 사용되는 서버는 업무에 필요한 중요한 서류가 많기 때문에 쉽게 버리지 못하고 찾는 경우가 대부분입니다. 나타나는 증상은 기존의 것과 동일합니다. 다른 하나는 확장자인데요. 랜덤으로 붙게 되는 다른 종류와 달리 이코렉스는 ENCRYPT라는 확장명으로 동일하게 붙게 됩니다. 역시 아이콘이 백지상태로 변하고 실행이 불가능해지며 메모장이 생성되는 등 동일한 형태로 나타나게 됩니다.

💙

이. 코. 렉. 스. 의 경우 이들의 목적이 담긴 메모장도 생성되게 되는데요. README_FOR_DECRYPT 라는 이름으로 만들어지게 됩니다. 메모장 역시 바탕화면 또는 폴더 안을 확인하면 곳곳 만들어져 있는 것을 볼 수 있으며 이 역시 복. 원. 을 하는 경우 가장 중요한 역할을 하기 때문에 절대 삭제하시면 안 됩니다. 이 랜. 섬. 웨. 어. 역시 나온 지 얼마 되지 않았기 때문에 공개된 복. 구. 툴. 자체가 없습니다. 그렇기 때문에 자체적인 해결은 불가능합니다. 사용자의 파일을 찾기 위해서는 유. 포. 자. 가 제시하는 조건들을 들어준 후 찾아올 수 있으며 이것 역시 상당한 금. 액. 의 손실을 발생시키고 있습니다.

💙

ENCRYPT라는 확장자가 붙어 실행되지 않는 파일은 모두 암. 호. 화. 상태가 되어버렸으며 마찬가지로 이에 대조되는 키가 있어야 풀 수 있습니다. 일반적인 랜_섬_웨_어는 PC 드라이브에 나타나는 반면 이코렉스는 나. 스. 서. 버. 만을 공격합니다. 모든 종류가 마찬가지지만 미리 대비하시고 예방하시는 것이 중요한데요. 기업, 회사에서는 워낙 중요한 서류들이 많기 때문에 상당한 손. 실. 로 이어지실 겁니다. 이코렉스(eCh0raix) 랜섬웨어 서버가 공격받고 있습니다! 사실 어떤 경로로 어떻게 감. 염. 되는지를 정확히 파악하는 것은 어렵습니다. 매번 활동할 당시 다른 방식과 수법으로 나타나기 때문에 경로 또한 다양할 것입니다.

💙

서-버 특성상 아이디와 비밀번호를 입력해야 하기 때문에 외부에서 접속하며 패스워드 또한 무한 대입을 통해 들어오는 것으로 보입니다. 소속되어 있는 많은 사람들이 함께 이용하기 때문에 비밀번호 또한 쉽게 지정해 놓는데요. 이것이 가장 큰 문제가 될 수 있습니다. 계정 아이디와 비밀번호는 알파벳, 숫자, 기호의 혼합으로 복잡하고 강하게 만들어 사용하셔야 합니다. 또한 PASSWORD는 주기적으로 변경해주시는 것이 가장 안전합니다. 로그인 역시 정보를 자동 저장하는 것은 피하고 사용하실 때마다 직접 입력 후 LOGIN 하시는 것이 좋습니다.

💙

나스 서버의 펌웨어나 애플리케이션을 정기적으로 업데이트해주셔야 하며 인터넷 단말기 또는 공유기의 전원을 새롭게 공급해 사용자의 IP가 바뀌도록 해주시는 것도 필요합니다. RANSOMWARE를 포함한 모든 바. 이. 러. 스. 는 보안이 취약한 틈을 노리고 유. 입. 되기 때문에 시스템 환경과 인터넷을 사용하실 경우도 항상 주의하셔야 합니다. 소프트웨어는 가장 최신 버전으로 업데이트하시는 것이 안전하며 네트워크의 보. 안. 을 활성화시켜 방화벽을 강화시켜주시는 것도 필요합니다. 방문할 수 있는 인터넷 사이트가 많은 만큼 취약하고 확인되지 않은 사이트들도 많이 생겨나고 있습니다. 방문 전 인증된 사이트인지 확인하시는 것도 필요합니다.

💙

발생되는 비. 용. 없이 무료로 이용할 수 있는 사이트 역시 취. 약. 하기 때문에 이용을 삼가시는 것이 안전합니다. 인터넷 접속 시 익스플로어로 접속하시는 습관은 반드시 바꾸시는 것이 필요합니다. 익스플로어는 보 / 안이 약하기 때문에 크롬, 파이어폭스, 네이버 웨일 같은 강화된 웹 브라우저를 이용해 웹 서핑하시는 것을 권장드립니다. 신종, 변종되어 활동할 때마다 공-격하는 경로가 다르기 때문에 불필요한 사용은 되도록 피하시는 것이 중요합니다. 요즘은 발신자, 제목, 내용, 첨부 FILE 까지 모두 사칭되어 발송되며 사용자가 열어볼 수밖에 없도록 유도하기 때문에 미리 보기 후 열어보시거나 발신자가 불분명하다면 삭제하시는 것이 안전합니다. 

💙

이코렉스(eCh0raix) 랜섬웨어 현재 활발하게 활동하고 있습니다. 저장되어 있는 문서들에 ENCRYPT 라는 확장명이 붙어 있다면 반드시 정확한 점. 검. 을 받으셔야 합니다. 다른 것과 다르게 서. 버. 를 대상으로 삼기 때문에 해결하는 방법이 쉽지 않습니다. 개인이 직접적으로 처리하시는 것은 불가능합니다. FILE에 손상도 다른 것들보다는 많이 발생되기 때문에 유실되거나 손실이 발생될 수 있으며 이런 일들을 최소화하기 위해서는 이 분양에 능통한 전문가를 통해 해결하시는 것이 가장 안전합니다. 또한 새롭게 나타나거나 기존의 것이 변종되어 활동하는 것은 발 빠르게 처리해야 하기 때문에 더더욱 신속한 검. 진. 을 받아보시는 것이 가장 바람직합니다. 도움이 필요하시다면 언제든 연락 주세요~ 정확한 상담 도와드리겠습니다^^ 이상 꼼신이었습니다^^

💙

ENCRYPT 외 아래 메모해둔 확장명이 보이신다면 검색을 통해 확인해보시기 바랍니다. 종류마다 여러 확. 장. 자. 가 만들어지고 있어 주의햐애 합니다.

rilmdtj nrlypes trsmnre yqpruphu opokeiap lmytcge wjtxxjo gykohbry jsikzhp buqzyxcs bcmyhdsrl fuuxtrno qdvjvhxzr lqtvtsfmx ualavjy nawfddps xqvkjehfl sskyhefgp thylaycy pyflbslvo pryccffw rukhpyc wgtdtqy eapytxg rosddhy hgkaxzj rhealfscj breefifq nypwjfkkc iircrriow nzykova cligvdjji eapzosyly sbygwskz ibokbari pcjjjtox wcxfmrffa yudifge rrezblv prkfqflq hclhplqdu dzjseuvv jlpegqz jpxssvx dwgkryw lkcqpdckn cwiflhua bfevoqn cxyqeaw ovcfqdrgv

idnynhwy kswmgcdwv rheduyeps uihnwumay vqripzxzn qpyavgb beiqpqbp stkdajtyn zwpcrmu vyyfymr cdfpcwetr surnqhfy mrvgcwcv ouawjra erafiey uuomdxmj wmgmvzrlt nmdqppts cjfztsjd qvpqiuujg jarrdjiew qddfhntp ytgymgwcg mzdeesez ewrfdkx tmjpkswjy blxaacdui avpdpggk tilpmaeez usukthp zghrzsyb abcbvxvi dbjtqibw vgtscjt swjyvld kvrxaaif xuenptd tqirtqbg weeluqul rzatcaysc zpyebmr ckpombdel nhelnpoc uuxqkawrg zeddyeybp uhscbtg mucdxgbv okgqjxt xxrcjgb qntzurk hhxiusm dgeidpko mwopcykj uvzwbay miklpdskt kslmgplhl dfycixjm jekoiyfi mwnbyfoen jytchcnbn ihtslauvl lavtbquyb hcjkfba hqizqur umolrqws xuhoijklm etykolcd mjwbkcavz erpxellfj vamfhur viopyikct qtccxiazq flukpklu utsskxgij uclymjj tbxobbs occvvuvtx qnufjye uyarscobd yhgguvfu qrgzpqr lpdbwlzsf jmkhbrsdv mvkqfpyxt yapzien oloflzv dnwvopn zbxduap hqqbjckn dggftljo yxpxnyus ysfhcwdj urbcgheo xzebirekt sskgcsvrt kznlxxssx ctjriph ostjqbqfl lhcknsre olaackmpw okilardjl fldorupev mxbbtbmh alpcpwrr cbkxdak fakjmze flyzryq tjccdxa bdswcttc esavgmzu vnbgefzz bytahbqks bmvwawxgm bgdshnk amsvwftk gwoddqxlo csqkmyw ayepwkke mdlnfrqx klmrmlnb oazusuuhq sijktksoe ktrmcyshg fucliri aufbljka xmxdymg bqqrcrjld txmfmusw ejchzey nbafqdnia aemvexnq tnopjjfa ppszgvg igceqlqux chlupclg izwkjsi vupqdegbm xrmfdahy bpunven rzbssdr dxawmludi tohwemjgk zpmhdswtx utjlnmnk vxbzvymq hqpwpuiqn fozxhjw enxmqims bjriddra cyulbafe hopvjgpq mxkfwfw otjsfplkh krhsrslok oimjebch zrvapyrj ufwbydxmh zznwbrfob cbfqeoo jdnrorj sokocvp nhlnxfdm wfkjmylr xwwywgckr npbijeqrb aybbqcc twqqjzau isvcdyb qxqwckdof hxwukuv afqmrzid swheqwgss einjefp tokzdwv fiscwbwhh fooxvfkmx qmiqdbsb xjhyfyxfr ekmysaru oeytehma nvcjqtg ttiuhzpy pdqdevt flodnxlme zyeylpaxa upgrrex fkrfezwuv vsxoovi iwnldtw augphryke

gyffonaa nuxywggwl hvyqnnjw ktpxaksr bhjueqll uswnaml tildddkni pceikrch vhokdqxzn bwigodpu lppgkgv vxlhuxygz eppdwinp gcqbmxkzn xmyrtka eihqqtgf yakudaje pftertwxf bmlsnztv fiwupyb xjheduvp iafbbqx sblwalvf asglppsu bzqrmjn dqoacxnar azutihdp xwcjspk myukadr yqnmctp vqocoycy ejyumkf sbspbqva zygzdrtie uwahbhb ytrxjhk dogwxsz myoebpp odtehiqb ihuxzmh jjihevm pxwdjpmpv qwcogwiov bhcogxj dmlnicru myemebqz zcrplfnj ixmksafq tzhezwzp cnssmjoo hwpqchdj fsvjlbw gdapdouf ouoeingz xoqvytww ihkbljg nqmbndfnk