magniber 랜섬웨어 복원이 필요하다면 신속하게!

안녕하세요 꼼신입니다. 무더위가 계속되고 있는데 다들 건강관리 잘하고 계신가요? 이렇게 더울 때는 수분 섭취 필수인 거 아시죠? 너무 찬물보다는 미지근한 물이 좋다고 하니 모두들 잘 챙겨 드시길 바래요^0^ 그렇게 비가 올 때는 제발 좀 멈췄으면 했는데... 너무 더우니까 또 비 왔을 때가 그립고... 힝 힝 힝ㅠ0ㅠ 사람 마음이란 참... ㅎㅎㅎ 코로나 확진자가 계속해서 나오고 있어요! 다들 외출은 삼가시고 예방수칙 잘 지키셨으면 좋겠습니다 >. <

💙

계속해서 발전되고 있는 전자 기기는 우리 일상 속 깊이 파고들어 있는데요. 정말 많은 순간을 함께하고 있을 거라 생각됩니다. 사람마다 컴퓨터를 사용하는 목적이 다를 텐데요. 개인적으로 필요한 문서들이나 개인정보에 관한 자료들도 많이 저장되어 있고 특히 취미생활로 활용하시는 분들도 많습니다. 업무용으로 사용되는 pc는 정말 중요한 서류들이 많이 저장되어 있어 문제가 생긴다면 업무가 마비될 정도인데요. 더 나은 삶을 만들어주긴 하지만 점점 발전되는 만큼 말할 수 없는 큰 고통을 입는 분들도 수 없이 생기고 있습니다. 사이버 상에서 일어나고 있는 범죄 랜섬웨어 주의하셔야겠습니다.

💙

많은 매체에서 다뤄지고 있지만 잘 모르시는 분들도 상당합니다. 개인보다는 회사나 기업을 상대로 일어나는 일로 아시는 분들이 많지만 전혀 잘못된 생각입니다. 랜. 섬. 웨. 어. 는 종류도 다양하지만 특정 짓는 대상이 전부 다르기 때문에 잘 체크하시고 미리 대비하시는 것이 필요합니다. 많은 종류들 중 특히 magniber는 우리나라를 목표로 활동하고 있으며 특정인이 아닌 불특정 다수를 무차별 공격하고 있기 때문에 어느 누구든 걸릴 수 있으므로 특히 더 조심하셔야 합니다. 개인, 기업 할 것 없이 감염되는 수만 하루에 수 백 명에 이르기 때문에 평소 컴퓨터의 상태를 잘 체크하시는 것이 도움이 될 것 같습니다.

💙

magniber 랜섬웨어는 매그니베르 또는 리드미라고 불립니다. 정식 명칭은 매그니베르이며 국내를 타깃으로 활동하고 있습니다. 인터넷을 통해 공격을 하고 있으며 컴퓨터에 저장된 문서들을 인질로 삼고 상당한 금전을 갈취하는 악성 바이러스입니다.  일반적인 금액이 아닌 상당한 비용을 요구하기 때문에 한 번 감염으로 큰 손실이 생길 수 있습니다. 또한 모두 동일한 조건을 제시하는 것이 아닌 전부 다른 대가를 정해주기 때문에 금. 전. 의 손실은 전부 다르게 나타납니다. 먼저 확인할 수 있는 감. 염. 증. 상. 은 어떻게 되는지 알아보겠습니다.

💙

나타나는 증세는 아이콘 변경, 영문확장자, readme 메모장 생성으로 이 중 하나라도 확인되신다면 반드시 정확한 검진을 받아보시는 것이 필요합니다. 랜-섬-웨-어는 pc에 저장되어 있는 한글, 엑셀, 파워포인트, 워드, 사진, 동영상 등에 악성코드를 심어 암호화 상태로 만들게 됩니다. 이 악. 성. 코. 드. 는 바로 영. 문. 확. 장. 자.이며 실행되지 않는 파일을 보면 형식이나 유형이 알 수 없는 영문으로 바뀌어 있는 것을 알 수 있습니다. 하나의 확. 장. 명.으로 활동하는 것이 아닌 매번 랜덤 하게 심어지게 됩니다. 매 시간마다 새로운 확-장-자가 수 십 개씩 만들어져 나오며 알파벳 10자 내외로 조합되고 별 뜻 없이 무작위로 만들어집니다. FILE 형식을 모두 동일한 영. 문. 확. 장. 자.로 바꿔 사용할 수 없게 만들며 만약 다른 영문이 보이신다면 이는 중복 감. 염. 되신 겁니다. 

💙

암. 호. 화. 된 file은 이에 맞는 키가 있어야 복. 원. 이 가능합니다. readme라는 이름의 메모장이 생긴 것은 이 열쇠를 받기 위해 사용자가 해야 할 몇 가지 지침들을 알리기 위해 만들어지고 있습니다. 바탕화면 혹은 폴더 곳곳 만들어져 있으며 유일하게 유 - 포 - 자 와 소통할 수 있는 중요한 파. 일. 이므로 절대 삭제해서는 안 됩니다. 종종 다른 일이 발생될까 열어보지 않고 바로 삭제하시는 경우가 나타나는데요. 이럴 경우 리드미 문서를 먼저 복원한 후 랜-섬에 감. 염. 된 자료를 복 - 원 해야 하므로 비. 용. 과 시간의 손. 실. 이 더 커지게 됩니다.

💙

magniber 랜섬웨어 복원이 필요하다면 신속하게! 증. 상을 확인하셨다면 복 - 원 여부를 결정하셔야 합니다. 보관하는 자료가 그렇게 중요하지 않다면 포맷 후 사용하실 것을 권장드립니다. 한번 포기한 자료는 추후 필요하다고 해서 찾을 수 없으니 재차 확인하시고 결정하셔야 합니다. 이와 반대로 금. 전. 의 손-실을 감안하고 찾아야 할 만큼 중요하다면 즉시 해결하시는 것이 중요합니다. 이들은 시간까지 정해놓기 때문에 여유가 없습니다. 보통 5일 정도의 시간을 주고 이 시간 안에 자신들이 원하는 모든 것이 이뤄졌을 경우에만 열쇠를 주고 있습니다. 

💙

만약 5일의 시간 동안 별다른 반응이 없다면 원래의 값보다 두배를 원하거나 잠긴 DATA와 함께 사라지게 됩니다. 메모장을 확인해보면 URL 주소가 있습니다. 여기로 접속을 하면 이들이 원하는 값을 알 수 있으며 접속과 동시에 시간이 카운트 되게 됩니다. 현재 유. 포. 자. 와 협상을 통한 방법 외 이것을 해결할 수 있는 방법은 없습니다. 복 - 호 - 화 - 툴이 개발되지 않았기 때문에 자체적인 처리는 어려운 실정입니다. 사용자의 중요한 자료를 손에 쥐고 있기 때문에 최대한 손. 상. 없이 안전하게 찾아오는 것이 중요합니다. 가상에서 일어나고 있는 일이며 익명으로 활동하는 이들과 아무런 지식 없는 개인이 접촉을 하는 것은 피하셔야 합니다. 안일한 대처나 잘못된 대응은 잠긴 FILE을 찾는데 버거워질 수 있습니다.

💙

사실 이들을 검거하기란 불가능합니다. 모든 원하는 조. 건. 들이 추적이 불가능한 것들로만 이루어져 있고 가장 중요한 데. 이. 터. 를 손에 쥐고 있기 때문에 안타깝지만 현재로서는 이들의 협. 박. 을 감수하는 수밖에는 없습니다. 이들의 지침대로 따르기에는 어렵고 복잡하며 진행 중 위험적인 요소도 발생되고 있어 추가적인 문제가 더 커질 수밖에 없습니다. 무리한 진행은 피해 주시고 반드시 이쪽 분야에 능통한 전. 문. 가. 를 통해 안전하게 찾으시는 것이 바람직합니다. 랜 - 섬 - 웨 - 어를 완벽히 차단하기는 힘듭니다. 이것을 막을 수 있는 방법은 자료를 어떻게 보관하느냐에 따라 달라지게 됩니다. 중요한 것은 컴퓨터에만 저장해놓기보다는 저장 장치를 이용해 백업을 해두시는 것이 가장 좋은 방법입니다. PC에 저장되어 있는 파 - 일 들만 공 / 격하기 때문에 모든 데 - 이 - 터는 스스로 지키는 것이 가장 바람직합니다. 도움이 필요하시다면 언제든 연락 주세요. 정확한 점 / 검 및 견 / 적 확인은 무 - 상으로 확인해드리고 있습니다. 카카오톡 상담도 가능합니다. ID : ransomware 이상 꼼신이었습니다^0^

💙

qjrxocfoz cvycdquqa lsuupakv lrandfx yuphjsan lcfqdgwq bwcbuxf ywngtxmov coukkohv nskhuggx aapauxg faegavlu uslwmgm avbawnzu qcjrfwjtc xnvrctmrb xzjdwolff ptcvadcja ffovpgsdi wrsyxege wlwwjsk lrjejfd lolzcdkj xtymttn mnbjlof rqdipaiz altcvdoj apngwikk stfuwgrq sccsrovwf pnwhdjzf zgjlqiimf gyhcecaxy uskxjjhi vzeztal croocnuek swedxtrdq faqkgbig yctohttnt urioeijwa svccdewf uminovl cbqchcldd somukvpmf xdyquufw tkfwmwyt

bhwvhgnwz qzedguuax dsqhaxpz lerszirop jtjbbbab qkpabcdx fvbabqwaw humdfocl odhholzg juinmniw fhjifeant tlbrhvh oglfibk aclauda ajlwvzivz mcwqctqi hvqzpgmvo oallbgy wblpuvm xgcklhrc usfgolgj knbysffuc wzflnjx ploaikm qedvrsna vmmtwsunc euzxurt soiwehk rdqyuye pzhsvmv bdavwgrw yfpxotp siyroie fivrqefd ytplgbrf nwnypye zwzwpoiky wupweraec dwopmnux xczusyzwe mwgzuzogg cuoenyk xmbmbnoq ckbevvwbc pazeowsr tazbbop hcruudag ssjwpshky pdueuhh fdfgqkv ajqptlxgx qenmcck djcobezy uisbsyvs byoktxm kzkatquav cqkliqoy kfphtekil hxxfemw zctkjvc ysfntmho ajeczgxf dgekmtol qywiror gnecekxvz suzdeig nfgivumv tuedxuhs rorbuyt jzkjxndb gkwekvre ajpmusjlx cohbhxpw slljfygv ylhuzlbe tknfeqxm nrpijfyt ntqffrmmu srxtbzjml exjhhwd bggxrnstv cgxcxbvc qebmcll rkhngtj ktlxncds sitntidmp uudvgof

intpgnsw zkvpjxjua rzalptgg ggzbnjv cdncejar vcagyhcq pfhzgdlb edtreyl rfjzkibd gnzwjcwpb lzsocmx xsupaotoc yabjtcqz ajebazi obrkpxiq znufokawq uqixvwk nigfdyf gkjnftqtt tqazxdlcs easbehfvd jmafskgq atajfgx veudllg ktwznovz bbxfsys szkyktmp pcxwssxh clfhqiy cnwwkwjz liposnm hhhjcqm zmzbseu zznfjtq iczyxygz axquhwjop qaazuiym rxiajbsza scelsxl lmfhoqa lpnrxce irrxiwcmo slsojjmsj hltuilidm clpaiyoxc vbxolvvn tqqmpjar ishfyuev lqvltbui bgrdzdxj ffjlcjx fjpapwh poclnqg sgkwwxcfd jnpelxkfv qfqbgxsw znftrfig qprkmdh nzvubxpt mhyddwnfh oeohqmbed daekmcoqb xyqydqns cbmkcfmb sdzhfrs gnfwomixn leqymcffe bgfsbcuzg mdnrwtzhg fuiuzlc ysndqtej zjfmshqhn qnuislaie fnagyvo ijjnseqh bybrfegk gbcseqp pqefdszgx gefjhqvsq dpdqvafii eciatkkr blsisnddu rcirzypo orowvnc irfeopvqx qolhkul mdpkladgj bkeybsidw nqxlbsbd wccjeywpo zwbrdgpw beuabzyi nddrghwuh oyydrlh scpfuxxl fytrtrj ngxbfykul