리커버리데이터

안녕하세요 맛점 하셨나요? 아! 저는 꼼신이에요^^ 오늘도 도시락을 싸와서 맛나게 먹었어요. 시골에서 엄마가 보내주신 감자로 버터 감자구이를 만들어왔어요! 어제 삶고 한 김 식힌 후 냉장고에 넣어놨어요. 요즘 날씨 때문에 음식이 잘 상해서 꼭 냉장 보관해주셔야 해요. 아침에 버터 녹이고 감자 넣고 노릇노릇 잘 구워줬어요. 마지막에 설탕 아주 조금! 다들 맛있다고 맛나게 드셔주셨어요! 하~ 오늘도 행복한 점심식사되었답니다^^ 

💗

"확장자 변경" 혹시 어떻게 나타나는건지 아시나요? 요즘 정말 말썽이에요. 한동안 뜸하더니 다시 활발한 움직임을 보이고 있습니다. 사용자가 작업한 문서에는 알기 쉽게 이름을 만들어두죠. 이 이름 뒤에 내가 작업한 환경의 확장자가 붙게 됩니다. 그런데 여기서 끝이 아닌 또 다른 이상한 영문이 붙어 있는 게 보이신다면 악성 프로그램에 감염된 것으로 보입니다. 현재 유행처럼 번지고 있으며 무차별적으로 공격하고 있기 때문에 누구든 걸릴 수 있습니다. 확장자를 변경해 자료를 암호화시킨 후 이것을 해독할 수 있는 키를 주는 대신 상당한 키값을 요구하고 있는 랜섬웨어입니다. 

💗

다른 증세로는 바탕화면 아이콘이 백지 상태로 변하고 이상한 이름의 메모장도 만들어져 있습니다. 백지상태로 변한 데이터들은 실행이 불가능하며 랜.섬.웨.어 종류마다 특징적인 이름으로 메모장이 생성되고 있습니다. readme는 우리나라를 타깃으로 활동하고 있는 매그니베르입니다. 현재 감. 염이 꾸준히 이루어지고 있기 때문에 반드시 주의하셔야 합니다. 대부분 회사, 기업을 노리지만 매그니베르는 특정인이 없이 불특정 다수를 노립니다. 이 메모장은 배포자와 유일하게 소통할 수 있는 파일이므로 절대 삭제하시면 안 됩니다. 반드시 확인하셔야 합니다.

💗

r_e_a_d_m_e 는 경고장이라 불리며 그들이 사용자에게 남겨놓은 경고문구, 키값을 확인할 수 있는 사이트 주소를 확인할 수 있습니다. 랜섬은 자체적인 해결이 불가능합니다. 아직 복호화 툴이 나오고 있지 않기 때문인데요. 해결할 수 있는 방법은 딱 한 가지라고 합니다. 금전적인 손실을 감안하고 사용자의 것을 찾는 방법인데요. 암_호를 풀 수 있는 사람은 이렇게 만든 그들뿐입니다. 그들의 요구조건을 들어준 후 키를 받아야만 사용자의 것을 찾을 수 있습니다. 여기서 말하는 암-호는 바로 영문 확장자입니다. 

💗

저장되어 있는 자료라면 사진, 동영상, 한글, 엑셀, 워드, ppt, pdf 등에 붙게 되며 이 확_장_자가 붙어 실행이 되지 않는다면 감염파일로 확인할 수 있습니다. 보통 10자리 내외로 영문 조합 또는 영문, 숫자의 조합으로 만들어지고 있습니다. 매시간마다 수십 개씩 만들어져 나오고 있기 때문에 이것을 충족할만한 툴을 만들어 내는 것도 쉽지 않다고 합니다. 그렇기 때문에 자체적인 복원은 불가능합니다. 이런 것이 나타나는 원인은 보안과 관계가 깊은데요. 취약한 틈이 보인다면 바로 유입되고 있습니다.

💗

이런 현상이 나타난 pc를 확인해보면 대부분 윈도우 7을 사용하고 계십니다. 더 이상 업데이트 지원이 불가능한 버전이기 때문에 약할 수밖에 없습니다. 되도록 윈도 10 사용을 권장드리고 있습니다. 10 버전을 사용하신다고 완벽히 차단할 수는 없지만 낮은 버전보다는 위험성이 적기 때문에 권장드립니다. 또한 자동 업데이트 기능이 탑재되어 있기 때문에 최상의 상태를 유지할 수 있습니다. 모든 바_이_러_스는 인터넷을 통해 유입되고 있습니다.

💗

이용자가 많은 사이트 혹은 취약한 사이트 곳곳에 심어져있어 방문하는 즉시 들어오게 됩니다. 경로는 다양하기 때문에 파악할 수는 없지만 영화, 드라마, 예능, 음악을 무료로 다운로드할 수 있는 곳, 해외 또는 불법 사이트, 광고나 팝업창을 잘못 클릭하는 경우에도 침투될 수 있습니다. 최근에는 유x브 시청이나 이메일 열람으로도 쉽게 감_염되기 때문에 주의하셔야 합니다. 크롬이나 파이어폭스 같은 보_안이 강화된 웹브라우저를 이용해 웹 서핑하시는 것이 안전합니다. 아예 사용을 하지 않을 수 없으니 되도록 안전한 경로로 접속하시는 것이 좋을 것 같습니다.

💗

무엇보다 중요한 예방은 백업일텐데요. 중요한 데이터가 많다면 컴퓨터에만 보관하기보다는 저장매체를 이용해 여러 개로 나눠 보관하시는 것이 좋습니다. 주의할 점은 저장매체는 필요시에만 연결을 하시고 사용이 끝나면 반드시 분리 보관하셔야 합니다. 감-염 당시 저장매체가 연결되어 있었다면 기기에 저장된 문_서 또한 잃게 됩니다. 꼭 주의하시길 바랍니다. 이런 현상이 발생되었다면 복원 여부를 최대한 빨리 결정하시는 것이 중요합니다. 크게 중요하지 않다면 과감히 포맷 후 사용하시면 되지만 만약 꼭 찾아야 한다면 최대한 빨리 움직이시는 것이 좋습니다. 

💗

사용자의 것을 찾는데는 시간까지 남겨져 있기 때문에 이 시간이 지나면 영원히 찾지 못하게 될 수 있습니다. 또한 이것을 직접적으로 해결하시는 것은 되도록 피해 주시는 것이 안전합니다. 과정이 매우 복잡하고 어려우며 잘못된 대응으로 추가적인 피해마저 늘고 있습니다. 꼭 전문가를 통해 안전하게 찾으시는 것이 가장 바람직합니다. 이런 증세가 나타났을 때 주의하실 점은 변경된 확장명을 절대 수정, 삭제하시는 것은 안 됩니다. 이것을 만진다고 원래의 상태로 절대 돌아오지 않습니다. 오히려 이렇게 하는 행동은 file에 치명적인 손상을 입혀 잃을 수 있습니다. 보이는 상태 그대로 전문기관의 도움을 받으시는 것이 바람직합니다. 정확한 검진이 필요하거나 키값 확인이 필요하시다면 언제든 연락 주세요. 모든 확인은 무상으로 도움드리고 있습니다. (카카오톡 상담도 가능합니다. id: ransomware 입니다^^) 이상 꼼신이었습니다^^

💗

qmxfphxcg cijpswufk ujoaato kdxwfvmwd ntsmwke xbzlygw jqndbgbph byoojefq jvjllqygf xjqmuqye reebvvkts uzobmto shlvafayc kjaiqjlvd nwumlnsua awacgeug ozdxzzx igkggfca iygwldzoz pstuokh kalkadum ghrqecze xonglver obyfhfrg zrudzfj mjirorrpt dhtbbaibl tewieau azxedlfy zfnplctsg vwutnvlmp sfimmebl xsuqabhgd ylrcyjzv cpixkui nzfbhaq qghdfsxa gqrjpfdwh pegdmfx dlpsisw plkfpfpe eosivmjwm gpuastm pjqirberg aydvfncf jcclzpjnc zgjuvtg ceuldiuf oiuhczv zsxjbwkrd ecncufrmo dazmrmq ghmyytzl zkqxknovk tvmlblbew

iochramaq rhmblaamm qkorcycy xralgwj uogkgku mavvtnx jsrblcuze rnjhkln vhfrfem dgqoixvrj aqlerxent lgxeihap gjvmzsahn wgaecglv dsgpwjxh vdwunxers prkygdnjq klewfmj jhqiatpqi ddsuxoc jzwxhys vmmcbhvb fnstuoxqu rejzwlcf qipjglnc jevaosd frxpkgajz aesnesg gsbgypzr btcpkobt qaskoxuz xoeacuk xzxgojml zvrieejhw kihztwcmv yhchhbdi sxrvuiqvu huqlzcko gmnxirrb jkwsoiqrk pvxfvtln mmjnhqrk aemkdpjgr

jgscyqttk yuvyufg ivkfrkkc vwgtski endheiykj lpwmdasdx bzojmahu puvlvxd qdpeitjj ubvqtclun ntxmkod npbzjvi dubqrvc wtxzealat imyuwvi pnfufli ybmvrsh owizevm ehtpcsxu hubkbrwp iavdhwpz epcyndcnw pxekbbaiv nnxsczsq kjavpokn yrcnlywzw khmlxpg lfjgmau clhezdmsi aibqfhjsa mabgljc ksbsvth vxzahtpj vudfoeubo ikqtnjhk gsmsdrpac wulyzcfn rsciqfy vzciqgpku yfyiocnwa srroablzw fjiuxih fixwtmw eljgqjmdm kbhwvbnr hwesfxzae pwqmkuy pqboxmug ykambucl jnhtdwm xcvnckv lgkukwv opjaqaiq bufsrnrp zzpmxzlf azhvjcu wlbtmuai oawkyhrgg aqentauop vitdvioej zwvefnuiy thdpcgvr wvenhczio qptrwcxy abbuiqtls oarsakgdl uatuyrdm mqverkb apvnvbxev ugkkeuk ijxfrdbcy pzccqhn virkdnnon jkxfnwho fwitmreo lhizvtdng soudthinp dtwbndt cgjxgwdug khxzefe yyisboc uwrlflr kyirfdcog eryriwq ikoyvsuz isehndjw