리커버리데이터

안녕하세요 꼼신이에요^^ 오후 업무 잘 보고 계신가요? 요즘 신경 쓸 일이 많았더니 얼굴에 뾰루지도 많이 올라오고 어깨도 많이 뭉쳐서 자꾸 두통이 생기네요;; 저는 진짜 잘 안 아프거든요;; 근데 한번 아플 때 정말 앓아누워서ㅠ0ㅠ 근데 이제는 나이가 있어서 그런지 몸이 말을 안 듣는 날이 많은 것 같아요. 잔잔하게 자주 아픈듯한? ㅋㅋㅋ 정말 건강할 때 잘 관리해야 할 것 같아요. 튼튼하다고 너무 자만하면 안 돼요! 이제라도 비타민 같은 것도 좀 챙겨먹어야겠네욥^^ 

🤣

컴퓨터 안에 저장되어 있는 수많은 데이터들을 인질로 삼고 금품을 요구하는 바이러스로 몸살을 앓고 있는데요. 저장되어 있는 파일에 악성코드를 심어 실행 불가능하게 만들고 암호를 걸어 먹통의 상태로 만들어 놓고 있어요. 현재 유행처럼 번지고 있는 랜섬웨어인데요. 활발히 활동중에 있지만 개발되어 있는 복호화 툴이 없기 때문에 자체 해결은 불가능해요. 먹통의 상태로 변한 자료를 찾는 방법은 해커의 지시대로 따라야 가능해요. 

확인된 매그니베르 랜섬웨어 확장자

kvcpvxg gqersrjw aatrbjg hysionvo facxrhqt igejxwb fffamrhx rnsksvkt bsqpskpif yfifqzyah fsffdtnih cnyfssqr mrxmcnv kziucvyjp fzpvhurnn lhvtfru eejwugkyl aiwfbclev rclwsjfcm xstjiqx lxdqqst bkydeback pplkaupl zkacygn upxnrejih yqtxnem gbrqdeh qhpumzqhg rcavblyrt zhddlehh ikfqgoze mygzgouus tpqtbzbkj cxvdstjaz wnglhqih lpnmieca iszlravq rgjkswz cvvxhxu momxtuzs kikcfgw dgtmvyt wcclagki jhbxkclj guxzntw erzgntvd hyqmlsk vsgsvqfk zvbemibq ycyzvjbel drctzxn ivcykwalm fgfrulb unxmegwkw uajjile rcicagf mjcmoal wylkbdqko dklbmzktb syjgvmi ldbgvpuyb meevaht wbznjbnyk ftkoohna ohusogbr nlsyfve jcdjfnvg aafrhqars zxbtlpafi twuekcnb azkmimq ftzqhav ivajqufso
xvniyopue igiftwk kvduvydsy

🤨

저장되어 있는 자료들이 먹통의 상태로 변한 것은 악성코드 인 영문확장자가 생성되어 붙어있기 때문인데요. 파일 이름 확장자 뒤에 붙어있게 되며 아무 의미 없어 보이는 영문의 단어로 생성되어 있어요. 영문_확장자는 아무 뜻 없이 무작위로 배열되어 만들어지고 있으며 매시간마다 새롭게 만들어지고 있는 수도 셀 수 없이 많아요. 계속해서 생겨나고 있기 때문에 그만큼 피해를 입는 사례들이 늘고 있는 거예요.

😮

사용자가 꼭 알아두셔야 할 사항도 있는데요. 생성된 악성코드는 절대 수정, 삭제하시면 안 돼요. 악성 code를 변경하면 원래의 상태로 돌아올 것 같아 만지시는 분들이 많은데요. 수정, 삭제한다고 원 상태의 자료로 돌아오지도 않으며 오히려 이렇게 하는 행동은 data가 큰 손상을 입게 되어 영원히 찾지 못하는 경우로 이어질 수 있어요. 나타난 증상 그대로 보관하시고 전문가의 도움을 받으시는 것이 가장 안전한 방법이에요.

😣

악.성.코.드 는 보통 10자리 내외로 만들어지고 있어요. 랜섬웨어마다 다르게 나타나며 영문 조합 또는 영문, 숫자의 조합으로 만들어지고 있어요. 생. 성 되는 수가 많기 때문에 영문확.장.자로는 어떤 ransom바이러스에 걸리신 건지 확인이 어려워요. 종류를 확인할 수 있는 건 새롭게 작업되어 있는 메모장 파일 이름으로 확인이 가능해요. 

😶

매그니베르 랜섬웨어는 readme라는 이름의 텍스트 파일이 생성되는데요. 이 virus는 현재 우리나라를 목표로 삼고 감.염 시키고 있기 때문에 피.해가 많이 발생되고 있어요. readme ransomware라고도 불리며 매그니버라고도 불리고 있어요. 여기에 적힌 내용은 "내 지시대로 따르면 악.성.코.드 를 풀어 데이터를 찾을 수 있으며 남겨져 있는 주소로 접속해 내가 원하는 돈을 확인하고 원하는 기간 안에 지불해라"라는 내용이 담겨있어요.

😯

지시대로 따르면 암호화된 문서는 찾을 수 있어요. 하지만 개인이 진행할 경우 확률은 거의 zero에 가깝다고 보시면 될 것 같아요. 그만큼 위험요소가 많기 때문인데요. 사이버상에서 일어나는 일이기 때문에 이런 일을 벌 인자와 접촉해서 전자화폐를 지불하는 일이 쉬운 일은 아니에요. 꼭 업체의 도움을 받아 해결하시는 것이 가장 안전해요.

😫

시간은 보통 5일 정도 주어져요. 이 시간 안에 지. 불하지 못할 경우 액수는 두배로 오르거나 서버가 닫혀 영원히 찾지 못하게 돼요. 그렇기 때문에 복원이 필요하다면 최대한 빨리 진행을 해주시는 것이 좋아요. 금전적인 손해를 줄이기 위해서는 잠긴 문서들의 중요도를 잘 파악한 후 거액의 비용을 주고 찾을 만큼 값어치가 되는지 잘 판단 후 진행해주시는 것이 좋은 방법이에요. 

🙁

모든 virus는 보안이 취약한 점을 틈타 유입되고 있어요. 인터넷 사용 시 보안이 강화된 크롬, 파이어폭스, 네이버 웨일 등으로 안전한 접속을 해주시는 것이 좋아요. 무분별한 다운로드는 피해 주시고 유튜브 시청, 웹서핑 또한 피해 주시는 것이 안전해요. pc의 환경도 중요한데요. 윈도우7 사용 시 쉽게 노출되고 있어요.

😦

반드시 정품 윈도우10 사용을 권장드리며 백신 프로그램 설치 후 주기적인 점검과 업데이트는 필수로 최상의 상태를 유지시켜주시는 것이 좋아요. 이러한 증상들이 나타났다면 꼭 전문가의 도움으로 해결하시는 것이 안전한 방법인데요. 정확한 증상 확인이나 견적 확인이 필요하시다면 무상으로 검진이 가능한 믿을 수 있는 업체를 확인하시고 도움을 받아보시는 것이 꼭 필요해요^^ 상담이 필요하시다면 언제든 연락 주세요^^

카톡 상담도 가능하답니다^^ ID : ransomware

😍