리커버리데이터

안녕하세요 꼼신입니다^^ 오후쯤 흐리다고 하더니 꼭 날씨가 눈이 내릴 것 같은... 날씨네용+_+ 작년 겨울에 눈을 정말 못 봐서 펑펑 눈 내리는 것도 보고싶네용-0-;; 그렇지만 질퍽한 길과 윽~ 보는 건 너무 좋은데... 그 뒤가.... ㅎㅎㅎ 한주가 시작되면 월요일이 가장 힘든 요일 같아요! 정말 잠과 월요병은 이기기 힘드네용@.@ 주말 푹 쉬고 나왔는데도 자꾸 축축 쳐지고 있답니다. 잠시 당 충전을 하고 열 일 모드로 화이팅 하겠습니당^_ ______^

💙

컴퓨터에 저장된 문서프로그램은 물론 사진, 동영상 등 사용자의 모든 중요 정보를 공격하는 랜섬웨어는 보안이 취약한 틈이 보이면 쉽게 침투하게 되는데요. 약한 시스템 환경은 물론 인터넷 사이트를 통해 쉽게 전염을 일으키고 있습니다. 일반적인 바이러스 증상과는 다르게 걸리게 되면 파일이 암호화 상태로 변하게 되며 이렇게 잠긴 자료를 이용해 금. 품. 을 앗아가는 악질적인 바. 이. 러. 스. 입니다. 특히 매그니베르 랜섬은 우리나라만을 집중 공격하기 때문에 발생률이 상당하니 더욱 주의하시기 바랍니다. PC를 위협하는 악. 성. 코. 드. 는 수없이 많기 때문에 이런 악*성*프*로*그*램에 걸리면 어떤 증세들이 나타나는지 어떻게 확인할 수 있는지 알아보도록 하겠습니다.

💙

감*염이 일어나면 바탕화면 혹은 폴더안에 저장된 FILE들의 아이콘이 빈 종이 모양으로 바뀌게 됩니다. 사용자가 작업한 환경의 아이콘 모양이 만들어지지만 걸리게 되면 내용물이 없는 빈 껍데기 모양으로 변하게 됩니다. 이렇게 변해있는 아이콘을 실행하게 되면 "이 파일을 열 수 없습니다." 혹은 연결 프로그램을 통해 실행하는 방법으로 나뉘게 됩니다.  이렇게 변한 ICON의 속성을 확인해보면 형식이 알 수 없는 의문의 영문으로 바뀌어 있는 것을 확인할 수 있습니다. 대표적인 증*상인 확장자 변경입니다. 종류마다 다른 형식으로 만들어지고 있습니다.

💙

배포자는 저장된 문. 서. 의 확장명을 변경시켜 암#호#화시키는 방식으로 확#장#명이 변경된 데이터는 잠시 수정된 상태로 열리지 않게 됩니다. 이 확#장#자는 다량으로 만들어지고 있으며 랜덤으로 지정되어 붙게 됩니다. 매*그*니*베*르는 알파벳 조합으로 보통 10자리 내외로 만들어지고 있으며 알파벳+숫자 조합으로 만들어지는 것도 있으며 특징적인 확*장*명을 사용하는 것도 있습니다. 한눈에 봐도 알 수 있듯 별 다른 뜻 없이 무작위로 배열되어 만들어지고 있으며 매시간마다 수십 개씩 나오고 있습니다. 

💙

마지막으로 나타나는 증세는 메모장 생성인데요. 이것 역시 종류마다 특징적인 이름으로 만들어지고 있으며 매#그#니#베#르는 readme.txt 라는 이름으로 만들어지고 있습니다. 배*포*자가 남겨둔 일종의 경고장으로 사용자의 확인을 유도하기 위해 바탕화면 혹은 폴더 안 곳곳에 다량으로 만들어 놓고 있습니다. 이 메모장으로 어떤 종에 걸린 것이며 이들이 원하는 것은 무엇인지 묶인 자료를 복#원하기 위해 필요한 정보가 담겨있는 중요한 FILE이므로 절대 삭제하면 안 됩니다. ICON 변경, 확-장-자 변경, 메모장 생성 이 세 가지 증#상이 확인되신다면 랜 - 섬 - 웨 - 어 - 감 - 염으로 인해 나타난 현상임을 알 수 있습니다. 

💙

💙

RANSOM WARE가 어떤 종류인지에 따라서 나타나는 증세는 조금씩 다르지만 동일한 양상을 띄고 있습니다. 또한 제시하는 조건, 해결방식등이 전부 다르기 때문에 보다 정확한 확인을 위해서는 반드시 전문가의 도움을 받아 정확한 진단을 받으시는 것이 중요합니다. 보관하고 계시는 DATA는 중요도에 따라 값어치는 다를 것입니다. 감 / 염으로 인해 중요 자료가 잠겼다면 무엇보다 FILE의 값어치를 판단 후 찾을 것인지 포기할 것인지 신속히 결정을 내리시는 것이 필요합니다. 이들의 악행은 여기서 멈추는 것이 아닌 사용자의 자료를 찾을 수 있는 일정 시간까지 남겨놓고 있습니다.

💙

이들이 남겨놓은 시간이 지나면 대가는 두배로 오르거나 서버가 닫혀 영원히 찾을 수 없게 될 수 있습니다. 요구하는 대가가 일반적이지 않은 상당히 큰 금#액이기 때문에 최소한의 비#용으로 최대한 안전하게 찾아오는 것이 중요합니다. 개인이 진행하기 불가능한 작업이기 때문에 무턱대고 나서는 일은 절대 피하셔야 합니다. 한 번의 시도로 성공해야 하는 작#업이기 때문에 잘못된 대응으로 실패를 경험한다면 전#문#가가 찾는 일은 버거워질 수 있습니다. 복*원이 필요하다면 이쪽 분야에 능통한 전*문*가를 통해 안전하게 진행하실 것을 권장드립니다.

💙

바#이#러#스에 타깃이 되는 PC를 확인해보면 대부분 약한 환경의 운영체제를 쓰고 계시는 것을 확인할 수 있습니다. 윈도 7에서 가장 많이 발생하고 있으며 7 환경은 기술 지원이 되지 않아 업데이트가 불가능하기 때문에 약할 수밖에 없습니다. VIRUS가 들어오기 최적의 환경이 되므로 반드시 WINDOWS 10으로 교체하실 것을 권장드립니다. 10 환경으로 교체한다고 해서 랜*섬*웨*어를 완벽히 차단하는 것은 불가능하지만 위험성은 물론 유입성이 낮기 때문에 권장드리고 있습니다. 백신 역시 최신 버전으로 업데이트해주신 후 정기적인 점검은 필수로 이루어져야 합니다.

💙

VIRUS는 인터넷을 통해 유. 입. 되고 있습니다. 우리가 방문할 수 있는 모든 인터넷 사이트가 문제가 될 수 있으니 주의하셔야 합니다. 경로는 다양하기 때문에 정확히 어떤 작업으로 인해 걸린 건지 단정 지을 수 없습니다. 확인되지 않은 곳, 불법적인 곳, 이용자가 많은 곳 등 방문하는 즉시 침#투하기 때문에 무분별한 접속, 무분별한 다운로드는 피하시는 것이 안전합니다. 보다 안전한 환경에서 인터넷을 이용하시려면 보#안이 강화된 크롬, 네이버 웨일, 파이어폭스 같은 웹 브라우저를 통해 접속하실 것을 권장드립니다. 

💙

현재 자체적으로 해결하는 것은 불가능합니다. 잠긴 문#서는 이에 맞는 키가 있어야 원래의 상태로 돌릴 수 있으며 이 열쇠는 배#포한 자만이 소지하고 있기 때문에 이들과 협#상을 통해 찾아오는 방법 외 다른 것은 불가능합니다. 고#액을 원하기에 부담으로 포기하는 분들도 많으며 회사, 기업 등 자산으로 이어지는 중요 서류들이 많은 곳은 어쩔 수 없이 진행하는 경우가 많습니다. 문 / 서만 노리기 때문에 중요한 데. 이. 터. 가 많다면 PC에만 보관하는 것은 절대 안 됩니다. 저장매체를 이용해 여러 개 만들어 분리 보관하는 것 만이 랜 / 섬 / 웨 / 어를 막을 수 있는 유일한 예방법입니다. 중요한 자료는 본인 스스로 주기적인 백업을 통해 보관하셔야 합니다. 랜섬웨어 자가진단 감염을 확인할 수 있는 방법! 확인이 어려우시다면 언제든 연락 주세요! 모든 점#검 및 견#적 확인은 무상으로 도움드리고 있습니다. 이상 꼼신이었습니다^^

💙

vxlczra irzsubmht mizfvdc pwhpdusq hojsccyks hqticotaj eqdkinilf njxusld yyejrpj puwlftkoa vfbucdb gpkdila tdomerl pvctwmd gfwlqel lxijghtz jwstbkob eexuofh ypinjhats jixvbptfv idsenbwtk kunihmez rvrmtfl fvjuydla cmjpqjrlb msdhirnna ndxctqvyz lkyhtyudb knpuhzi jmeydjml jhzugdjpv aokpwbvw avdzcrla gmklyfq zdfngtjk psobyucw kndtkuhmr xoswyuq qcjetngfg sainkzmt amsmrjv hhkazxup pkipkmke bgrnflhlv mnlzkxoco bzblwfkb cskthxjtq gdkjlcoy qflzcofjk fwdsnszj suvcozdo ftjcxng eeeqsvstu numyfcdlm ggayozje dyfxbjvdv ybykyhv ayqcehflu busrbaky thvzcgj xmnohwhq oetwwlnx zjsqabvc ywsludbt npwysevbj phtlilrt xwiedyyij hqgattpv sahrmdint atsfxer teahjufw jhvldulvc wgzztpri svdqqoqls vtkswga pjljlzlp ayoxkndp lbzmquu kskmlvmr pcajxqhy pzraoznxr dkuoigbwo mjsdhcs cocdmyply kkgcllxcr szypmpq dzmysuz knxznvhg ztpfxzycq zppdcpjil fkiamlltv grxbhivud lglisvh qonmdxyi hybxkfil nrefasbs vwpqjaq pkcsmgfa cbmthysk gacilubrq dsokvtm eetuhfc zforclz jczhfto lotfhpefg utzuogkio ttilylrg cmvavkw rxmsansua exiwlemmm wpaizlvw mnjuynsq nihxftp fhkosono urhfgsow zfknitlh josabrlf hjwcmshyx ixwbvrqc vnisvmb icgrlgac kphcbubk xtipmruha bnekmxg xlorrzkr hurqcke onsgduph sqmpcbx ydthirruh uisrlfbb nyskxpapg nondpbe kaoasvpc hgtninka byjlewex owsxbjor hcmfbqwx aibekecy tiuwtok wigxztbos ijlyfldg iaqdcox ngfzspa ifkhvwuq slmyilnyo owjmefc lrhhwxl grebfce kmbdgvlqc rmedpwdom hedqymnij nqoxzqdq

dmxjkaboz syvwoqmh ratqyev obhjrtn fksevltqz qeqjfps kouuzlf ipmdhly byreueonp wddqjmfwq dtrcioj dnhqnapiz ngqgffl ohfesgvp tyvzqojes cxgtjwp aoedidyr grihtzt dseyusabc uasbgjnt xhpvlrss jkqbazblo jaiqyelye qsmhqwog xdkpgzbs nrjpyklj ykltniob jkbkhyh vaqzggt hffsatn yihfnlgg bdwqxnuu eqxytoggu wrnyvxwz fmhwwddiv wvftwaj bxlrmrtgc rlbalkq qgtdqaqcz

xhslfdr mtvrdnlb rmdiota mjeikfl pvtfybtl afzopclx ekpjspxr knfrupmf keddekmye kccrrizdt wjkdpgr hxyokwz whplfgc htuqfvvfk fkgvhvqz amuprusdg mkzqcbij eacllcqs ytjcrrsoq lklvgjv idsfrialn tkbixud prqugesqq uxmrbgv rrdpuxphv kwjpvwa stxynnia xuiuqxmp txhjcrzml fhnportbx jtqxzbeu cqshizv ghzrblva kkucdjb wncjqeeq itwazkc gmpagmhp nwptddjru kjbtymk pwzurpz nywgabh xdzsiof ybrcrpbld hmghiryu collgcqdo ydoypqbsm lncedqbd bdjyxey

tqtdcddtf ahsijyvdf vjoihfrr yngekuhpu ycfcbskg sdqimxjgn hbklxrl vchcnaj mhfommcxp szitzlm smkrbifid nvfcljnl vjmdmedvy vlcpjaqny uzhncxv jxtbdnlfy mpvmyqg ypxogvlsm bcqqtuhoy vsmtxson dpzynrq ifyelyrmv crzuwutyl rmriwktu wznpkjhh jcfbrnisy srtcekfln mqcdnxn dlqigqcz gfohlrxv orrivmq vasdjug abhtqaqck anwjvnu jjghsfsn toagckz hhhgigm digamsqhe wbwczwm xjkefhj hqvupimaf anpmmedk ylmfgqm lgjdbgzp vdufnemuw myksckue ipqewfuh wxqtbsbg xqzxxkqp zgatrsf ppiongy dqthqruww nlnnloqzm cnqjxnlrb