리커버리데이터

안녕하세요 꼼신입니다^^ 맛있는 점심 식사하셨나요? 눈이 계속 내리고 있네요! 출근길에 잠시 날리고 그치기를 반복하더니 지금은 계속 내리네요! 제발 제설작업이 잘 되었으면 합니다! 기온까지 떨어져서 더욱 걱정이네요! 정말 보는 건 이쁘고 좋은데 출 퇴근길 생각도 해야 하고 눈 온다고 하면 걱정이 이만저만이 아닙니다 ㅠ0ㅠ 오늘도 추웠는데 내일 기온이 더 떨어진다고 합니다 ㅠ-ㅠ 감기 걸리지 않도록 옷 따뜻이 입고 건강 잘 챙기셨으면 좋겠습니다^^

💙

컴퓨터에 저장된 hwp, xlsx, ppt, pdf, dwg, jpg, mp4 등과 같은 파일을 강한 암호로 잠가 사용할 수 없게 만드는 랜섬웨어로 인해 많은 분들이 피해를 입고 있는데요. 일반적으로 나타나는 바이러스와는 전혀 다른 현상으로 걸리게 되면 pc에 저장된 자료는 물론 자산까지도 잃을 수 있어 평소 잘 알아두시고 대비하시는 것이 필요합니다. 네트워크를 통해 유입되고 있으며 감염 경로가 다양해 어떤 작업으로 인해 걸린 건지 예상할 수 조차 없어 더욱 문제가 되고 있는데요. 컴*퓨*터 보안에 철저한 관리가 필요해 보입니다.

💙

많은 사람들이 눈치채지 못하는 사이 유*입 되고 있으며 빠른 속도로 전염되기 때문에 나타난 증상을 확인한 후 감*염을 인지할 수밖에 없는데요. 강한 알고리즘으로 얽혀 모든 데이터를 암. 호. 화. 상태로 만들어 버립니다. 유포자가 사용하고 있는 암*호*화*방*식은 강하게 얽혀있어 이에 맞는 키가 없으면 절대 풀리지 않는데요. 유*포*자가 사용자의 파(일을 잠그는 목적이 바로 열쇠를 이용해 상당한 대가를 앗아가기 위함입니다. 이들이 요구하는 대가는 일반적이지 않은 상당히 큰 액수이기 때문에 더욱더 문제가 되고 있습니다. 

💙

랜#섬#웨#어가 더욱 문제가 되고 있는 것은 자체적으로 해독이 불가능하다는 점인데요. 18년도 초 이후부터는 복호화 툴이 개발되지 않고 있어 유#포#자를 통해서만 해결이 가능합니다. 새로운 신종을 출현시키거나 기존의 것을 다양하게 변형시켜 변종을 만들어내기 때문에 백신 개발이 어려운 상황인데요. 이미 활동하는 종류만 해도 셀 수 없이 많으며 다양하게 변형되어 만들어지는 악. 성. 코. 드. 를 모두 충족할만한 툴을 개발해내는 것은 상당히 어렵다고 합니다. 

💙

다양한 이름을 가지고 활동하는 종류들마다 감(염으로 나타나는 증상, 제시하는 조건, 해결 방식등이 다르기 때문에 모든 것을 정확히 확인하는 것은 일반인이라면 어려울 수 있습니다. 하지만 공통적으로 나타나는 특징이 있으니 잘 알아두시는 것이 필요한데요. 감_염이 일어나면 한 두 FILE만 열리지 않는 것이 아닌 전체 혹은 일부지만 상당히 많은 양이 열리지 않게 됩니다. 열리지 않는 자료를 보면 아이콘이 백지상태로 변하는데요. 정상적인 FILE이라면 작업한 환경에 맞는 모양의 아. 이. 콘. 이 생성되지만 감(염이 일어나게 되면 빈 종이 모양으로 변하게 됩니다. 

💙

바탕화면 문서아이콘이 백지 상태로 변한 것은 정상적인 파#일로 인식하지 못하기 때문인데요. 이들은 사용자의 것을 묶어버리기 위해 확. 장. 자. 를 변경시켜 내부 DATA 값을 바꿔놓고 있습니다. 문서 이름 뒤 OOO.hwp.dsmequc 식으로 변경시켜놓는데요. 문서, 사진, 동영상 등에 의문의 영문이 붙어 실행되지 않으며 아이콘 역시 빈 종이 모양으로 변해있다면 즉시 검*사를 받아보시는 것이 중요합니다. 현재 주의하셔야 할 ransom은 매그니베르로 국내만을 집중 공*격해 발생률이 상당히 높게 나타나고 있습니다.

💙

매*그*니*베*르는 10자리 내외의 알파벳으로 확)장)자가 만들어지고 있는데 모두 동일하게 만들어지는 것이 아닌 다양하게 변형시켜 랜덤으로 매번 새로운 명을 빠른 속도로 만들어내고 있습니다. 이 확[장[자마다 풀 수 있는 열쇠가 전부 다르기 때문에 사용자의 pc에 보이는 명이 전부 동일한지 또 다른 영문이 보이는지 꼼꼼히 확인하셔야 합니다. 만약 중복된 다른 명이 보이신다면 이들이 요구하는 key값 역시 두배로 들게 됩니다. 그렇기 때문에 전. 문. 가. 를 통해 정확한 검#사는 필수로 받아보셔야 합니다. 

💙

마지막으로 나타나는 증세는 메모장인데요. 바탕화면에서 확인이 되지 않으실 경우 파일이 저장된 폴더 안을 보면 곳곳에서 확인할 수 있습니다. 메*모*장 역시 종류마다 특징적인 이름으로 만들어기고 있습니다. 랜[섬[노[트라 불리며 일종의 경고장으로 볼 수 있습니다. 매#그#니#베#르는 readme라는 이름으로 만들어지고 있습니다. 이 메모장을 통해 어떤 것에 걸린 건지 이들이 원하는 값은 얼마이며 어떤 과정을 거쳐야 열*쇠를 받을 수 있을지 확인할 수 있습니다. 복-원이 필요한 경우 가장 중요하기 때문에 삭제하시면 안 됩니다.

💙

바탕화면 문서아이콘 백지 상태로 변했다면 이것 의심?!

아_이_콘, 및 확_장_자 변경, 메모장 생성 이 세 가지 증세가 확인되신다면 즉시 pc 사용은 멈춰주셔야 합니다. 또한 개인적으로 직접 해결해 보려는 것도 피하시는 것이 중요합니다. 또한 나타난 증세를 종종 수정, 삭제하시는 경우도 있는데 사용자의 잠긴 자료를 해결할 수 있는 것은 열쇠를 구하는 방법밖에는 없습니다. 오히려 이런 안일한 행동은 잠긴 자료에 치명적인 손상으로 이어져 회복이 불가능한 경우로 이어질 수도 있습니다. 초기에 어떻게 대응하느냐에 따라 결과가 달라지기 때문에 이상 현상이 보인다면 즉시 전(문(센(터로 의(뢰하시는 것이 바람직합니다. 점#검 및 견#적 확인은 무$상으로 진행해드리고 있습니다. 도움이 필요하시다면 언제든 연락 주세요^^ 이상 꼼신이었습니다.

💙

원격요청*전화상담  1 6 6 1 - 1 8 5 4 

카카오톡 ID추가      ransomware

💙

vqxqecp qhbzynjeb zltuhkenv ngyxabt peegwre oiaqxhbg kthvnfat hmipxmgm bnulfis rksxxgwm xeynfnvjf thqqydux zkgxoyk lkfnpjmn umuzjamga vxlpqxoi mftpqvj dtmjqoi vhznrjqpo ybtjsecq qbkmluie vudirxj mwtrrvdih naxiyrbwp zqsihtsu tjjnowy hjbowrip jkyiyzju rkzykpse hyhvrgo kgnmcus hnrsijoa cufmapwgb zaueiymh vrwsznjf isxovwkdg bavnlol pwjpkow gtngjeri oceikdz euvxnegg apllzbqeq tqgypnu lzsvcihjy fmlizlkmg aeyjeye ppxnbbde jvsjaaovf pyzbpxxbe onhwpnnmq rzrwmgbdd reahtngk uxegdsnc whxlogm cgxtvcgj lobleakfp gexbsxyaw

pimtyyq dderybid rjlhcubb lwgldtrg ibtgbtwml tpypjfqs bpmiqino tfltfwi skstyuzvo veyqqac yhzzape hmudfevg nqqrofwj rbawxiwj vgsmjccm gooargi jwhshdb yhskdxg dxiujdksa pphwbdcup cskgwtd igazczxec vpfguctf yzcjuos jqujnios xmqybcjae pfxlfdf izlnxydii ewmlfmme qxhtotyr gllsuuvsb umbmcsxdg oefwzseav fqhrlkxoh wyboqhw zzplsubzl hvsqfgt hbcmtbjg

bksxvzwgz wreczdx mmxotuhf giilgdft bpbkgcw bxmanhov xgtglidx aarkpevga bpakujgd cwkdovbfg bfifrbo zsqrcij wcnugapzv jclavaofa cdpnggqkx dlwhmltxu ccnwqbj lvsrwok ynvdrvw fcrwvzjn catpydv hwckmin quklqtsrs lfaniur tjdgjdex umstgrycj xtmmdsn gwqeydf xufzusxya jtokhqwi ctbkonqy dapmlieqy errptyb uzblgkys nonchbz tyryegmw owvigyt tbdtezei vshnaewst iwwavxp nzrogyp bmbxxaiio mazyntloc ntestvd jrtfjbct nllqkjfvn yoqdeakn rlyushr jwhrsbb tczcghxzy

sxvxjeai kjnruikur tpmicbqqi roddfib lghcfrvbf qieafids myspdxq kczzcdhdx bxcdhatzq wkyfzkkf irmwbkkh qoafcvoxd wbrcgcro jeiqvvdz gsulqcef ztcdxnqxa qtxjdptey ngwkeme zhvkxxebu axwgzjwo ukegmku jnlczkg ddrukdeg rkgpfjwca abvvaolu jrrarnzo pakoscqki auiimvy xzsddvm evonpnfw rvkpdojg tffwkyj ctdwticd dztlmvtt wwlneghpr atdksxgvb iypbqfs rornhsbsw vksypfvfh rtnkdmbu khnvlpd mqdhwrotb vqnlfsmsu fxbdmbic liwqldmj nhggeji zhpuycgdv pejmcfio otyoljrki sxmqcjf extazegyv bsawzdyr ttklahl ofanbzco gfvwejl hegerrd cirjtmr cbdcpxa zcetphvl dsglnhlyq cztrpzui lepnkdjbd otemeutrs pemictjl iepqzwiyy asucpfgs jzzoyeizh pdrjrfwqo xkeauep tmkigra uhgrfkgn enspaomy uheezomf zpqpvcq gempmsvf ogteovcp xgembdwty cpeiklwm aeguada glawicbk hszbtgmhc ldzetmuv zoenapd gpsujmlp oocikdwuw rwfdzeo hpjdhwp mhfumrse meblcjqk wzckrvob gjvvtxs ckfzraxoa cunhkebsk wmxbqhhz vejrfry rphofbloe cfndihum emamksk wzloyip hlvhcboiw xbqadgux skpqcyv gpjlfzck ohihcikr mjpelsz bssbqxnas puommiuak kpliwai sosdhfqqx ynpyjql vmcbtpk ojuhoqcsr tqrsxlli nrutnnqu jfylxqnoo qtyvccj veigwrqwr nyqtrpzq zznooxz puugwnj ztjzbqt nlvmflnpa nhgcdpd eixujvgk iwaxfff grqaumm upcxryz taxxtknx sywnhxshp jcyhqpgg tbmlgmg akpottj ytgvjpuv dhtcrqjyv ghsbapsf lkuuczs ztxjbizy xheiessme gmjweag xprqoqrl bmqmiffnr zsahugnmn fisekopk nftyitr iuzbjre vuchtlav ecplgdqc zixnghsei swbigtghm qqbnfwjr cqdxsuw vezvcjj zvbjslh ggshgaf hajrobkcm mdoadtqx uwzdpwy aonvrkw rtekwbzr swocfamue vunvjsoc gutkprecc pelzeolj nppixpo whumrijnv upjydkx wdqcxfqj ymnhvqgp dfigwpyq brlbbka kgpqvvd ijghaddiw mnestlnc gnbomyug dqprcrekj seksgdpy wzwtyndos ccdlzfcau ohnhnfkx yzbxhioyp aqudofp rrzrzxe jltptboi oxlpxkw poijqlnb suincshkr fpqqfwcrk rzubmghbv ifwxcrm pzouech qpvoapdee tlzkksqg