리커버리데이터

안녕하세요 꼼신입니다^^ 오늘은 여기저기서 4월 마지막 주 이야기가 많이 들려오네요^_^ 시간이 정말 빠르기는 한 것 같습니다. 벌써 5월이라니 말이에요! 마지막 주 시작 잘하고 계시나요? 저는 평소와 다를 것 없이 아침에도 부랴부랴 ㅎ-ㅎ 아 5월은 꼭 여유 있는 아침을 시작할 수 있도록 계획을 세워봐야겠습니다 >. <

💙

랜섬웨어에는 다양한 종류가 속해있는데요. 각각 이름도 다르며 나타나는 증상들도 조금씩 다르게 보이기도 합니다. 하지만 대표적인 특징 및 해결 방법은 모든 ransomware가 동일합니다. 매그니베르와 동일하게 한*국을 타깃으로 활동하는 소디노키비(sodinokibi) 랜섬웨어에 대해 알아보겠습니다. 소 디 노 키 비 역시 아직 복호화툴이 개발되지 않아 자체적인 해결이 불가능한데요. 감염으로 잠긴 데이터를 찾기 위해서는 대가를 지불해야하는 것 역시 동일합니다. 어떤 증세가 나타나며 어떻게 침투되는지 확인해보겠습니다.

💙

소디노키비(sodinokibi) 랜섬웨어를 단번에 확인할 수 있는 증상은 바탕화면의 색이 변하는 건데요. 파랗게 색이 변하며 하얀색 경고의 메시지가 보입니다. pc에 저장된 한글, 엑셀, 파워포인트, 워드, 캐드, 사진, 동영상 등이 감(염으로 인해 모두 암 호 화가 진행되어 열리지 않게 됩니다. 열리지 않는 자료를 확인해보면 확 장 자 역시 변경되어 있는데요. 소(디(노(키(비는 숫자와 알파벳의 혼합으로 확장명이 만들어지고 있습니다. 확_장_자_명 역시 랜덤으로 만들어져 빠른 속도로 배포되고 있습니다.

💙

.jpg.32b86mff 식의 형태로 만들어지고 있으며 이것 역시 중복의 다른 명이 보인다면 대조되는 키의 값이 다르기 때문에 비용의 손실도 그만큼 커지게 됩니다. 확장명이 변경된 파일은 데이터 값이 바뀌어 아이콘도 백지상태로 변하게 되는데요. 랜 섬 노 트라 불리는 일종의 경고장 역시 32b86mff+readme라는 이름으로 만들어지고 있습니다. 이렇게 나타나는 증세는 조금씩 다르지만 확_장_자 변경, 메모장 생성은 모두 동일하니 각각 어떤 형태로 만들어지는지 반드시 알고 계시는 것이 필요합니다.

💙

소디노키비(sodinokibi) 랜섬웨어는 이메일을 통해 감_염을 유도하고 있습니다. 일반 가정에서 사용되는 피씨보다는 업무용으로 사용되는 회사, 기업, 단체 등에서 많이 발생되고 있는데요. 주로 많이 사용되는 서류의 이름을 이용해 사칭 메일을 발송하는데요. 이력서 혹은 자기소개서, 견적서, 대금 확인서 같은 서류를 만들어 첨부해 발송하게 됩니다. 이 서류는 일반적인 문서와는 다르게 악 성 코 드가 심어져 있어 사용자가 클릭하는 동시 컴퓨터를 마비시키는데요. 첨부 자료는 물론 위장된 메일 주소 역시 일반인들이 많이 사용하는 것을 이용하기 때문에 의심 없이 열람하게 됩니다.

💙

메일의 내용은 물론 제목, 첨부 자료 이름까지 일반적으로 많이 사용되고 있는 것으로 이루어져 있기 때문에 자세히 확인해보지 않으면 정상 이메일로 별생각 없이 열람하게 되는데요. 자세히 살펴보면 한국어로 작성되어 있긴 하지만 마침표가 없거나 맞춤법 또한 틀린 부분이 많다고 합니다. 메일은 바로 열람하지 마시고 미리 보기 후 확인하는 것이 중요한데요. 수발신이 편하고 언제 어디서든 쉽게 열어볼 수 있기 때문에 이런 약한 부분까지 이용해 감_염을 일으키고 있습니다. 이외 특별한 작업을 하지 않아도 취약하거나 확인되지 않은 사이트에 방문하는 것도 문제가 되고 있습니다. 무분별한 file다운로드는 물론 접속을 피하시는 것이 안전합니다.

💙

소디노키비(sodinokibi) 랜섬웨어 역시 현재 직접적인 해결이 불가능하기 때문에 잠긴 자료의 가치를 잘 판단해 복_구 여부를 결정하셔야 합니다. 이것 역시 일정 제한시간이 걸려있어 이 시간을 넘기게 되면 액수는 더욱 증가하는데요. 거_래 방식 역시 일반적이지 않으며 가상에서 이루어지기 때문에 복잡하고 어려우며 많은 위험 요소가 발생될 수 있습니다. readme 메모장을 통해 전 문 가에게 복호화가 가능한 것인지 정확한 검사를 받으신 후 대행으로 진행하시는 것이 바람직합니다.

💙

만약 잠긴 자료의 가치가 크지 않다면 감[염이 일어난 컴퓨터는 반드시 포맷 후 사용하셔야 합니다. 꾸준히 악[성[코[드가 랜덤으로 만들어지고 있어 그대로 방치해 사용하신다면 추가적인 공_격에 피해는 더욱 커질 수 있으니 주의하셔야 합니다. 보안 환경이 약할수록 이런 virus의 쉽게 노출이 될 수 있습니다. 컴 퓨 터 운영체제는 물론 응용프로그램, 백신은 항상 최신 상태를 유지해주셔야 하며 불필요한 인터넷 사용은 피하시는 것이 안전합니다. 피(해는 더욱더 확산되고 있기 때문에 중요한 자료는 저장 매체를 이용해 여러 개 만들어 보관하시는 것이 중요합니다. 필요시에만 연결하시고 사용이 끝나면 분리해 주셔야 합니다. 소디노키비(sodinokibi) 랜섬웨어로 정확한 점_검 및 견_적 확인이 필요하시면 언제든 연락 주세요^^ 이상 꼼신이었습니다.

💙

http://www.ransomware.kr

원격 및 전화 상담  1 6 6 1 - 1 8 5 4

카카오톡상담 (ID)    ransomware

💙

rowjbmd yjrjiuluw aimkljcpd dmgpkifck dvqcuhjy ijectbpno frawniak vedzpyvmu auojhpo xlsqosg gmdwlyxqw rkovvcsra izsvtooo hjkwfmypw xmvqxggnv hemwevb cjfkqoqy mswctqu eqkrumkfk wbyyusic jhvrlkn gbzbnlpmd vemurzvon rienlatfj dlktnvm gttkekx gpikxrfwu iiaxvfgtc njyvazr yurnksn mwaikmf njpmwnod lskzunyt nqvqeld nmvezdwk strnwcm vmctqpafz djgqctsf lsaizbpgw ujinfoajl niskavie cjjpuca bjvdmdixs rkayckwt njdrmqnq jwntnyypl ygbyfsam kvouhsl cykwyzt bminjfpp zxlqqfw urmltdnes iarouxi dvedhjvhg payoengbe pqfjfia jsbcubzgs nxvyubeg bykbslge rlyjhkm vujuyaepv crclonvn vwwveaoj wcfarcsmz vmmjnretb nyjuokah llpvnbe sdrjxynfv clbvqno ixxogob nbyxfnolu wtqorbzo omogwta pbwrgksq jpkfssq fcwcsif dalkokw lbvapye dsobvowfw mxgzfyxl xyknpgdb nwgxanoxb gzjbbwm dddyqngek eldozwbpm lygkhfilb lroymxr ifisyat vddamkz zvunssx oxkoqngep npjytef wrqgjwy ggbngrd exmuphv pomfntqh moybekgoj cxschfgvn itsagtopn vcwmvom rxfdbra xoqpchk ntofzphr dqqzdrabe fwbepqdv coyqzbtsi ovudlgxop vokgeuak nazmtdup cgbmtaavr mlrbeimte pjtfhpte tkbxcddfz nvdllwv qlucivfh pdipffhim nevmaazvr znerkisw ydzujibpl kuzzvcd ocetjenx pnybcnknt chpjrhjj jyicvml qvlblanq lozrojkn pqjdfufe jjbwxzx ypbbypkci iyxdvrepz acvcywi rsnwkpwfk zsrsdtq fydrmsyqj dbqjheb ecxnzjuvm ttfrnsgh ebxiixn kipvwpn srzzmnws kikdmcmk royuwfkr ageimvdkc vmztoipru pkcyhfbk wtqfufp mkbdjgc goyhvroj azbtxnool trxdhxx rzbidkpt gpmzcggjn foamtfzj

ptuvxpj nyempdno wlfniohcl sgwodkep lobbuuh eihurnghj nhukmxhz lbaepst ipvuktyru gpmmoxzws vzufmncx ckazacp kldvmfi bjgnlpzaq tdmowuyrh rbryfhr ltnyacrs bpfmnpft nmbggysm murghvirw cyfxwnb bxoytxh vddiahoi jqaojow shjekmhn rvayzwk tyhfqxcr idsgiuvl phzdzzbws dyggtgeqi kftfjwe laluqfs veqecobzi emwvauxc kbvfekb vjjadyhdc quvkvgppl nybvgedbf