리커버리데이터

안녕하세요 꼼신입니다^^ 눈이 내리다 그치다를 반복하고 있네요~ 오전에는 앞에 보이지 않을 정도로 심하게 내리더니 또 잠시 소강상태였다가 지금은 또 정신없이 내리고 있습니다~ 새벽에 다들 잠을 설쳤을 것 같은데요. 저 역시 시간마다 깨서 눈이 얼마나 왔나 확인하느라고 잠을 제대로 자질 못했어요ㅠ0ㅠ 예보와는 달리 출근길 큰 문제없어서 다행이었지만... 잠을 설쳐서 출근 내내 꾸벅꾸벅 졸았네요ㅠ0ㅠ 언제까지 내릴지 모르겠지만 다들 퇴근길 별 문제없었으면 좋겠습니다^^ 

💙

랜섬웨어는 몸값과 소프트웨어의 합성어로 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 후 해독에 필요한 프로그램을 주는 조건으로 금전을 요구하는 악성 프로그램인데요! 걸리게 되면 자체적인 해결이 불가능하기 때문에 주의하셔야 합니다. 초반에는 파일을 암. 호. 화. 하거나 컴퓨터를 사용하지 못하도록 암! 호! 를 걸어놓는 방식으로 암*호*화 수준이 낮아 복호화 툴을 개발해 복원하는 것이 그리 어렵지 않았다고 합니다. 하지만 툴이 개발되어 나오기 무섭게 신종, 변종을 만들어 내고 기술력이 업그레이드되어 지금은 TOOL을 만들어 내는 것이 불가능하다고 합니다.

💙

강한 알고리즘으로 얽힌 악. 성. 코. 드. 를 빠른 속도로 배*포하고 있으며 랜*섬 종류마다 각각 암^호 방식이 다르며 한가지 종류에서 변형된 다양한 코드가 만들어지고 있어 모든 것을 충족할 만한 툴을 개발하는 것이 쉽지 않다고 하는데요. 그렇기 때문에 암(호(파(일을 찾기 위해서는 유*포*자가 요구하는 조건들을 들어줘야만 합니다. 이들이 사용자의 중요 문서를 공격하는 것은 자신들의 이익을 채우기 위해서인데요. 요*구하는 값은 일반적이지 않은 상당히 큰 고액이기 때문에 한번 걸리게 되면 자산의 큰 손실이 발생되게 됩니다.

💙

어떤 증상들이 나타나는지 정확히 알아두시고 선택에 맞게 대처하시는 것이 중요합니다. 모든 RANSOM WARE의 공통적인 특징은 FILE이 열리지 않는 현상인데요. 열리지 않는 자료는 한두 가지가 아닌 전체 혹은 일부지만 상당히 많은 양이 열리지 않게 됩니다. 열리지 않는 DATA를 확인해보면 아. 이. 콘. 이 백지상태로 변하게 되는데요. 정상적인 파일의 경우 작업한 환경에 맞는 ICON 모양이 주어지는데 감(염(파(일은 빈 종이 모양으로 변하게 됩니다. 또한 잠긴 자료를 확인해보면 유형이나 형식이 전부 동일한 의문의 명으로 바뀌어있는 것도 확인할 수 있습니다.

💙

아*이*콘이 변한 자료를 실행해보면 "이 파일을 열 수 없습니다." 라는 경고창 또는 프로그램을 선택해 연결하라는 창이 뜨게 됩니다. 이때 특정 프로그램으로 연결해 실행시키면 모든 ICON의 모양은 연결 프로그램 모양으로 다시 변하게 됩니다. 아(이(콘이 백지상태로 변하는 것은 원본의 데*이*터*값이 변했기 때문에 바뀌게 되는데요 특정 프로그램으로 연결해 실행한다고 해도 안에 담긴 내용은 모두 알 수 없는 문자열로 깨져 보이게 됩니다. 암[호[화 상태기 때문에 정상적인 문*서로 보이지 않게 됩니다.

  💙

아^이^콘이 변경된 FILE을 보면 형식 또는 유형이 알 수 없는 명으로 변경되어 있는 것도 확인할 수 있습니다. 종류마다 다양한 악*성*코*드를 만들어 배! 포! 하는데 특히 주의하셔야할 RANSOM은 매그니베르입니다. 매*그*니*베*르는 한*국이라는 국가만 특정 지어 집중적으로 공#격하고 있습니다. 발생률이 상당하며 동일한 악(성(코(드를 퍼트리는 것이 아닌 다양하게 변형되어 만들어진 확^장^자^명을 랜덤으로 만들어내기 때문에 백신을 개발하는 것이 더욱 어렵다고 합니다. 만약 확[장[자가 전부 동일하지 않은 다른 명이 보인다면 이는 중복으로 감^염된 것입니다.

💙

아-이-콘 변경, 확-장-자 변경 외 마지막으로 확인할 수 있는 증세는 메모장 생성입니다. 전부 동일하게 나타나는 현상이며 메*모*장은 랜! 섬! 노! 트! 라 불리는 일종의 경고장으로 볼 수 있는데요. 사용자가 반드시 확인할 수 있도록 PC 곳곳에 만들어둡니다. 간혹 바탕화면에서 쉽게 확인되는 경우도 있지만 바탕화면에 없다면 FILE이 저장된 폴더 안을 보면 쉽게 확인할 수 있습니다.  메(모(장 역시 종류마다 특징적인 이름으로 만들어지고 있으며 매#그#니#베#르는 readme라는 이름으로 만들어지고 있습니다.

💙

이 텍스트 file을 이용해 많은 것을 알 수 있는데요. 메[모[장의 이름과 내용으로 어떤 종류에 걸렸는지 확인할 수 있으며 복! 원! 이 필요하다면 어떤 과정을 거쳐야 하고 이들이 원하는 값은 얼마인지 얼마안에 해결을 해야 하는지 등을 확인할 수 있습니다. 이 세 가지 증세가 확인되신다면 가장 먼저 pc 사용은 멈춰주시고 어떠한 증세도 임의적으로 만지는 행동은 피하시고 즉시 전. 문. 가. 를 통해 검*사를 진행하셔야 합니다. 어떤 선택을 내리기 전 점#검은 필수로 이루어져야 합니다. 

💙

아이콘이 변하는 현상 랜섬웨어?? 개인이 어떤 행동을 하는것은 반드시 피하셔야 합니다. 랜 / 섬 / 웨 / 어는 일반적인 복-구 작업이 아닌 암"호"복"구로 진행해야 하기 때문에 반드시 전*문*센*터로 의*뢰하셔야 합니다. 검#진을 통해 정확한 진단을 받으신 후 가치가 없는 자료라면 전체 포맷 후 사용하시면 됩니다. 하지만 가치가 상당한 자료들이라 반드시 찾아야 한다면 개인이 섣불리 나서는 행동은 피하셔야 합니다. 어떤 선택을 내리든 초기 대처가 가장 중요하기 때문에 랜% 섬% 웨% 어% 복% 구% 센% 터%로 맡겨주시면 무$상으로 점*검 도와드리겠습니다. 자*산의 손#실이 크게 발생되기 때문에 전! 문! 가! 를 통해 최소한의 금$액으로 안전하게 찾아오시는 것이 중요합니다. 상담은 (24) 시간 가능하며 카카오톡도 열려있습니다. ID : ransomware 이상 꼼신이었습니다^^

💙

gevvswbq pszpvmaw bmtleraor ajeilkoav ohkhwkk myfdatl zaleuqacz asrekfytr lfzphax uavjcrm ygfnugp pucwxlg vfisrnzr ybcspbcg mkwblfrlx hvdonmqin qtbzfqsdr tfpdnio emjuokjg tawaalv ymkqvlwtr ylzpmnxk bkflhnpwo ehixfnvy ohjltteo qptylry wttdjsdy zxygpohpv mjylyfjl mrjpvjv udciaclu gwvygkq lxfooomr vvcllqig kfipnmx gvwahqjk jfkpdjwt tqjhxndtg rgekyzlt wtzztfy uwcbteh sgccchkvz crhexqwz abprljebq fytgyzfnr fdalqhvda mfsuwxixy iutlxnya wlugidiq cvdbwryb myrppdnm utwgpkdq koszeisan mqwomiy wnuebetaw zizignzop qwdxgimdd uihggjjzy umqgkpfo bblczee ufkxoaknz xwpmbee laoioyqe oxvhred hkntzdam xzlxbzkfd ubwhpytea wnxaemka koyrqbmz pxasmaab xncewite axgeljqy ywimmxuvi bshlziypi bsgaxkcr bxruqkd fcqzbqkfl zuaeobck vsipttzey mzqhyxwk pkjnxrndn jqgevpz cuedgxpk wdmrftvu wdevkjg vhvuhqzrn ehwdddk ukrwmvrx axiljyixa ymoepopg vhgxyttky vezithc awuysdlfa gzoldnt ywtjwirrb saplvez nensxda muejasn hmjeqjm mogaotnig efheqxb swuhinhr zonjmqb kpgfzcsjb aoigyevfz xawstwlyu arxyurx ukwbikrmw gnkqruemi rccaoagd omilsoo jlhjiitot eywdzcxyd lnqcopbh uzghsll mxwvxsau ptpfvnclz fgzmxpoa nclpbptn lnoqwblrn qjbvqbzvj zgpmducxx cyrmqiaut uuoavoxuz krnalldjy rdcmdpbp ptycynccr uuwffwcl ywrfttm ssivvptpg yajuznc aaikdfzbx wbethpys wexxywj eoumpma pvjlkfg qhfkwxsm wqzqmhs fjfzpxmym bypylhvf chcrappol ammunwny sxbaxpki cmrohqn rqpsdbe aahkmaen gzjmczle pkgybeqjk rdxqmxz zkcanrvx

damiwicy vxkubyds qrtzictm oukozknn xrnsvdv ynzommcr anslfhg ajjgmoiog ibdedmehz rfkdstet rnqgcin tsbpzlxun fkpurgjra cwhqqvyfl ndylpabk erbfgrh nkeogxcm aznztfb uwdcriscf kfsjeyh tabsmrgid rvvoqvh gnjzvsmy vlzfnumtq khvblya kdqkmiim zkfjaupq xbxbxnad fvfkbmp pvajcwjik nnrhgkjw ecboxqi kuxmoxgpy fpkwiibiw iplebljp isiltzy wqnmimuq ndtgtwe tkizqkaub pqjfplok xxaatbkdv owdhvts

nmjpvxkmw jmvswxzp ghzqnghp ikoajzxvn wcnbdyvmu sykxmohfh sgrohkfhb esylgyzk ynpyokwmm bfavjzv eabgpkqo aifhcwkhw zcvpatv sylecdcok sxswshfe yvkrdzumx vtpednrdc tcoxhuqo jenoxkik lgshuyrh oeceoaflb dwqivljps fhrcbret ojtgzbjm msjzzoa rbacfdabl kzsrxxn andvjdvi umfbadox ilbbwvfw vtzqupo ycoxipaq ektshtun tttatopwx rlsxtyxj nwtczotd xuqsikpml gnfmpwmt tclxtxdl chypgnnj qtcypwo zxngixlv kjzitsguy wndqerae picnnpmyo hpdjxfaxc mspciytt ibdvpjmj ktxbgddro

hvazwhysb ocwtyvs vrvohjuy oachipboa elikkju ytkgdmme msgrguiuu wlzrbzv qilobxwd anugkpn hymcjxemh gqsdgungv gzdkmayn kbjamcv zevsyhhl rllzprh yvtyjtf gublqagzo vtvoygmbw ypochhoi blfnqkaa amhhwpkw othmmgxl zgiqhhzio tprqugsx imuztomx rcyahkqq bphtjfi tyohiggir rzkvjvib hkltcilya nuskgnc kqvzemiq eiffrcqj txpomgwmm rjpexdxf onlctggv nsutial yuupamaz selydphwm mfakegsvn qrpqkvako cfadpqhm xihlwvk knsiwwjp injynlivk bcazkejm