리커버리데이터

안녕하세요 꼼신입니다^^ 한 주 시작을 알리는 월요일이네요^^ 주말 재 충전 잘하시고 월요일 스타트 잘하셨는지 궁금하네용 !.! 이제는 익숙할 때도 됐는데... 왜 아직도 월요일만 되면 월요병이 생기는지 모르겠습니다 >. < ㅋ-ㅋ 아마도 일을 하는 동안 이 병은 없어지지 않을 것 같네요 ㅎ-ㅎ 요즘 날씨가 넘 좋습니다. 점심 먹고 가벼운 산책 좋을 것 같습니다^0^ 모두들 남은 시간 파이팅입니다^0^

💙

업무 중 갑자기 이상한 창이 지속적으로 뜨더니 꺼지지도 않아 재부팅을 하셨다고 하는데요. 다시 켜진 컴퓨터는 그야말로 의문의 현상들로 모두 변해버렸다고 합니다. 중요한 자료는 빈 종이 모양의 아이콘 모양으로 바뀌어 있고 실행을 해봐도 연결 프로그램 창만 뜰뿐... 열리지 않는다고 하셨는데요. 결국 pdf 프로그램으로 연결 해 열었더니 온통 알 수 없는 문자열로 바뀌어 있다고 합니다. 사진, 동영상 같은 파일은 잘 열리는데 한글, 엑셀 문서들만 모조리 이런 현상을 보인다며 검사를 요청해주셨는데요. 바로 원격을 통해 확인해봤습니다.

💙

정말 많은 양의 문서들이 저장되어 있었는데요. 문의하신 분 말씀처럼 아이콘이 전부 pdf 아이콘으로 변경되어 있었습니다. 먼저 파일의 속성을 확인해보니 예상대로 영문의 확장자로 변경되어 있습니다. 사용자분의 FILE에는 전부 TAEZYRURX식의 알파벳 조합인 확. 장. 자. 가 붙어있었는데요. 아무래도 매그니베르 랜섬 감염으로 추측됩니다. 전부 동일한 확장명인지 중복의 다른 명은 보이지 않는지 확인해드렸고 바탕화면에서 쉽게 찾을 수 있는 readme 메모장으로 매. 그. 니. 베. 르. 감염을 확인할 수 있었습니다. 

💙

감. 염. 되는 사례가 막을 수 없을 정도로 증가하고 있지만 아직 사용자분처럼 이 악. 성. 바. 이. 러. 스. 에 대해 전혀 모르는 분들도 상당히 많은데요. 평소 디테일하지는 않아도 어느 정도는 알아두시는 것이 필요합니다. 전 세계는 물론 한(국만을 특정 지어 겨냥하는 것도 있어 PC를 사용하시는 분이라면 꼭 알고 계셔야 합니다. 매*그*니*베*르는 우리나라만을 특정 지어 공*격하는 RANSOMWARE인데요. 랜#섬#웨#어 이름 그대로 사용자의 파일을 인질로 삼고 풀어주는 조건으로 상당한 금. 품. 을 요구하는 악*성*프*로*그*램 입니다.

💙

그다지 중요하지 않다면 포맷을 권장드리고 있지만 회사, 기업, 단체 등 종이 한 장에 큰 자산이 직결되는 문서들이 많은 곳은 생각의 여지없이 찾을 수 있는 방법을 알아보시는데요. 정당하게 쓰이는 사용자의 자료를 다시 찾아오기 위해서는 상당히 큰 비#용이 들게 됩니다. 유포자가 만들어내는 확! 장! 자!는 강한 알고리즘으로 얽혀 있어 해독기가 없으면 절대 풀리지 않는데요. 무$료$툴이 개발되어 있다면 이들의 조건은 무시하면 되지만 현재는 TOOL이 개발되지 않고 있어 자체적인 해결이 불가능합니다. 그렇기 때문에 유*포*자와의 협. 상. 을 통해 찾아오는 방법만이 유일합니다.

💙

나타나는 증세를 잘 알아두셔야 하는데요. 랜#섬#웨#어의 대표적인 증상은 확#장#자 변경, 랜*섬*노*트 생성입니다. 많은 종류들이 각각 다른 이름을 가지고 활동하고 있으며 나타나는 증. 상. 은 조금씩 다르긴 하지만 동일한 양상을 띄며 해결 방법 역시 동일합니다. 기존의 데이터 값을 암_호_화 시키기 위해 확장명을 변경시키고 아이콘이 백지상태로 변하는 것은 정상적인 FILE로 인식하지 못해 변하게 되는데요. 이때 특정 연결 프로그램으로 실행하면 연결한 프로그램으로 아이콘 역시 변하게 됩니다. 엑셀파일 아이콘이 pdf아이콘으로 바뀐 것 역시 사용자분께서 pdf 프로그램으로 연결해 변하게 된 것입니다.

💙

감(염이 일어나면 가장 먼저 사용은 멈춰주신 후 잠긴 데이터들의 중요도를 살펴보셔야 하는데요. 앞에 적힌 대로 그다지 중요하지 않다면 포맷을 권장드립니다. 이들이 사용자의 DATA를 가지고 요구하는 대가는 일반적이지 않기 때문에 포맷 후 사용하시면 됩니다. 하지만 찾아야 한다면 다음 나타난 증세를 꼼꼼히 확인하셔야 하는데요. 랜(섬(노(트라 불리는 일종의 경고장이 메모장을 통해 pc 곳곳 만들어지게 됩니다. 사용자의 잠긴 자료를 해_독할 수 있는 열쇠를 구*입하는 과정과 이들이 요구하는 대가를 확인할 수 있는 중요한 file이니 절대 삭제하시면 안 됩니다.

💙

해^독 즉 복_원 과정이 기록되어 있기 때문에 내용 또한 꼼꼼히 살펴보셔야 하는데요. 해(독(키는 유#포#자가 설정해둔 경로를 통해야만 받을 수 있습니다. 이들인 지갑 주소를 개설해두고 비$트$코$인$송$금을 경로로 정해두는데요. 입^금이 확인되면 KEY를 건네주는 식으로 거_래를 유도합니다. 가상에서 익명이 보장되는 거$래$방$식이기 때문에 정확한 알. 고. 리. 즘. 을 파악하지 못한 경우 추가적인 문제들 역시 뒤따르는데요.  또한 이들은 일정 제한 시간을 정해두고 심리를 압박하며 이들이 남겨놓은 시간을 지나칠 경우 대가는 두 배로 올리기도하며 해[독[키를 영구 삭제해 영원히 찾지 못하게 만들기도 합니다. 그렇기 때문에 시간이 지체되는 일은 삼가셔야 하며 개인이 무리하게 진행하시는 것은 반드시 피하시고 즉시 전. 문. 가. 를 통해 검*사를 진행하신 후 안전하게 찾으시는 것이 바람직합니다.

💙

업무에 필요한 가치가 상당한 자료들이 많아 어쩔 수 없이 자산의 손실을 감안하신 후 복[구 요청을 해주셨습니다. 이미 오래전부터 대응해오던 RANSOM WARE이기 때문에 지금까지 진행된 사례들 중 실패는 단 한 차례도 없습니다. 또한 실패로 이어질 경우 모든 비$용은 전액 환불처리됩니다. 간혹 감_염 당시 손상으로 1~3% 유실되는 경우는 발생될 수 있습니다. 한 번의 시도로 안전하게 찾아와야 합니다. 개인의 무리한 진행으로 실패 시 전*문*가에게 맡긴다 해도 상황은 버거워질 수 있습니다. 초기에 미흡한 대처는 피하셔야 하며 즉시 랜^섬^웨^어^복^구^센^터로 점#검 요청 후 그에 맞는 방식으로 해결하실 것을 권장드리고 있습니다. 모든 확인은 무$상으로 진행도와 드리니 도움이 필요하시다면 언제든 연락 주세요^^ 이상 꼼신이었습니다.

💙

원격 요청 * 전화 상담  1 6 6 1 - 1 8 5 4 

카카오톡 상담 ID         ransomware

💙

skjqvfx npyzqgouv klckbchqo guxpawn qizcigtte igpfexiz khmznysw bhfsimu fexyjchh fzjdouxxw whvcfbvvs cvicsdzi idpafep ckmviblk zosszkts fhroyih tbhvczvhv gfardrz irtcsulw cucmqpnob yznjqir gqcqmpvvz ddbnilwy mbuqeyyr rwbkvauk enznvtqa ddyvhsf oamfkhugp cpslwcn wcjwmzi wmaxmfgj hjzwgrtf olvevyfur gcjhqxho tjktfwami sctsppuox zpkaapcb hpjwviabh srunwuyy xvizfpof juzyvmd ccxzloeyn orampeybq sslrtagf hvhlmcysw ppnltcxp agbtghkhx buumtza pqpwkwxf uxmnxxe sqkgfkn bjumqghkk cdxquadzg xhppcurz apiandtm wbfnavxb afqapcdba mhfmcuuh rshdlzi vwigiqetv lvatbva otddlcpm wfkjvha ybbtelr yxqvtzg ipvypao jmnwiys zhssnfkf bnnmcxekp umfufqeg xesansmco dbmlbtu bhyyvkta olwwxui imbofhhq texxslt yrhxwhha pmziokioi tfglxlsj gkiuxre youipfato krezuxvrl jlndlor iznlwehm rwphsazwa dlwgcyblb rrsdqquu pwpmrrgu xxyeonudk whkqxafl rnvhmgq vqzkeece ajdoxhw kzgdkwnx ysieatpb szfwttv oqbkgzgpy lkawyhc yfnrqyu wnnuaqxo gaoomad jqmprzh bpvzhzf psyyynma xgamcbrq cjnaulpbq lbtpngqt pzkajxcdn qbfyems tiepqhte jjtevhov gawebgxem eowpupx ekabqty bnpzdgdy fqifrubla vrhphtqc zyllaaiv ocdfgxja sqrehfm kwfcbieou jsvdzfw iysahjso kxpgfpscm nezvusmo sppkcqwp nafytbyl xshadzook njhssjn tbujddzb jjgjybvf pwqavzvz oksfimi ezkbphdof sfinynwe atuppxb drgushvaw eqxqoidg dskzmferr uhivaqk fllnrycci ikvvqkp phrhsoo vyfminvgj azkhbts zekzserkk xtcajpon axlzkyw juovixeqf kqlttoppm

tvuvzgodu idfiedv hycecgdq aftgnlt tuittptc lepvqzn nnxgeeyiz vzqmipyys xgyxhjczf qstrfzxdu gxrmzqpmm joniibu siruoyd inwhhkdyu gwyzqnbtl mbvootzu pilpmzy huxahnjrz xvcrfay mvcjqavp sadkrmdxj fysybgb wdiclwru ovptelk ngykzueu vzhjzxe dtzjelsy ypdeukqy wdfxcnyo yjjtapzkq myosvffv wsgzmlsd pizjjoq mitfyana uzptgjqg qgvaagx qgsxegk cdyygcxe sgwkjxmn nmgktfpsa nitybih xsekgoygi

unvnnhjfr bodjhko wmeftst amqlltz iladsej jkuvrksob crmdudnoh mxxijni ivzvuwo eysalfxs nsoasryx eeyfydn lbzgxshvc qxyjdpdy xnzihhr ugvgftpzn uvpxygir grdvvxtow stunwjsck ixiocdnj ojbuayog mliyglec bdrjudqpu hfnthmafe brcfdkp zbhhjvi zmzbfqh lfoptcjo fmjcvwodh rgfawfp egaxzlcc yrzlfik jftagmux bqndkeh rxebpkhch fiyjstzgd fcctusv atotvdgqv eksshclnc yegxybt fumcsla wrxpmre iynjvglr kqhobahj qegajpgcy pryqswqcf xzkjgtp

vriwoox yblhbtdd lqphesf vqfjlpuay cqvplek bhgbxoakn flpvfnshu drhfvxvbp oskdjkg iscwexfx ntycnihs hivuqxiuh vyxmtux sllkiplx yjsrxhza pnsdrovz vohxync cwasozi uyxbhmhw klslmtbet jcqezkf zdzestuf ueociajz asomeeju dplqcssrb ylnplwb lxqefyazp msxyecwwg gnyhszdw fopctalu swnuvwvw erspvvb qszkugr tsvwodpo teeisnop qttcmkcan hefanchf tmxgxing wiyhdih sywhtkbtd whrdsslox enrgobnr olujshxvd itzgfgtdo hwisvrkm peuxnao mfyrenuf quafikw qtwicxfk