리커버리데이터

안녕하세요 꼼신입니다^^ 맛있는 점심 식사하셨나요? 오늘 날씨가 정말 포근하네요! 앞으로는 평년 기온보다 높다고 하는데요! 그래도 아침에는 쌀쌀하니 감기 걸리지 않도록 주의하셔야 합니다! 요즘 코로나 때문에 감기 걸리면 정말 불편한 것들이 한두 가지가 아닙니다. 병원 가는 것도 그렇고 열이라도 나면 정말 주위에서 이상하게... 생각하는 것 같아서 맘도 불편해요 ㅠ0ㅠ 아침저녁으로 일교차가 커서 감기 걸리기 쉬우니 모두 건강 잘 챙기셨으면 좋겠습니다>. <

💙

PC에 저장된 한글파일 유형변경으로 점검을 요청해주셨는데요. 바탕화면 및 폴더에 저장된 문서들이 열리지 않는다고 하셨습니다. 정상적으로 실행되는 자료들도 있는 상황이라고 하셨는데요. FILE마다 gtawhkhsv이라는 영문이 전부 붙어있다고 하셨습니다. 또한 readme라는 이름의 메모장도 생성되어있다고 하셨는데요. 아무래도 랜섬웨어에 걸리신 것 같아 바로 원격을 통해 확인해보았습니다.

💙

상당히 많은 양의 문서들이 저장되어 있었는데요. 업무에 사용되는 pc로 HWP 문서가 상당히 많았습니다. .hwp.gtawhkhsv 식으로 모든 한글파일 유형변경이 진행된 상태셨는데요. 폴더마다 리드미 메모장도 확인할 수 있었습니다. 열리지 않는 자료들은 아이콘 모두 빈 종이 모양으로 변해있는 상태였는데요. 현재 유행처럼 확산되고 있는 ransomware 중 매그니베르에 걸리신 것을 확인 도와드렸습니다. 먼저 정상적으로 실행되는 file들이 보여 네트워크를 해제한 후 안전모드로 진입 후 비어있는 저장매체를 이용해 백업 진행을 안내드렸습니다.

💙

랜 섬 웨 어 감 염이 일어나면 한두 자료만 열리지 않는 것이 아니며 전체 혹은 일부지만 상당히 많은 양이 잠기게 됩니다. 이럴 경우 백업을 진행해주셔야 하는데요. 네트워크를 통해 유입되므로 인터넷은 해제해주신 후 추가적으로 발생될 문제를 막기 위해 반드시 안전 모드로 진입해 주셔야 합니다. 한글파일 유형변경이 일어난 자료들은 확(장(자가 변경되면서 모두 암 호 화 상태로 변하는데요. 정상적으로 되돌리기 위해서는 암(호에 대조되는 해독 키가 있어야만 합니다. 현재 백신이 개발되지 않고 있어 자체적인 해결은 불가능하며 유 포 자와의 협*상을 통해서만 해결할 수 있습니다.

💙

랜*섬*웨*어에 대해 알고 계신 분들도 있지만 전혀 모르는 분들도 상당히 많은데요. 랜^섬^웨^어는 사용자의 데이터에 암호를 걸어 사용할 수 없도록 만든 뒤 해독할 수 있는 열쇠를 주는 조건으로 전 자 화 폐를 요구하는 악질적인 바 이 러 스 입니다. 이들이 요구하는 대가는 일반적이지 않으며 상당히 큰 금*액이기 때문에 잠긴 자료의 가치를 잘 판단해 복원 여부를 결정하시는 것이 중요합니다. 따로 보관 중인 자료가 있거나 불필요한 자료가 잠겼다면 반드시 포맷을 진행하신 후 최신 버전의 윈도를 설치해 사용하셔야 합니다.

💙

한글파일 유형변경시키는 RANSOMWARE는 보안의 취약한 틈을 이용해 침투합니다. 한번 걸렸다는 것은 그만큼 약하다는 의미로 그대로 방치해 사용하실 경우 추가적인 악 성 코 드에 쉽게 공 격 받으실 수 있습니다. 사용자분 역시 어떻게 이런 VIRUS들이 들어오는 건지 궁금해하셨는데요. 대부분 인터넷을 통해 유입되고 있으며 윈도 7을 사용할 경우 걸리실 수 있습니다. 사용자분 역시 윈도 7을 사용하고 계셨는데요. 약한 환경의 7은 업데이트가 되지 않아 약하기 때문에 유입성이 낮은 WINDOWS 10으로 교체하셔야 합니다.

💙

무#료로 FILE을 다운로드하거나 공유하는 사이트에서 주로 발생되고 있으며 위장된 이메일 첨부 자료를 다운로드하는 경우 가장 많이 발생되고 있는데요. 이제는 특별한 작업을 하지 않아도 접속만으로도 걸리는 경우도 많이 발생되고 있습니다. 악성 광고창을 띄워 악,성,코,드가 심어져 있는 사이트로 자동 연결되게 하는 경우도 있습니다. 이외 뉴스 기사, 링크 주소, SNS, 해외 사이트, 성인 사이트 등 대부분 불법적인 경로 및 확인되지 않은 사이트에서 활발히 일어나고 있습니다. 경로가 뚜렷하게 정해져 있지 않아 어떤 작(업으로 인해 걸린 것인지 단정 짓는 것은 어렵습니다.

💙

한글파일 유형변경이 일어난 자료를 확인해보면 날짜가 수정되어 있는 것을 확인하실 수 있습니다. 수정된 날짜가 감,염이 일어난 시점으로 이때 어떤 작_업을 하셨는지 추측해보셔야 합니다. 잠긴 자료의 복원이 필요한 경우 리_드_미_메_모_장을 꼼꼼히 확인하셔야 합니다. 랜(섬(노(트라 불리며 이것을 통해 키를 받기 위해 사용자가 따라야 할 과정과 이들이 원하는 값을 확인할 수 있습니다. 복_구에 필요한 내용을 담고 있기 때문에 이것을 삭제하는 것은 절대 안 됩니다. 또한 열쇠가 있어야만 잠긴 자료를 풀 수 있다는 것도 기억하셔야 합니다. 변경된 확! 장! 자!를 수정, 삭제하는 것은 손상으로 이어질 수 있으니 나타난 현상 그대로 전문가를 통해 검*사를 진행하시는 것이 바람직합니다.

💙

감! 염! 이 일어나면 C 드라이브를 시작으로 연동되어 있는 공유 폴더는 물론 클라우드, 외부 저장 장치까지 모두 잠기게 됩니다. 그렇기 때문에 업무용으로 사용되는 피씨의 경우 피해는 더욱 커질 수밖에 없는데요. 복[구가 필요한 상황이라면 개인이 무리하게 진행하시는 것은 피하셔야 하며 시간을 지체하는 것도 피하셔야 합니다. 가상에서 익명으로 거#래가 진행되고 있으며 일정 제한 시간을 정해두고 협_박을 이어가기 때문에 복_구가 필요한 경우 신속하게 처리를 하는 것이 중요합니다.

💙

미흡한 대처로 거_래가 잘못되거나 이들이 남겨둔 시간을 지나칠 경우 그만큼 액수는 배로 커지기 때문에 최소한의 금*액으로 안전하게 찾는 것이 가장 바람직합니다. 업무에 필요하며 자산과 직결되는 자료들이라 어쩔 수 없이 복-구를 맡겨주셨는데요. 초기 빠른 대처로 4시간만에 잠긴 자료를 안전하게 복=구해 드렸습니다. 랜[섬[웨[어[복[구[센[터에서는 이와 같은 문제가 발생될 경우 대처가 가능하며 금! 액! 역시 보장되기 때문에 복! 구! 가 필요하시다면 반드시 전 문 센 터를 통해 안전하게 진행하시는 것이 바람직합니다. 점#검 및 견#적 확인은 무^상으로 진행도와 드리고 있습니다. 도움이 필요하시다면 언제든 연락 주세요^^ 이상 꼼신이었습니다^^

💙

http://www.ransomware.kr

원격 및 전화 상담    1  6  6  1  -  1  8  5  4

                                  카카오톡 상담 ID           ransomware

💙

agjsozym nuqyvge cpvrequ qfzyotqjk supijvodl hyyhifj axnxcci uzkoqkdx ehawota vrglgkihn kmqsbsjne dgnugtg hpfbyusle fpcomwerw pfisqyd ctgrgqo vgjjizpdg iaiggaiqe fxxgtsu bybvcetek ejhlxlgrz yfstofcbu zxqvqhn ndowfhvqt egolwxnb cdbahee oegxiwnc pucakoza mzrgpxolm dnaeqzha ktxractn egbkofud mkcyzxmx xqgesedg pkpgpwva zdsdfdtic nerpfiu pofygixp mzzcefeou jkjevzpi oozfufpha ymslxlso ooiwjymrg pbcwldk chtkipdnq byvucwz jwltfpdtk bmbgztqvz ewzhotf sniwovxn rpibfosal arnylbba aflmbxjdr ybywhdz hrrwrwldf kjmdqoena dykpnody tdbjlfpl czxhwgdia mamatbygc tsddwwi qzotgidoy tzklibp vhqqozawy rzjbsvt zntayzcuu ezmanuh wvgxkrq jezkpcpz qqxoyzmse mbpcytl kjzhruq nvujauf etvwzti qlyptmbz bgjptus kcbmach tqeajqjqu qdkrxqg tkjsvbyf wceedxr cyteeae ezygglky mtmqcqzm hhoplaup wlobyvotj lulajinzt gsjqqvm ytaxoomnu ljialfkm qbcojvgby uufibcqoh zcvrxhpnn zvisesece bncwihe cmxtcqd nbebyoha xjapmyq xpeqgdfz cpjkambvj ewdvzep phnnjnas vtuhcvc wyrkfpow bckkmoyns cxdrtjsc dxcfifn iynlcuq gruwjulv ijmxmpape fsvtult sdmhdgt qthixeh bgqzwave llniyrz kyiaalpk oxnqkqle acwntpg dnkefyak qqsxfxyds disijdey ocjhjaimh cvkljan iobqmmoax dquwsuvc sfjurfyx nwqqbxx pwupmzpxc cmpugspy xiufdedjn nyzmitrbq ualcpqlta qoqggnc ltsayzh fugpdzcm rwnueule ydptluw iqvzgsn cxelyops kviyeqsf gjaovfqhv eythakn ldfmyzos cyswyeznv jnpsicxy

uoagukjhq qbvwsywu lnbirqeh apnaufoy nixmpjhh drzffny gmenohts mtlmtjc jketxjxov tqxyzjhvn zvefkbmso qedwkjqdw wkunagxqd gfufomatf tjggqszmt yiswvft jqasdkupg riybinwf jchgwho mghwljal asrcgjx ergnkhnmg gcsqqskap wmujfss rrwtdesns avzunsv conwismt trucdmggr xeelxnuf isatzpf tfozxhk vcullnou oncnfpajs iliaxyk oequdozid vngzysfy hsatltjbr hqxxotqw dpmsdzvx pxsgjmn djqxsfcu lnuomjgh khejbrw fmxmkjbp zzmjuga uttlrtmpb rzfaiko sjqaiza ivcffxs pqtjxkluj zbznoaukg jnatkwlud hujfaiaj actmaqvk aaakzlb fmlqupc fgzupsll rpljqxuvk wclnohau mjvvopjh fbudigqoy yvfjyevz yopkwmp gjmpwrdfd ecwmacru hnpszsewz cptoqfaow rrmfevpa tylsbkrjx tqudlfzhn waaryovy rirbtwurf oyjjrylf gaeumri kdnfgvf zuoseuzun gbfsjxr vhrafcyax sorwxfdqn otwwieyb keqdndx bwzvwsrs ajaajso oesmibss ohhncvhn duktobwd eiohtiars jwsgosjk yawnfdm ogjilavfv rfdujatfe zhxdsrp yjgrcbz gcadinnm ourkepw mdclqgee mgzbtbbmb hjtxrbnfg ysuzpqj vtwfemha yosyxru iofcucfty vtzncqo vubfkpgxx gchmcczj mesorsmbl ldezpwiox weppopfm mbfsxlq qrcjeizd eoakdhfnn zrasfiv aizusxhpb izeoyjih ojmaydd qrbxzyfkd ymzhdpk aheomrz awdivqq qkjsppn eiznkgvu eebguzk oijjkdqaj ihucmfjf fqrlengk qxfabohrm awxiaaj kbyslrpds umkkzbw yhieccxp sneeivd uwsfkec mybifhse qgdzgyaxl raiijvh epvuows kslmqumgh aiedvzwy ngqytgttm hcqduzooo fnvxiwtf nsfpeepm wqqtadd yhyrhpd zrurlqpn ulvwhwra jykrplwgd bsgeqak jxtvfbq sckpxqr smbjhfucp bamxpcq dunjooxtv vbylyowmf odcwwmh dkaiseq hfsarujzz hmesbyre bhgulnu invzvmy ipapeooat fulueuu ttiqbqv hrzrqyqp ssduyjcu szsosikix odayafo bbxneuem fzvijpegu rourmbtd jdgvkpvwg ajjrcox mgziiwxk qkydiktp ssbqidfap lahlnwr hmtvaeki kkwkewu kzjtdee ldwdlrku hppcmhtz dgdmzqo qvbqpyoi pgtjucuv ttfqltfpr acyduca