리커버리데이터

안녕하세요 꼼신입니다^^ 맛있는 점심 식사하셨나요? 오늘 계획은... 어제부터 그렇게 먹고 싶었던 짜장면을 점심으로 결정하고 왔는데요. 요즘 핫하다는 맥날 bts 세트로 급 변경했네요! 감자튀김과 치킨 너겟, 콜라가 세트로 나오는데요! 전 이런 세트 메뉴가 있는 줄 몰랐다는.... ㅎ-ㅎ 오랜만에 먹어서 그런지 넘 맛있어서... 짜장면은 잊혔답니다! 요즘 코로나 백신으로 난리던데요. 예약하셨다면 미리 타이레놀 반드시 준비하셔야겠습니다! 남은 시간도 파이팅입니다^^

💙

랜 섬 웨 어에 속해 있는 종류 중 마콥(makop)이라는 이름을 가지고 감염을 일으키는 것이 있는데요. 개인보다는 회사, 기업, 단체 등을 노리고 활동하고 있습니다. 20년 3월 초에 처음으로 확인되었는데요. 이 당시 위장된 이메일을 이용해 악. 성. 코. 드. 를 배포했습니다. 바로 입사 시즌을 노리고 이력서, 자기소개서를 이용해 구인 공고를 낸 많은 곳에서 큰 피해를 입었는데요. 벌써 올해만 다섯 번째 변종되어 활발한 움직임을 보이고 있어 각별한 주의가 필요해 보입니다.

💙

mammon 랜섬웨어는 5월 중순 처음 확인이 되었는데요. 기존의 마. 콥. 으로 활동할 때와 같은 수법으로 pc를 위협하고 있습니다. makop으로 처음 확인되었으며 이후 1. moloch 2. vassago 3. usagoo 4. pecunia 으로 변형되어 지속적으로 감. 염. 을 일으키고 있는데요. 모두 동일한 증상을 보이고 있으며 감. 염. 수법 역시 위장 이력서를 통해 이루어지고 있습니다. 마 콥 랜 섬 웨 어는 계속해서 변형을 일으키며 나타나기 때문에 자가적으로 확인할 수 있는 현상을 반드시 기억해두시고 이상 증세가 보일 경우 최대한 빠르게 대처하시는 것이 중요합니다.

💙

mammon 랜섬웨어에 걸리게 되면 기존의 랜. 섬. 웨. 어. 의 특징과 동일하게 확장자가 변경되고 랜섬노트인 메모장이 생성되는데요. 확장명 변경으로 아이콘 역시 백지상태로 변하게 됩니다. (.mammon)이라는 확장명으로 활동하지만 감(염이 일어난 컴 퓨 터 마다 다른 코드명이 부여되는데요. 예를 들어 .pdf.[78D62596].[mammon****@********.com] 식의 형태로 모든 데이터의 확. 장. 자. 가 변경되게 됩니다. 코드명은 [78D62596] 식으로 이메일 형식 앞에 붙게 되며 이것이 사용자에게 부여된 CODE로 이에 적용되는 키가 있어야만 정상적인 자료로 돌릴 수 있습니다.

💙

mammon 랜섬웨어 확(장(자 변경과 동시에 메모장 역시 생성되는데요. 바탕화면 혹은 폴더안을 보시면 쉽게 확인하실 수 있습니다. 기존의 RANSOMWARE와 동일하게 readme라는 이름이 쓰이는데요. readme-warning.txt로 만들어지고 있습니다. 이 증세가 확인되신다면 mammon 랜섬웨어에 걸리신 것을 알 수 있습니다. 이 증세가 보이면 연결되어 있는 모든 것을 해제하시고 사용을 즉시 멈춰주셔야 합니다. 최초 걸린 컴퓨터를 비롯해 연결된 외장하드, usb 같은 저장 매체는 물론 연동된 서버, 공유 폴더까지 잠금이 일어나게 됩니다.

💙

기존의 활동하는 랜(섬(웨(어는 정확한 경로를 단정 짓기 어려운 반면 mammon 랜섬웨어는 이메일을 통해 감'염이 이뤄지는 것으로 확인되는데요. 넴티와 비슷한 수법으로 위장된 이메일을 발송해 사용자 스스로 악[성[코[드가 심어진 파일을 다운로드하도록 유도합니다. 실시간으로 확인할 수 있으며 수발신이 쉽게 이루어지는 것을 악용하고 있는데요. 첨부 자료를 다운로드하기 전 꼼꼼히 확인해본다면 이상점을 찾을 수 있으니 별 의심 없이 열어보는 것은 피하셔야 합니다. 

💙

이력서 및 자기소개서를 이용해 개인이 보내는 것처럼 꾸며 발송하는데요. 내용을 확인해보면 맞춤법이 틀리거나 마침표가 없는 등 이상점을 찾아볼 수 있습니다. 개인 정보에 관련된 서류이기 때문에 파일에 암호를 걸어두기도 하는데요. 아이콘은 정상적인 문서의 모양으로 보이지만 파일명에 의문의 확장자가 붙어있는 것을 볼 수 있습니다. 아이콘 모양이 한글 문서라하면 .hwp로 확장명이 주어지지만 실제로는 아. 이. 콘. 을 바꿔 위장된 실행 FILE로 .exe 로 변경된 것을 알 수 있습니다. 만약 사용자가 이 악. 성. 파. 일. 을 실행하게 되면 mammon 랜섬웨어에 감(염이 되게 됩니다. 

💙

mammon 랜섬웨어에 감-염을 막기 위해서는 발신인, 제목, 내용, 첨부 파일을 꼼꼼히 살펴보셔야 합니다. 의심되는 메일은 바로 열람하지 마시고 미리보기 후 열람하시는 것이 안전합니다. 계속해서 신종, 변종되어 나오는 ransomware는 경로가 정해져 있다 해도 계속해서 취약점이 있는 경로를 노리기 때문에 파일 다운로드는 물론 광고창 클릭, 해외 사이트, 뉴스 기사, 링크 주소 등 무분별한 접속 및 다운로드를 피하시는 것이 안전합니다. 가치가 상당한 자료가 잠긴 경우 복원 방법 역시 궁금하실 텐데요. 먼저 감/염/파/일의 중요도를 살펴보신 후 불필요한 경우 전체 포맷 진행 후 사용하실 것을 권장드립니다. 

💙

mammon 랜섬웨어 역시 현재 방어는 물론 자체적인 해결이 불가능해 유포자의 조건을 들어줘야만 사용자의 자료를 풀어낼 수 있습니다. 요구하는 금. 액. 역시 기본 백 단위를 넘기 때문에 보(안 관리에 더욱 철저하셔야 합니다. 주로 회사, 기업, 단체 등에서 많이 걸리기 때문에 가치가 상당한 자료가 많이 보관되어 있을 텐데요. 주기적인 백업만이 막을 수 있는 유일한 방법임을 반드시 기억하셔야 합니다. 저장 매체는 필요시 연결하시고 사용이 끝나면 반드시 분리해서 보관하셔야 합니다. 신종은 물론 변종되는 랜,섬,웨,어는 전문센터라 할지라도 위험부담이 크기 때문에 반드시 믿을 수 있고 마콥부터 변종되어 나오는 종류까지 작업을 해본 경험이 많은 곳에 의뢰하셔야 합니다. 저희 리 커 버 리 데 이 터에서는 마. 콥. 랜. 섬. 웨. 어. 는 물론 변종된 것들까지 순차적으로 진행을 해왔으며 실패 없이 모두 안전하게 찾아드렸습니다. 이외 다양한 종류의 RANSOMWARE에 정확한 알. 고. 리. 즘. 을 파악하고 있어 큰 어려움 없이 진행도와 드리고 있습니다. 도움이 필요하신 경우 언제든 연락 주세요^^ 점_검은 필수로 무(상으로 진행도와 드리고 있습니다.

💙

http://www.ransomware.kr

점 검 및 전 화 상 담  1 6 6 1 - 1 8 5 4

카 카 오 톡 상 담(ID)    ransomware

💙

slpesvqo uxourzdmu ybtvznkpt ovewrlcs pvrwwdaz mjekpomx xjfruqxu faezentmc qwiqecqyu tqzzvfjp fzwxjcs bnbfkzrns cheeygm bbwocsnc vjlvyfr outsmwlwt peeoqoob prenjqtso ryagbjn xfmaavwgh mbrkaeb uwxkzgw nmtsxqca fpddpct nctwpmh eilwuawox jvebmlq fkoijqwqi bzwbwqts wpyzhotd oielrmd jxvremf bmmwgqo odrggorxv xhhibelbn qnlukccof pcuwvsgp rapsvnt dfyaegtve eejdwlnf kytmvdqt dhudznr jzepxahwc idqgekcey ggfsdzuvc axykwax xolfkuuh uiousefq cynvxxb ljvaxpjo zlqcevo azutelcvp wqhdawq