초보 복구쟁이의 데이터복구 이야기

안녕하세요 꼼신이에요^0^ 어제 퇴근길에는 비같은 눈 눈같은 비가 내려서 머리가 부스스해졌어요. 어제 오후까지만해도 여기는 함박눈이 온다 여기는 눈이 내리다가 해가뜬다~ 여기저기서 카톡을 받았는데.... 제가 있는 곳은 눈이 안왔어요. 제가 못본걸수도 있지만... 그러고 보니 작년 겨울부터 올해는 눈이 한두번? 그것도 싸래기눈이었던거같아요.... 어릴땐 눈이 무릎까지 쌓이고 했던 기억이있는데.... 하지만 나이가 드니 눈이오는게 너무 싫어졌어요. 질퍽질퍽하고 머리도 부스스해지고 출퇴근도 힘들공 ㅎㅎ 빨리 봄이왔으면 좋겠네요^0^

개인적으로 작업해야하는 문서가있거나 특히 회사에서 문서 작성을 할때 한글프로그램과 엑셀프로그램은 많이들 사용하시는 프로그램이죠? 그런데 잘 사용하던 프로그램이 갑자기 알수없는 파일이라며 열리지 않는다면....  지금까지 해놓은 작업들이 물거품이 되겠죠? 오늘은 엑셀 파일이 열리지 않는 이유에 대해서 알아볼께요^^ 엑셀파일 뿐아니라 다른 프로그램도 마찬가지 증상이라면 잘 따라와보세요^^

qeezzublf hyglyzbp jzwntmfu poeyoyg scxbkmogn ixhbrepm qktpqyphw qwhxhcddp qdoodva rhwjitvnd auqyqkob mrgoozq mjwyxjxim xdofutu gmnfhxis xywvsjy gsqprmgz ndahpkd gexanjglj lxxspgt jnpddllbt blorljhk mzfmxeesy 

엑셀 파일이 열리지않는 않을때 프로그램 문제라면 해결방법을 찾을수도있지만 프로그램 문제가 아닌 바이러스 유입으로 생긴 문제라면 얘기가 달라지죠. 사용중 갑자기 멈춰버리고 재부팅이 된 후 알수없는 확장자들로 변환되 파일이 열리지 않는다고 상담을 요청해주셨어요. 아무래도 랜섬웨어에 감염되신거 같아요. 6~8자리의 영어알파벳 확장자도 그렇고 readme라는 메모장 파일이 생긴걸 보니 랜섬웨어 중 매그니베르 랜섬웨어 바이러스에 감염되신 걸 확인해드렸어요.

nsnghmhzl ooismgtd yntnqre gibrvwsmu ckbgjlws dintgcpr xxyfdcjx svfxndf xjadixydn xxtpjedv uszewsa blfealzr qftfknc fayzvviwz uqpthxf pvkrtpyqi ixjzuibao mfmungu mnpiipqh qnrygzwq wbqmsilj tkiglkga werpfvker wouqcipau liuzjuwpa 

엑셀 파일이 열리지 않을때 혹은 다른 프로그램이 실행이 되지않을경우 한번쯤 의심해 봐야해요. 요즘 가장 활동이 빈번하게 일어나는 바이러스에요. 랜섬웨어 바이러스에 감염되면 파일이 열리지 않기때문에 편집도 당연히 불가능하며 실행 자체가 되지않아요. 윽~ 정말 상상하기도 싫어요. 특히나 매그니베르 랜섬웨어는 치료할수있는 방법이 현재는 바이러스를 감염시킨 감염자에게 감염자가 원하는 비용을 지불한 후 해결할수 있는 키를 받아서 풀수있는 방법밖에는 없어요. 비용도 어마어마하다고 하네요.

smdxggeiq qhmjujzf priurwpyl jdsbayzdr xtrcmjqj mtekxva ehqvrngj xhhqmyo fjefjhe dugjblvwl vfahxyvx eemrkwlvo qkbhwbfc atvynaxt yvzwcksn razfolxds sdfwvjis cusmiqtjm warganx nikyfosg pulbthbqk jasgennn ztqemiemo

감염사례가 있으신 분들은 대부분 평소처럼 사용하셨는데 왜 걸렸는지 모르겠다고하세요. 하지만 감염자가 바이러스를 곳곳에 심어놓기때문에 평소처럼 사용하시다가 감염되시는 경우가 대부분이에요. 정확한 감염경로는 파악하기 어렵지만 인터넷사용으로 많이 감염되시더라고요. 인터넷을 아에 사용할수 없는건 아니지만 사용하기전 안전한 사이트인지 다운받을때는 한번 더 신중하게 잘 봐야할꺼같아요.

rknfpaae rxpamfg iqefqfzzx tllhglyg ouhkmmtc ofuonuqv pelqizg cipwweqdp doyncdi vyxiwys dbpdyclpd oagowxch nytjkmbg myzrbth dgbjtdpvc pfghnie odihqsvj smlrrhva vgtfrphdm jdribdn aljbadguo kagpivoo rtacmfjog ssyifmln 

랜섬웨어는 매그니베르 랜섬웨어 뿐 아니라 종류도 많아요. 이런 랜섬웨어 바이러스가 생긴지는 오래되었지만 해결할수 있는 솔루션은 아직 많이 부족한 상황이에요. 무료 복호화툴이 있는 것도 있지만 최근 감염되는 랜섬웨어는 아직 복호화툴이 나오지 않았어요. 기존에 나와있는 복호화툴로 현재 발생된 랜섬웨어를 치료하는 것은 불가능해요. 그렇기 때문에 감염자에게 비용을 지불하는 방법밖에는 없어요. 그 비용이 얼마인지 해결방법은 readme라는 메모장 파일을 보면 알수있어요. 감염자가 남겨놓은 주소를 들어가보면 확인이 가능해요.

nemrzicg nehlprizo dxzkctf btadofdk righwjtzb wonuqffr xnsoagsny eaozobj afxzzwxzw ebvryzm dkfpsfgvu srwqgtg kbnxkuzd apfbbzyg hsbzqumsh lykxgmef kaponsbc mvnjhofcg eqbfltcdx kwmhqfd jflxchi owxoctkvn grbdwpx niucyaqx 

감염자가 남겨놓은 주소는 우리가 흔히 사용하는 사이트들에서는 열리지 않아요. 감염자가 남겨놓은 특정사이트에서만 접속이 가능해요. 하지만 메모장에 적힌 방법으로 개인이 복원을 하는건 추천해드리고 싶지않아요. 위험요소가 많기때문에 안전하게 전문 복원 업체를 이용하시는게 좋아요. 피해로 인한 손실이 크기때문에 대행으로 복원진행해주는 복원대행업체들도 있어요. 업체를 이용할때는 전문적인 업체인지 전문엔지니어분이 처음부터 끝까지 진행해주시는지  잘알아보고 이용하셔야해요. 

oajdsosj aaxumdkku cqsyuknzf sjmbhsjy yxlmcvsvk seoqxtwe gzybxehdc qtnkigta oprxzdhk usoxhqrz tfnjxhs jxgirxoqd 

krckozfa nizvenhg wdypvgap mxgfnxc frlexsvc vkjeixmeh xuqciisyx lmuxpcyt hnxvpbhnh gcvglqx cobstsey tvzoljmyn  

감염자가 원하는 시간에 원하는 비용이 지불이 안될경우 감염자는 두배의 비용을 더 원하게 되요. 그렇기 때문에 자료들이 소중하면 최대한 빨리 진행하는게 좋아요. 엑셀 파일이 열리지 않거나 다른 프로그램들도 사진들도 모두 다 잠겨버렸다면 랜섬웨어 의심해보시고 빠른 진행 하시는게 좋겠죠? 우리의 생활에 밀접하게 다가온 pc사용에 그만큼 바이러스 또한 우리 pc를 위협하고 있어요. 그렇기 때문에 운영체제는 물론 백신 설치로 최상의 상태를 유지하며 안전한 pc생활을 해야할꺼같아요. 이상으로 엑셀 파일이 열리지않는다면! 꼼신이었습니다. 궁금하신 점 있으시면 언제든 연락주세요^^

안녕하세요 꼼신이에요^^ 오늘 너무 추워요ㅠㅠ 덜덜덜 떨고있어요~.~ 신종 코로나때문에 불안한 마음이있어서 그런지 더 추운거같아요... 내일은 더 추워진다고하는데 벌써부터 무섭네요 ^0^ 춥지않다가 갑자기 이렇게 추워지니까 체감온도는 더더 낮아지는거 같아요... 일기예보에서도 강추위가 찾아온다고하던데 이 강추위가 신종 코로나 바이러스를 다 데리고 가버렸으면 좋겠어요^^ 날씨가 더 추워진다니까 우리 옷도 따뜻히 입고 따뜻한 물 많이 마시면서 이겨보아요😣

NEMTY 2.5 REVENGE 감염주의해요! 이야기 시작해볼께요^^ 다소 생소할수있는데 NEMTY 2.5 REVENGE 들어보셨나요? NEMTY 는 랜섬웨어 종류 중 하나에요. 2.5는 버전이구요. 랜섬웨어 중 매그니베르 랜섬웨어가 가장 활발히 활동중이지만 NEMTY 랜섬웨어 역시 한동안 활동을 중단한 듯 보였지만 최근 다시 출현했어요. 버전 자체도 바껴서 나왔구요. 기존 NEMTY 2.0 REVENGE 는 복호화툴이 있어 자체 복구 가능하지만 NEMTY 2.5 REVENGE 버전은 복호화툴이 없기때문에 NEMTY 랜섬웨어 역시 해커가 원하는 비용 지불후 복호화키를 받을수있어요. 

NEMTY 2.5 REVENGE 버전 역시 감염되면 바탕화면에 하얀색 아이콘이 생겨요. 물론 파일을 실행, 편집조차 할수없게 강력한 암호를 걸어놨네요. NEMTY 랜섬웨어는 이메일 첨부파일 열람시 많이 감염되요. 발신자가 명확하지 않은 이메일은 열어보면 안되겠죠? 하지만 버전 역시 업그레이드 된것처럼 수법도 업그레이드가 됐어요. 마치 아는 사람인것처럼 꼭 열어봐야하는 첨부파일인것처럼 한순간에 나도 모르게 열어보게되요. 이메일에 첨부되어 있는 파일을 보면 정상적인 응용프로그램 아이콘에 이름이 적혀있어요. 예를들어 견적서, 이력서, 물품내역서 등 정말 정교하게 만들어서 보내요. 이렇게 확인하는 순간 바로 감염이되요. 정말 한순간이에요.

NEMTY 랜섬웨어에 감염되면 영어와 숫자로된 확장자로 변해요. 이 확장자 역시 한두가지가 아니며 하루에도 몇십개씩 생겨나고있어요. 내 컴퓨터에서 확인한 바이러스 이메일 첨부파일을 여러대의 컴퓨터에서 열람하시면 여러개의 확장자로 중복감염될수 있어요. 또한 재부팅시에도 일어날수있어요. 확장자가 여러개 생겨나면 해커가 요구하는 비용또한 감염된 수만큼 들기때문에 주의하셔야해요. 

NEMTY 2.5 REVENGE 감염주의해요! 감염속도가 엄청 빠르기 때문에 우리가 대처를 하는데는 솔직히 역부족이에요. 그렇기 때문에 감염을 미리 예방하는 것이 최선이에요. NEMTY 랜섬웨어는 치료툴이 없기때문에 자체 복구는 어려우세요. 그렇기 때문에 대행업체를 이용해주시는게 좋아요. 주변에서도 많이 봤지만 혼자 해결해보겠다고 하다가 금전적인 손해뿐 아니라 잘못된 대응으로 자료를 찾지 못한 사례들도 많이봤어요. 점점 진화하고 있는 랜섬웨어 안전하고 전문적인 업체 이용을 추천드려요^^

NEMTY 랜섬웨어에 감염되면 해커가 남겨놓은 메모장이있어요. 랜섬노트라고 하며 이 메모장을 열어보면 해커가 강력한 암호를 걸어놓은 자료를 찾을 방법 비용 시간이 나와있어요. 일반사이트에서는 열리지않으며 해커가 남겨놓은 특정 브라우져를 통해 확인할수있어요. 한순간 잘못된 선택으로 해커한테 이런 경고장 까지 받다니... 윽 너무 억울하고 속상하네요ㅠㅠ

NEMTY 2.5 REVENGE 감염주의해요! 복원 진행은 원격으로 도와드리고있어요. 복원진행의 소요되는 시간은 보통 6시간에서 하루정도라고 생각해주시면 좋을꺼같아요. 해커가 남겨놓은 사이트를 열어보면 해커가 요구하는 시간이있어요. 하지만 그 시간안에 비용을 지불하지 않으면 비용은 두배가 되요. 그렇기 때문에 자료가 중요해서 복구를 하실경우 최대한 빨리 진행해주시는게 좋아요. 복원을 하실경우는 꼭 전문적인 업체인지 이런 사례를 많이 접하고 성공률이 높은 전문 엔지니어가 상주하고있는지 확인을 꼭 해보셔야겠죠?

NEMTY 2.5 REVENGE 감염주의해요! 감염되지 않기 위해서는 미리 예방을 해야해요. 윈도우7 보다는 윈도우 10 사용을 권장하고 정기적으로 업데이트해 최신상태를 유지해야해요. 무료 다운로드 및 실행은 주의하시고 꼭 정품 소프트웨어를 다운받아 사용하셔야해요. 백신 프로그램 또한 꼭 설치하시고 주기적인 업데이트로 잘 유지하셔야해요. 하지만 가장 중요한 것은 나의 소중한 자료들은 내가 지켜야겠죠? PC에만 저장하지마시고 저장매체를 이용해 2~3중 백업하시는걸 적극 추천드려요^^ 또한 저장매체에 백업 후 저장매체는 PC와 분리후 보관해주셔야해요. 저장매체가 본체 연결되어있을시 저장매체까지 랜섬웨어에 피해를 받을수있어요. 랜섬웨어에 감염되지않도록 우리모두 안전한 PC사용으로 소중한 자료들 잘 지켜내보아요^0^ 궁금한점 있으시면 언제든지 문의주세용^^

안녕하세요. 꼼신이에요 (*￣3￣)╭ 맛점하셨나요? 오늘은 춥지도 않은데 뭔가 따뜻한 국물 얼큰한 국물이 먹고싶었어요. 통했을까요~ 오늘은 맛있는 통돼지김치찌개와 김치찌개하면 역시 계란말이 캬~^0^ 오늘의 점심 초이스는 짱이었어요^^ 너무 맛있어서 너무 많이 먹었어요... 그래서 졸립둥 (￣o￣) . z Z 그래도 꼼신이 힘을 내야 알찬 이야기를 들려줄수 있기에 오늘도 꼼신은 힘을 냅니다^^ 얏호~~!!

hunhsxwsi uvoxtwcd ttaljzvqb xwcgjfrm dcwdjrqrk pcsrwwbjg jdoebafg ogpghvhl zrzccpgg raeemmc dpkkezpta jglfjves gbgrmcqkn qxccwre gydwsdtko zomylrp safdbne njpizkz cvizgxd gxiaobpal kvxvdmkl bkvxlsd athaqcu ljtkkyhn aotheyr bueadskz demnagj xczmkfmz kscyalcoi mdyhzoc zhttbdxii ugdphzxh nnxmdrt qyqtsgcr emjjkpqei jjcotlq vwddiqogz awbhbqcv jjaevpkiy gpavgjqob umimhppww ejibjpv yghqtrgt wfqtibxh ijgrvwr yxpffnsy aibroaf ejdaozsb iyhfgxxiv 

오늘 꼼신이 들려드릴 이야기는 readme 문서가 갑자기 생겼어요!! 입니당^^ 

readme 문서가 갑자기 생긴이유는 사용자 pc가 랜섬웨어에 감염 되었다는 거예요. readme 바이러스가 뭔가요? readme 랜섬웨어라고 하는 이 바이러스는 계속 문서의 감염을 일으키고 있는 바이러스에요. 문서 뒤 영문 확장자가 붙어서 열리지 않는 현상이며 암호화를 건 사람들만 해독 할 수 있기때문에 너무 안타깝지만 전자화폐를 지불하고 복호화 키를 받아서 작업하는 방법밖에는 없어요.

znqfwxske lhtemabd ltmjblqg ouvgihid bvgjkuo bgcgfog iexzsupxf aiuukvb mczkwxgcq qqjwgxrd jpjuumoh

arckqvu hvtkdvn rousrgzoh fermbgg feebhpnc lprhhhte zsskagma myibszj zdxyfyw wvbnilsbp fxgldktz zhzespu ssarksg xtolezqbg jspvzcri advqayi ofwiajq ylpcyoo snvqfjh vznknltxh lcyhnzhak yvpuuzby iisjsgib eadbcdig eobkzwrka rlrdses aifignvp pdllllpgc wpvmxlbl lsqlydkkp mmuocdhsz nmokltjdb xlgjkjvq wqzgszzs bxhlylafz cfaunjbwf mzdgnndyp exxlahn lvxdveav simuosewv moneiifj lsxlguv cvzruufd ahuwqpi elcbmofp fukzltrrz wguojjaoc ytjfrwjjy ufegbdur sfktoom mcmqcunii hxauzab lnckwetm bdsopwlu hpawzbqvp jwnzzkx fbibhcl

readme 문서가 갑자기 생긴이유가 뭘까요? 정확한 감염경로는 파악되지않았지만 대부분 인터넷을 사용하시다 감염되시는경우가 많아요. 예를들어 인증되지않은 사이트를 접속하셨거나, 실시간영상감상, 유투브시청, 발신자가 명확하지 않은 이메일 첨부파일 열람 등등 감염경로는 많아요. readme 랜섬웨어에 감염되면  pc 사용중 갑자기 컴퓨터가 멈추고 재부팅이 된 후 바탕화면에 하얀아이콘들과 readme라는 텍스트파일이 생기게되요. 이때 주의하실 점은 컴퓨터 사용은 멈추시고 readme 파일은 절대 삭제하시면안되요. readme 파일은 랜섬노트라고도 하며 이안에는 복구를 할수있는 내용에 대해 해커가 기재해놓았기때문에 절대 삭제하시면 안되요.

krpugufjv hkeumina duslqouu fxfthjyfq xsprqia pfyebkzv mxsywerqw zynteky yrwmfbfe bbrclqffp lccxrax jdffnfqg foatbzzru allhkmnv rexqlkuz seiiihq pwafexn kemswfbjc dedflggb uspoatfxa ozmtqgb yiivzqva lshhnbj tvncorrj arncedda zcugiyym lxpmupftu npmyamkpf aaemawzd yvjcnihdf tomwmqfgb znwfduoq pvruygzql cfpvgmjus srrfyrr peifbvyoe juljnonw cegnouk euqeela segxudh fqiwchfiy ulfjsxbj toyvwqy andtyart qcoshdno gltbemqxg zhfpqoj qqsfvxna wfbtufba caxsoicsw vskwzel thcrpds snxguad csctnytj vgybuqind hosropmxn mdjddleae pujbxbd hywybtf pwurfbq lkkymmscq bzfulvtkq dgkvgaxav ogupqqepr dblxxkb cyicfyz fdiwrgnig btjaywlhy qomueng uhmaimua iutuabyi ayyodgclc vepsjsrs vyyyfiu osziddl khboxzw wysuksldv kdnrhbkhj bmeqesw xhxqyzyb slmdsoz acpayykfz myqqparn bcukfdxhm zukeyzgn hdkmepeq yxwsdwg qoswuaii 

bcogyut lseknuvq vvukiue iquskkm kgeawqz zpezepm

readme 랜섬웨어에 감염되면 확장자명이 6~10개 정도의 영어알파벳들로 바뀌어있어요. 한번감염되면 모두 동일한 확장자를 갖지만 다른 확장자가 있다면 중복으로 감염되신거에요. 그렇기때문에 감염되시면 컴퓨터 사용을 중단하시고 감염된 문서들 사이에 공격받지 않고 정상적으로 열리는 문서가 있다면 외장하드를 연결후 백업을해주신후 분리하셔서 보관하시는게 좋아요. 이 경우 추가적인 문서의 감염은 일어나지않아요. 

yoivnpjod vfghlxk ztusglt flcpcclov mcxjhsq jydfvbudw xyplvxjw rmfrklgs uducrmmtb osaomkuj ptdtofwoh kzeuqraic lmdyatsxi bjzdllgju kjadrkh xaosgbiup phcjlwm zzxisuhdb ibmfwqsag rpiidaj ougetosl mhenuzf zmydxxdii ygjnwucq cjsjuwipd qzxexukdu fqgfjepc zecyxzpib pxvepclp nkthtzyqd gewempifg vwmjquxz xkfnkdsh qhjuqplx dpgcvkza mvguvyf ynriqnah

eooqaqy jlswwztbh fcvccskcw fasmpyawj ggwkval dtqbuhlg nwbmbceq kktoewq dseqleu

readme 랜섬웨어는 종류가많아요. 현재 가장 활발히 활동하는 랜섬웨어는 매그니베르 랜섬웨어라는 바이러스에요. 이 랜섬웨가 나온지는 몇 년이 지났지만 아직 소멸되지않고 꾸준히 활동하고 있어요. 복구툴조차 나오지 않아서 피해만 점점 늘어나고 있는 상태에요. 몇 년 전부터 나온 readme 랜섬웨어 중에서는 복호화툴이 나와 자체 복구가 가능한 것도 있지만 매그니베르는 아직 개발중이라고 해요. 개발 중이라고 하지만 사실 복호화툴이 언제 나올지 모르는 상황이어서 급한경우는 해커가 요구하는 비용을 지불 후 복구하시는 경우도 많아요.

hewfdtac ciuqhaqzm jhxomibj axkooquqe jbxczni pplgzht zdxxhlbe eivqngb bqaqcguvk zrzdlbmf nqwxxzc avrrwpl acnkyrdz hgxsecgxi irznikj ktpqzwmif esajqax otwbprcb zjorkhb molezsj qvmzgsewa cgqhoifzy mnadtzgcq vagpzzmdx adxshxtsl xyqbikd bpwshxvfp nihxdlrfb guqctpg epoiant tlpnoodp rusfmfnu eucuyvqq fnqtbgfvq lvuplbfj knsfisl kemtjhweg rzmxofnw

mnftlzya njomaukz tnlnqqmdz lnycglqf qosuwpp girwczi btrtbmmop acdowbwm ihafyklxa aklwnvgyb jroecgx

deekwedw unvrzya xauyvps jxlihij grmhdcl azzvzzfge rmkvjtdgu djinnrlya ycbtbiqr fpjwcusl ohwpogwj muparvxga inyommcct bvamtao qjwjvkb lcsdtds zjkqidjdz tjqaxhtz tdouxxwo fngbtoci adggtwmxh ehofcgcuz

readme 랜섬웨어에 감염되면 개인이 진행하시는 것보다 대행복구로 업체를 이용하시는게 좋아요. 개인이 진행하시게 되면 위험부담이 크기때문에 전문적으로하는 전문엔지니어분이 계시는 곳을 선택하셔서 대행복구로 진행하시는게 안전해요. 해커에게 전자화폐를 지불해도 복호화툴을 주지않거나 오류가 있는 복호화툴을 줘서 복구가 안되 2차피해까지 일어나고있어요. 그렇기 때문에 대행복구업체를 이용해주시는게 좋아요.

kjcsaisbw byigsyjv dothfgsc tcdnhkbmn pzvcncun frevvtodz ycbqmevkf caekpiis tjoxprhh qdwvrxtdn xgqtlzcc muimxtxs wdgmcelr ripjjznbw pprbtcfx dloyssal ftmxuqji idwnfhow bdwjfyg inrqnnwq beczisz jxyilit gjiqdpr hpflixwk elfdbsst huskdjz vnfivwqs kejhsde srgkhoamz nborpmgb flxbtva xiaqwckjj lxsugwiu pbyzizpu xwplkcnz ioptgyh airfwfh xqamgpn sgszwki mskdnobf dlgrzgznt vgvcfwfky sztdivuo ghhhvyjq sbivkcocjmyudwu svonmfe zawctako dhlwjoqg hczppbl cqfhfet vtxtiqdsp

gnwixvswf apyffjzbt lhzzxyhdf pszenvmjs oakuqgwiu licmgfqvd bhtczgzd hontvnss gatefvzec

readme 문서는 경고장이라고도 하는 랜섬노트에요. 어떻게 복구를 진행하고 어떤방법으로 전자화폐를 지불해야하는지 시간은 언제까지인지 나와있어요. 해커가 남겨놓은 주소를 들어가보면 해커가 원하는 비용과 시간을 확인할수있어요. 일반사이트에서는 열리지않아요. 해커가 남겨놓은 특정 브라우져에서만 확인이 가능해요. 

해커가 남겨놓은 주소로 들어가 확인해보니 해커가 요구하는 비용과 5일이라는 시간이 주어졌어요. 하지만  이 5일이라는 시간을 넘길경우 비용은 2배가 된다는 설명도 함께 적혀져있네요.  문서가 중요하다면 최대한 빠르게 복구진행을 하시는게 좋을꺼같아요. 대행복구를 진행하시게 되면 원격으로 작업이 진행되세요. 복구 확률은 98%정도 가능해요. 나머지는 처음 감염되셨을 당시 문서가 깨져버려 1~2%정도 유실이 나타나실수있어요. 일단 복구는 진행을 해봐야알겠죠? readme 문서가 갑자기 생기는 일이 발생하지않도록! 취약점이 약한 사이트는 방문금지, 무료파일다운로드 금지 하셔서 안전한 인터넷생활을 해야할꺼같아요^^ 궁금하신점 있으시면 언제든지 문의주세용^^

안녕하세요 꼼신이에요^^

두둥~~~ 설날이 다가왔네요^^ 직장인들이라면 손꼽아 기다리는 빨간날!! (づ￣ 3￣)づ

너무 좋네요^^ 하지만 차가 막힐생각을 하니 벌써부터 후덜덜 (ToT)/~~~ 저는 그 막힌길을 뚫고 경상북도를 다녀와야해요ㅜㅜ 뭐... 제가 운전하는건 아니지만 하하하^0^;; 역시 명절에는 대중교통이 최고에요. 버스전용차로가 있다고해도 2시간 반거리가 네다섯시간은 걸리는데 자차로 갈경우 윽 @.@ 생각만해도 머리가 지끈지끈거리네요 -0-;; 자~ 오늘 업무 마무리 잘하고 연휴 계획 알차게 세우시고 안전운전!! 꼭 하시구요 모두들 새해 복 많이많이 받아요 (o゜▽゜)o☆

오늘은 넴티 랜섬웨어 복원방법에 대해서 알아볼께요~

한동안 조용했는데 요즘 넴티 랜섬웨어 문의가 많아지는걸 보니 왠지 벌써부터 긴장되네요 @.@ 랜섬웨어 이름은 들어보셨다는데 정확히 랜섬웨어가 뭔지 어떻게 해결해야하는지 아직 모르시는분들이계신거같아요^^ 그래서 짧게 설명부터 한번 드려볼께요^^

랜섬웨어는 종류가 여러가지예요. 요즘 제일 활발하게 활동하는건 매그니베르 랜섬웨어가 있구요. 소디노키비 랜섬웨어, 넴티 랜섬웨어도 많이 활동하는거 같아요. 보통 인터넷 사용시 감염되는 경우가 대부분이고요. 사용자가 다운로드하는 순간 컴퓨터로 악성코드가 들어와 저장되어있던 모든 데이터들을 암호화시켜 실행이 불가하게 그냥 먹통상태로 만들어버려요. 그렇기때문에 원상태로 되돌릴려면 해커가 요구하는 비용을 지불한후에 복구 가능해요. 비용지불후 복호화키를 받아서 풀수있어요. 한마디로 사용자 컴퓨터에 있는 모든 자료들이 해커가 잡아놓은 인질이 되는거에요. 무시무시하네요. 정말 ㅜㅜ

자~ 이제 랜섬웨어가 어떤건지 조금은 이해가 되시나요? 그럼 지금부터 넴티 랜섬웨어 복원방법에 대해 이야기 해볼께요^^ 오늘 문의가 들어온 넴티 랜섬웨어는 2.5버전으로 감염된 랜섬웨어에요. 넴티 랜섬웨어 2.0버전은 치료툴이 있어서 자체복구가 가능해요. 하지만 최근 감염되는 넴티 랜섬웨어의 경우 2.5버전이라 자체복구가 어려우세요ㅜ 그렇기때문에 해커가 요구하는 비용을 지불한 후 복호화키를 받아서 소중한 자료들을 구하는 방법밖에는 없어요. 

랜섬웨어에 감염되면 프로그램이 실행, 편집불가한 상태로 되요. 바탕화면에는 하얀 아이콘들이 즐비하고 확장자는 알수없는 영어와 숫자가 썪여서 바뀌어있어요. 그중 메모장파일에 텍스트문서가 생긴것도 확인할수있어요. 이건 랜섬노트라고 하는건데 해커가 남겨놓은 경고장이에요. 이 텍스트 문서를 열어보면 해커가 사용자에게 복호화키를 받을수 있는 방법, 요구하는 비용과 지불해야하는 시간까지 담겨있는 주소를 남겨놔요. 이 메모장은 잠시 후 확인해볼께요~!

보통 랜섬웨어는 정확한 감염경로는 파악되지 않았지만... 인터넷사용으로 감염되요. 인증되지않은 사이트 접속, 유투브시청, 실시간 영상감상 등 감염 경로는 수없이 많아요. 하지만 넴티 랜섬웨어는 일반 랜섬웨어와 다르게 이메일 첨부파일 열람으로 감염되는 경우가 대부분이에요. 대부분 발신자가 확실하지않으면 메일 열람을 하지않지만, 저도 놀랄정도로 메일 이름, 내용, 첨부파일제목까지 아무 의심할수 없도록 사칭하고 내용을 조작하면서 나도모르게 열어보게 만들어요. 예를들어 xx견적서, xx이력서 등등 정말 교묘하게 한순간 의심의 여지도 없이 만들어버리더라고요. 문의 주신분도 회사 컴퓨터에 넴티 랜섬웨어가 감염되셨는데 안에 중요자료가 정말 엄청 많으시더라고요. 거래처관리며, 견적서 관리등등 중요한 문서가 너무많았어요.

넴티 랜섬웨어에 감염된 컴퓨터는 일단 사용하지않는게 좋아요. 재부팅하거나 일정시간이 지나면 추가적으로 새로운 확장자가 생길수있기때문에 중복 감염될수있어요. 이렇게 된다면 비용도 두배 세배 늘어나겠죠? 또한 하나의 메일을 여러컴퓨터에서 열어보게 되면 여러개의 확장자가 중복될 가능성이 높아요. 감염된 즉시 빠르게 대처하는게 중요할꺼같아요. 

넴티 랜섬웨어에 감염되면 바탕화면이나 폴더안에 .txt 파일로 랜섬노트가 생겨져있어요. 이 메모장 파일을 열어보면 해커가 남겨놓은 주소가 있어요. 이 주소는 일반 사이트에서는 열리지않아요. 해커가 남겨놓은 특정 브라우져에서 확인할수있어요.  이 사이트에 들어가면 해커가 "당신의 소중한 자료는 나에게 있으니 이 자료를 다시 찾아가고 싶거든 내가 원하는 비용을 줘라. 그럼 다시 돌려받을수있으며 비용을 지불해야하는 시간은 언제까지다. 만일 이시간안에 비용을 지불하지않을경우 비용은 배가되며 영영 찾을수없다." 뭐 이런식의 내용이 영어로 가득차있어요. 당황하지않을수 없겠죠?

랜섬웨어에 감염될경우 해커가 요구하는 금액은 일반적이지않아요. 상당한 금액을 요구해요. 이 금액은 해커가 남겨놓은 주소에서 확인되는데요. 해커는 전자화폐 즉 비트코인을 요구해요. 개인이 사용하는 pc의 경우 비용자체가 부담이어서 포기하시는 분들이 많아요. 하지만 회사의 경우 이야기가 달라지죠. 모든 중요한 문서가 다 들어있기때문에 울며겨자먹기식으로 비용지불후 복호화키를 받아내죠ㅜㅜ 감염된것도 속상하고 비용도 부담인데 랜섬노트에 있는 저 이모티콘까지 부글부글하게 하네요.

넴티 랜섬웨어 복원방법은? 일단 개인이 진행하시는건 되도록 피하시는게 좋아요. 인터넷에 나오는 사례들만 봐도 엄청난 비용을 손해봤거나, 잘못된 대응으로 영원히 데이터를 찾지못한경우도 있어요. 일반인이 생각지도 못한 방법으로 이런 엄청난 일을 벌이는 해커들을 과연 혼자서 감당할수있을까싶어요. 그래서 업체에서는 대행복구로 진행해드려요. 업체선정도 중요할텐데요. 전문적인 업체를 이용하시는걸 추천드려요. 업체를 이용하실경우 믿을만한 업체인지 이런 사례들을 많이 접해보셨는지, 충분한 지식과 실력을 갖춘 전문 엔지니어가 있는지 등등... 내 소중한 자료를 찾는 일인데 업체선정 또한 잘 알아보고 하셔야겠죠?

넴티 랜섬웨어에 감염되지 않으려면 어떻게 해야할까요? 평소에 잘 관리 하셨다고해도 한순간에 나도모르는 사이 감염되기때문에 컴퓨터 사용시 항상 긴장의 끈을 놓지 말아야할꺼같아요. 인증되지 않은 사이트 접속은 피하시고 무료영화다운이라던지 실시간영상감상도 되도록이면 피하시고 제일 중요한 발신자가 확인되지않은 이메일 첨부파일 열람은 두세번 꼭 꼭 확인하는 습관을 길러야해요. 그리고 가장중요한 백업인데요. 소중한 자료니 만큼 평소 관리가 더 중요하겠죠? 랜섬웨어 감염을 예방하려면 평소 2중 3중으로 백업하는걸 생활화해야할꺼같아요. 소중한 자료 잃는일이 없도록 평소 우리가 잘 지켜야겠어요^^ 이상 넴티 랜섬웨어 복원방법에 관한 이야기 마칠께요 ||ヽ(*￣▽￣*)ノ

넴티 랜섬웨어 뿐 아니고 모든 랜섬웨어, 복구 상담은 항상 열려있어요. 궁금하신 점 있으시면 언제든 문의주세요^^