안녕하세요~ 오늘은 날이 꽤나 흐린 주말이네요... 미세먼지는 아니겠죠??ㅜㅡㅜ 날씨가 점점 추워진다고 하니 다들 따듯하게 입으시고 감기 조심하세요!
오늘은 리드미파일 생성과 관련된 이야기를 해보려고 합니다!랜)섬)웨)어 관련 문의는 하루도 빠짐없이 받고 있는데요.. 워낙 광범위하고 방대한량을 대량의로 유포해서 그런지 동일한 확.장.자 명을 받아본 기억이 많이 없는것 같아요... 아차 하는 순간 pc에 유입되고 빠른속도로 퍼져나가 자료들을 잠가버리니 평소에 철저한 대비만이 피할 수 있는 지름길인것 같은데요..
랜+섬+웨+어 같은경우 개발자가 사용자의 테이터나 시스템을 일부 확.장.자로 잠궈놓고 풀어주는 대가로 일정금액을 요구하는 악성 프로그램 입니다.. 여러가지 종류가 있지만 이들이 나타나는 증상의 특징은 거의 비슷한데요., 이 중 한국을 특정지어 공격하는 메그니베르 랜.섬.웨.어관련 피해문의가 요즘 자주 들어오고 있습니다.
간단하게 특징을 설명해 드리자면 dalkjf,aqpwd 이런식의 알파벳이 무작위로 배열되어 확/장/자가 만들어지는것과, 대부분의 문서자료(한글,엑셀,pdf등등)의 아이콘이 백지모양으로 변경된다는 것, 그리고 리드미파일이 바탕화면 홋은 폴더 곳곳에 생성된다는 점입니다!
랜덤의 영문 확!장!자는 하나만 있는게 아니라 매일 시간마다 새롭게 만들어지고 있습니다. 똑같은 이름으로 여러대의 컴퓨터를 공격하는게 아니라 하나의 컴퓨터당 생성되는 확.장.자 명이 각각 다르다고 보시면 될 것 같습니다! 확장자명이 각 pc마다 다르기 때문에 이걸 풀수있는 해독키 또한 각각 존재하고 있습니다.. 다른종류의 확.장.자 명의로 감@염 되셨는데 하나의 해독키로 풀수는 없다고 보셔야 합니다.
앞서 설명드린대로 랜#섬#웨#어에 감.염되면 리드미파일이 바탕화면 혹은 각 폴더 곳곳에 생성되어있다고 말씀 드렸는데요 공격자들은 사용자의 파일을 사용하지 못하게 만든후 일정의 대가를 요구하는데 이 요구사항을 리드미파일을 통해 알리고 있다고 생각하시면 됩니다. 리드미파일을 통해서 어떤 방법으로 얼마의 대금을 지불하고 자료를 돌려받을수 있는지 등이 써있기 때문에 함부로 이 리드미파일을 지우시면 안됩니다!
잠겨버린 자료가 중요하지 않은 자료라고 한다면 pc포맷 하시고 윈도우 및 백신 최신버전으로 업데이트 사용후 이용하시면 되는데요 만약 공격 받은 자료가 너무 중요해서 거액의 금액을 지불하고서라도 복.구가 필요하시다고 하시면 전문업체를 찾아서 진행하는 것이 좋습니다! 간혹 개인적으로 진행하려 하시는 분들이 계신데 혼자 진행하시다가 오류키를 받으시거나 먹튀를 당하는 사례가 있고 그럴경우 발생하는 손해액이 적지 않으니 전문가와 함께 진행하시는게 좋다고 생각합니다!
관련 문의사항 있으시면 언제든지 뎃글 혹은 전화로 문의주시면 빠른시간안에 답변 드리겠습니다!!!감사합니다~ 즐거운 주말 되세요!!
'랜섬웨어' 카테고리의 다른 글
| 파일 아이콘 변경되서 열리지가 않아요! (0) | 2022.01.24 |
|---|---|
| 한글파일 안열림 뭐가 문제죠? (0) | 2021.12.31 |
| 랜섬웨어 파일복구 안전하고 빠르게 해결하기! (0) | 2021.10.29 |
| 파일 암호화 복구할 수 있는 방법은? (0) | 2021.10.25 |
| 컴퓨터 바이러스에 걸려서 파일이 안열려요! (0) | 2021.10.07 |
