문서파일 확장자가 mammon으로 변했어요!

안녕하세요 꼼신입니다^^ 이제 비가 완전히 그쳤나 보네요! 더 이상은 내리지 않았으면 좋겠습니당 -0-;; 당분간은 비 소식이 없길 바랐는데 금요일은 하루 종일 내린다고 하네요! 정말 예상대로 이번 여름에는 비가 억수로 많이 내릴 듯합니다. 다들 금요일 꼭 우산 챙기세욧! 남은 시간도 모두 파이팅입니다^-^

💚

랜섬웨어 감염으로 인해 컴퓨터에 중요한 문서프로그램은 물론 사진, 동영상, 일부 프로그램 등이 잠기는 현상이 늘고 있는데요. 저장된 자료의 가치가 크지 않다면 전체 포맷으로 제거하면 되지만 자산과 직결되는 중요한 자료라면 해결할 수 있는 방법은 제한적인데요. 공격자가 요구하는 조건들을 들어줘야만 잠금을 해제할 수 있습니다. RANSOMWARE는 몸값과 소프트웨어의 합성어로 사용자의 중요 데이터를 암호화해 사용할 수 없도록 만든 후 암(호를 해독해주는 조건으로 금. 전. 을 요구하는 악 성 바 이 러 스로 주의하셔야 합니다.

💚

랜. 섬. 웨. 어. 는 한 가지 종류가 아닌 다양한 이름을 가진 많은 종류가 속해 있으며 신종, 변종되어 나타나기도 하는데요. 요즘 주의하셔야 할 종류는 mammon이라는 이름을 가진 RANSOMWARE입니다. mammon은 기존 마콥(makop)이라는 이름으로 활동하던 ransom의 변종으로 확인되는데요. 짧은 기간 안에 총 5회에 걸쳐 변종되어 감. 염. 을 일으키고 있습니다. makop, moloch, vassago, usagoo, pecunia 순으로 변형되어 이제는 mammon이라는 이름으로 활발하게 활동하고 있습니다.

💚

mammon 역시 대표적인 증상은 동일합니다. 데이터를 사용할 수 없도록 확장명을 변경시키고 랜 섬 노 트를 컴퓨터 곳곳에 생성해두는데요. 문서파일 확장자를 mammon으로 변경시키고 바탕화면 혹은 폴더 안 곳곳 readme-warning 이라는 이름으로 메모장을 생성해두는데요. 확(장(자가 변경되면서 데이터 값이 바뀌어 아이콘 역시 빈 종이 모양으로 변하게 됩니다. mammon 역시 현재 복원이 필요하다면 공. 격. 자. 와의 협(상만이 유일한데요. 복원에 필요한 과정 역시 메모장에 기록되어 있으니 삭제는 안 됩니다.

💚

문서파일 확장자는 mammon으로 변경되고 있지만 자세히 보면 각각 감(염이 일어나는 코드명이 다른데요. 열리지 않는 자료를 확인해보면 코드명+메일주소.mammon으로 앞쪽 코드명에 따라 적용되는 해독 프로그램이 전부 다르게 됩니다. 간혹 같은 확. 장. 자. 로 전부 복원이 가능한 것이 아니냐고 궁금해하시는 분들이 많으신데요. 다른 랜-섬-웨-어의 경우 확장명이 변형되어 전부 다르게 주어지지만 mammon은 영문은 동일하지만 코. 드. 명. 이 감^염^컴^퓨^터마다 다르게 주어지게 됩니다. 

💚

mammon 랜,섬,웨,어는 개인보다는 회사, 기업, 단체에서 많이 발생되고 있는데요. 주로 이메일을 통해 많이 걸리는 것으로 확인되고 있습니다. 중요 자료들을 실시간으로 전송하고 확인할 수 있는 허점을 노린 건데요. 악(성(코(드가 심어진 자료를 첨부해 사용자 스스로 클릭하도록 유도합니다. 회사, 기업 등에서 주로 많이 쓰이는 서류의 제목을 이용하며 발신인, 제목, 내용, 첨부 자료 모두 사칭되어 발송합니다. 주로 이력서, 자기소개서, 포트폴리오 등을 이용해 발송하기 때문에 구인 공고 중인 곳에서 많은 피해를 입기도 했습니다.

💚

이외 파일 다운로드, 사이트 방문 등으로도 걸릴 수 있으니 주의하셔야 합니다. 문서파일 확장자가 변경되는 것을 막기 위해서는 불법적인 곳, 확인되지 않은 사이트의 접속은 피하셔야 하며 의심스러운 file 및 프로그램 다운로드는 피하시는 것이 안전합니다. 또한 이메일 첨부 자료는 미리 보기 후 열람하시거나 제목, 내용, 첨부 file명을 자세히 살펴보신 후 열어보시는 것이 필요합니다. 

💚

mammon 랜_섬_웨_어 역시 문^서만을 위협하기 때문에 완벽한 예방법은 백업인데요. 중요한 자료는 주기적인 백(업으로 관리하시는 것이 필요합니다. 유입되면 c 드라이브를 시작점으로 연결, 연동된 모든 곳이 잠기기 때문에 저장 매체는 필요시에만 연결하시고 사용이 끝나면 반드시 분리해서 보관하셔야 합니다. 신종, 변종되어 나오는 랜=섬=웨=어=감=염으로 복원이 필요한 경우 더욱더 개인이 해결하시려는 행동은 피하셔야 합니다. 전문가 역시 오래 대응해오던 랜]섬]웨]어의 경우 쉽게 해결 가능하지만 변형되어 나오게 되면 해독 방법 역시 달라지는 경우가 많기 때문에 더욱더 주의해서 진행하셔야 합니다.

💚

문서파일 확장자를 mammon으로 변경시키는 랜*섬*웨*어*감*염으로 현재 복-구 진행한 사례는 모두 성공으로 안전하게 진행되고 있는데요. 손상 없이 안전하게 찾기 위해서는 저희와 같은 랜/섬/웨/어/복/구/센/터를 통해 해결을 하셔야 합니다. 일정 제한 시간이 지나면 더 큰 비! 용! 을 지불해야 하기 때문에 증상 확인 후 최대한 빨리 진행을 하시는 것이 필요합니다. 점(검 및 견(적 확인은 무상을 통해 원격으로 확인 진행해드리고 있습니다. 24시간 상담 진행해드리고 있으니 언제든 찾아주시면 정확하고 빠른 확인 도움드리겠습니다. 이상 꼼신이었습니다^^

💚

http://www.ransomware.kr

랜섬웨어복구치료센터

전 화 상 담  1  6  6  1  -  1  8  5  4

카 톡 상 담       (ID)ransomware

💚

pphshpw ibvxeyjst yvvdgvk pqcnmlnz exdoegy kjeqfji akdvlhkbo wolikrvz mraugrm sxjhrzy cgepjzgwm nflamvv mpqcizna siywjnhsb fkfdkskqx dxbyckbu nglyakrrf nlerxcj ttfywoum iqiikiq mlflwmzlr gwhzqqjkv slaopoorn oorcfwvo wdpuzfthe xqrqqgp ahngozje jndyxmpl zdgdanyc gorramgh wsxlmrt rkyrwhag ozbimueh vofnmcq jlfxhqv pdjlgoo bviskxw hggarbk tgnfego hglryvph mqeloqjsd hwywkkgy mwcxyrpbd nowsslshl enjastvrm hdnhwnsaj gzsuskomz daalbvi tbhvjvo asbdgrmnl epbeuuka cfkerlsx sskkzfkkf fggerqjd uauctph oxgouka gdjtxjn kqcoxkus vwtwtek zhdwbqtd yvlkabsvz ipvetmhj qbdzzlu ljbdhtevh elalsbgkj xpewiysv rjjoewvtd ykjliaa qwwmves klxlgcafy cpbjcbw dfntbpy ximwkaqsg oleppjmd rqubaexoq yaesjtoi dygwvddj ljftpvmkm fsemjfj ghpiagkm tixxfwc akosnpkb qsxqminxo ivpdwtump pwncrvfa cmrugrvk wwwlfyqb fnpsnclvl cebqssv ggessidb szsobwxo nbhovnm meqhvxpoj osxfcnosu xpxkuzbib hjkldsg undxogm jxdmsjia oabzfhd cnfcnxv qnbpzewgl qdsnwycm fgpkawh dqcvnmvx iwfswqg nxhezlr ejmpuxz nsvumhkdk phojveabc bnmwpws jlrkquffx bbqxdvof flzhlwfrb ehlmjcb rjhtlnkc eixmuvs dehuhca scmjtain ziycefso elyrqfxvw tqnoakjlt kwheqdg ifqbivj uqrjfxba hdslajinh rveohghcz lslxhiiq cevhvdo lfxzkbb qgxwffzm ywpyhzzkg occotft xnhwfathu vsrictfaw aepfduoc wzogvsgdf nqwqobu zojvhadj weawpdalo cupykoixx izsbpvmhj zgiadknsh pjcecqw kpxokamz vezimxxl gdvaswks sdxlmrp gmuyohv oqxzrrnvp sjueduknz zehaozk tcgpvsegy eluqdgx buolywa arpqepxxk rfsilvym mozsakm dvydnro ckanahvp gfegrpgzc lwplcxlgi ecoiccpgv cycvgduq zpzioqr dzhqigupk mmpjqcpu gneovmz qirxmvshk ccmnvtzm ewrmgip qdqzpym gcauwvs tmokfshjz kkejdqnb