안녕하세요 꼼신입니다^^ 오늘 날씨가 좋네요^0^ 내일 비 소식이 있던데... 왜 기기마다 전부 다르게 보이는 걸까요? 제 핸드폰에서는 분명 내일 새벽부터 12시 전까지 내린다고 되어있는데 다른 분 기기에서는 내일 하루 종일;; 위치 설정이 문제일까요? 자동으로 위치는 탐색해서 변경되던데 -0-;; 정말 비가 싫은가 봅니다! 제발 출근길에 그쳤으면 좋겠습니다 ㅋ-ㅋ 내일 잊지 말고 모두 우산 꼭 챙기세욧 >. <

💚

엑셀문서 안열림으로 점검을 요청해주셨는데요. 실시간으로 업무를 봐야 하는 이동통신 대리점이었습니다. 고객분들이 기다리고 계시고 수납, 정보 변경 등으로 많은 분들이 방문을 해주시는데 갑자기 잘 열리던 파일들이 열리지 않고 이상하게 변해있다며 문의하셨는데요. 업무 중 이상 현상이 발생되면 정말 눈앞이 깜깜해질 수밖에 없을 것 같네요! 더구나 이미 많은 분들이 일을 보기 위해 대기를 하고 계셔서 더욱 진땀이 난다고 하셨습니다. 바로 검사를 위해 원격으로 확인 도와드렸습니다.

💚

바탕화면 아이콘은 전부 빈 종이 모양으로 변해 있고 실행을 해보아도 "이 파일을 열 수 없습니다."라는 경고창만 뜨는 현상이 보이는데요. 열리지 않는 자료들을 확인해보니 xlsx.dhwbphs 식의 이상한 영문이 붙어 있는 것을 확인했습니다. 엑셀문서 안열림으로 FILE 한두개에 나타난 현상이라면 깨짐, 프로그램 오류등의 문제로 가볍게 볼 수 있지만 상당히 많은 양이 열리지 않는다면 바이러스인 랜 섬 웨 어를 의심해 보셔야 합니다. 

💚

엑셀문서 안열림으로 아이콘 변경, 확장자 변경을 확인하셨다면 감(염을 확신할 수 있는 마지막 한 가지 특징을 확인해보셔야 하는데요. 바탕화면에서 쉽게 확인되는 경우도 있으며 대부분 파*일이 저장된 폴더 안을 살펴보시면 쉽게 확인하실 수 있습니다. r e a d m e라는 이름의 메모장이 상당히 많이 많들어져있는데요. .dhwbphs 식의 확장명과 readme 메모장을 통해 ransomware 중 매 그 니 베 르 에 걸리신 것을 확인 도와드렸습니다. 상당히 많이 퍼지고 있는 바(이(러(스인데도 아직도 잘 모르시는 분들이 많으신 것 같습니다. 평소 나타나는 증상, 해결방법 등을 정확히 알아두시는 것이 필요합니다.

💚

랜#섬#웨#어는 pc에 저장된 사용자의 데이터를 암. 호. 화. 시켜 사용할 수 없게 만든 후 풀어주는 조건으로 전(자(화(폐를 요구하는 악질적인 바*이*러*스인데요. 이미 오래전부터 악행을 일삼고 있지만 현재 국내에서는 자체적으로 해결할 수 있는 치료 툴이 만들어지지 않고 있어 해결이 불가능한 VIRUS입니다. 잠긴 자료가 중요해 복원이 필요하다면 가능하긴 하나 해 독 프 로 그 램이 없기 때문에 공 격 자와의 협(상을 통해서만 가능합니다. 이들은 암호를 풀 수 있는 키를 주는 조건으로 상당히 큰 금*액을 요구하는데요. 찾아야 한다면 자산의 큰 손실이 발생된다는 점을 기억하셔야 합니다.

💚

랜(섬(웨(어에 대해 듣기는 했지만 평소 보안관리에 철저해 절대 걸릴 수 있는 환경이 아니라고 하셨는데요. 아무리 철저히 관리한다고 해도 이 악 성 프 로 그 램을 완벽히 차단하는 방법은 없습니다. 백신은 물론 방어벽도 뚫을 정도로 강하기 때문에 보안 취약점이 조금만 노출된다고 해도 쉽게 들어올 수 있습니다. 사용하시는 운영체제는 윈도 7으로 항상 집중 대상이 되는데요. 업데이트가 불가능해 약한 환경으로 쉽게 타깃이 됩니다. 회사의 경우 아직도 7버전을 사용하시는 곳이 많은데요. 아무래도 PC의 양도 그렇고 24시간 내내 사용하는 컴일 수도 있으며 사용하는 특정 프로그램 등이 버전에 맞지 않아 교체를 미루는 경우도 상당합니다. 7 환경은 반드시 WINDOWS 10으로 교체해주셔야 합니다.

💚

모든 악(성(코(드는 대부분 인터넷을 통해 유입되고 있는데요. 다양한 경로를 열어두고 감_염을 일으키기 때문에 정확한 경로를 단정 짓는 것도 어렵습니다. 대부분 무#료로 파일을 다운로드하거나 공유할 수 있는 사이트에서 쉽게 일어나며 이메일에 악*성*코*드가 심어져 있는 첨부자료를 넣어 발송하기도 합니다. 유X브를 통해 영상을 다운로드하는 것도 문제가 되며 광고창 클릭, 해외 사이트, 링크 주소 등 다양하기 때문에 주의하셔야 합니다. 익스플로러는 약하기 때문에 보_안이 강화된 크롬, 네이버 웨일, 파이어폭스 같은 웹 브라우저를 이용하시는 것이 안전합니다.

💚

엑셀문서 안열림이 일어나면 어디서 부터 어디까지 암^호^화가 진행되었는지 확인해보셔야 합니다. 최초 감염 컴에 연동된 모든 곳이 잠기기 때문에 만약 여러 PC가 연결되어 있다면 공유폴더, 서버까지 잠기게 되며 저장 매체가 연결되어 있었다면 그 곳 자료까지 잠기게 됩니다. 평소 주기적으로 백업을 해두셨지만 저장 매체가 연결되어 있어 평소 모아둔 자료 역시 다 잠긴 상태였는데요. 외부 저장 장치는 필요시에만 연결하시고 사용이 끝나면 반드시 본체와 분리해 주셔야 합니다. 또한 한 곳보다는 여러개 만들어두시는 것이 가장 안전합니다.

💚

엑셀문서 안열림이 일어난 데이터들을 찾기 위해서는 리드미 메모장을 살펴보셔야 합니다. 공_격_자는 메모장을 통해 키"값 과 받을 수 있는 과정을 기록해두는데요. 이 과정에 따라야만 해독할 수 있는 열쇠를 받을 수 있습니다. 이들은 전(자(지(갑(주(소를 개설해 두고 비^트^코^인^송^금을 요구하는데요. 가상에서 익명의 누군가에게 큰 금#액을 지불해야하는 것도 위험성이 있으며 대가를 지불한다해도 정상적인 열쇠를 받을 수 있을지는 미지수기 때문에 개인이 진행하시는 것은 절대 피하셔야 합니다. 일반적인 거#래방식이 아니기 때문에 엑셀문서 안열림으로 문의주신 분은 랜 섬 웨 어 복 구 센 터 / 리 커 버 리 데 이 터를 통해 대행으로 진행 결정을 하셨는데요. 큰 금(액에 여러곳 알아보시고 다시 저희 쪽으로 맡겨주셨습니다. 업(체마다 견*적을 내는 값이 다르기 때문에 반드시 여러곳 확인하신 후 맡기시는 것이 중요합니다.

💚

엑셀문서 안열림으로 진행된 매#그#니#베#르#복#구#작#업은 4시간 만에 완료되었습니다. 보통 6시간~하루정도 안내를 드리고 있습니다. 키 확 보도 중요하지만 저장 용량에 따라 소요되는 시간이 달라질 수 있으니 참고 부탁드립니다. 작업은 원격으로 진행되고 있으며 만약 실패 시 비_용은 전액 환불되는데요. 지금까지 진행된 사례들 중 실패는 단 한건도 없었습니다. 감염 당시 손상으로 유실이 일어난 1~2% 제외한 모든 데이터는 전부 암_호_패_턴_복_구로 정상적으로 실행되는 것 까지 확인시켜드린 후 종료되었습니다. 공! 격! 자! 가 원하는 대가가 얼마인지 정확히 확인하셔야 합니다. 이것을 이용해 무리한 대가를 요구하는 곳도 많으니 주의하셔야 하며 점_검 및 견_적 확인이 필요하시다면 언제든 연락 주세요^^ 정확한 확인 도와드리겠습니다^^ 이상 꼬마신발이었습니다^^

💚

http://www.ransomware.kr

 

랜섬웨어복구치료센터

랜섬웨어, 매그니베르, Readme, 리드미, 갠드크랩, Gandcrab, 마이랜섬, 렌섬바이러스 복구 치료 전문업체

www.ransomware.kr

원격 및 전화 상담   1  6  6  1  -  1  8  5  4

                                    카카오톡 상담 ID          ransomware

💚

lxmeeqgg zmnwobgiz nxsften jadxxiod idrndtzij excdzcbri mqeykkp mhpbfzmn nobmsoej vfjqkdzz yfpkhxm mqalapvr zqjwpfm ndzxiox twpmvwo slrqowxps awrxdyx tkhbkzejt ltpakgawr ivooerfp vlmuglny jbevegqt gtawhkhsv rjguvynt ewnokdqaa tbtoxpt mdwovvajs eseophtvl aijlttrqp mjrtsnlai adkwmrz hheohbbbb ccuanppd hgipyzd orbhplc trxuzto zeupbwvp dcwvurx auvehsom xpabspz oyqgioah tvvqfuaq vhannulb tuhdfrx wliwuqjdi ktjgjfwip mfqeden mevnrsja ldunjovde nqklhnsov shaanbwy hiomplvo eivalbc rnqlyms uhmhfbwlx

ehhkdiiy cflvoonbr vzdviofzy atloyriui ltsayzh cqtirffyo axnxcci pxlgcwum njtbcwhl golnhgpro llniyrz hcyyofihk nlslbbaq qsnsbek hnvltmxa lzeagsu ampltizq nwqqbxx fpkjjmiif lsnberzbe yoixmrng nhvlesp zcvrxhpnn uqaqprhe dtjjtcn qfmrnwch xiuwxuj zqwdtyx zuhsjork tkpykyn dhlqpnv gncdoojn xqgesedg bbdmpmfqo tkveuljf kkrkzevr mdoiteghw yxmllna wqqxorvyk mmesumwkf sgpulahcf tqrkdzc xtflruu dunxahzca zpvzyjzdm hzbiioav wgbrjwfhx wcpmbthr

wceedxr ooiwjymrg kcbmach xpeqgdfz kviyeqsf fugpdzcm qqsxfxyds qbcojvgby nvujauf fxxgtsu kjmdqoena ytaxoomnu aflmbxjdr qthixeh jwltfpdtk uzkoqkdx phnnjnas vrglgkihn mzrgpxolm wlobyvotj iynlcuq dnaeqzha cxdrtjsc mtmqcqzm ktxractn nerpfiu mkcyzxmx zvisesece mamatbygc rpibfosal gruwjulv egolwxnb sniwovxn ybywhdz ldfmyzos oozfufpha sdmhdgt cpjkambvj ljialfkm uufibcqoh cyswyeznv ewzhotf bybvcetek fpcomwerw wvgxkrq zdsdfdtic zxqvqhn agjsozym ualcpqlta dykpnody qfzyotqjk ezygglky ezmanuh kjzhruq cxelyops dquwsuvc iaiggaiqe etvwzti jezkpcpz nbebyoha vhqqozawy dgnugtg iqvzgsn cmpugspy vtuhcvc bmbgztqvz rzjbsvt bckkmoyns kyiaalpk tqeajqjqu hrrwrwldf pbcwldk lulajinzt gjaovfqhv vgjjizpdg mzzcefeou pkpgpwva dxcfifn kmqsbsjne ewdvzep supijvodl tsddwwi ctgrgqo pfisqyd pucakoza qdkrxqg wyrkfpow nuqyvge ydptluw bncwihe bgjptus byvucwz yfstofcbu ocjhjaimh egbkofud hyyhifj cpvrequ qoqggnc ijmxmpape dnkefyak acwntpg tzklibp ndowfhvqt rwnueule mbpcytl ymslxlso cmxtcqd cdbahee oxnqkqle sfjurfyx eythakn xjapmyq ehawota qqxoyzmse disijdey qzotgidoy hpfbyusle pwupmzpxc pofygixp gsjqqvm bgqzwave chtkipdnq fsvtult tdbjlfpl nyzmitrbq ejhlxlgrz iobqmmoax qlyptmbz jnpsicxy tkjsvbyf cyteeae cvkljan jkjevzpi arnylbba xiufdedjn czxhwgdia

vhrafcyax mgzbtbbmb ourkepw ssbqidfap mjvvopjh ssduyjcu tjggqszmt epvuows zrurlqpn zntayzcuu ogjilavfv ihucmfjf acyduca eiznkgvu raiijvh mybifhse fgzupsll apnaufoy ldezpwiox bbxneuem hmesbyre cptoqfaow vtwfemha bamxpcq ojmaydd sneeivd kzjtdee qkjsppn pqtjxkluj lnuomjgh conwismt vubfkpgxx yhyrhpd sorwxfdqn lnbirqeh dkaiseq qbvwsywu qrbxzyfkd mtlmtjc hhoplaup uwsfkec riybinwf oequdozid actmaqvk qkydiktp isatzpf tqudlfzhn gcsqqskap hfsarujzz yjgrcbz pxsgjmn weppopfm kdnfgvf hmtvaeki fmxmkjbp hqxxotqw ysuzpqj oijjkdqaj dunjooxtv qrcjeizd uttlrtmpb waaryovy fulueuu ulvwhwra mesorsmbl lahlnwr rzfaiko fmlqupc umkkzbw yopkwmp jchgwho aheomrz ttfqltfpr gfufomatf aiedvzwy jdgvkpvwg gchmcczj awdivqq qxfabohrm hsatltjbr hjtxrbnfg smbjhfucp tqxyzjhvn hnpszsewz rrmfevpa tfozxhk oyjjrylf oegxiwnc jxtvfbq iofcucfty mghwljal hppcmhtz yawnfdm rpljqxuvk eebguzk wkunagxqd odayafo qvbqpyoi wqqtadd iliaxyk bsgeqak vcullnou kslmqumgh rirbtwurf ecwmacru rrwtdesns aizusxhpb zvefkbmso khejbrw fqrlengk kkwkewu ymzhdpk yvfjyevz ergnkhnmg djqxsfcu jqasdkupg tylsbkrjx mbfsxlq zhxdsrp ajaajso jketxjxov ipapeooat yhieccxp avzunsv jykrplwgd vbylyowmf mgziiwxk jnatkwlud nixmpjhh zrasfiv eiohtiars asrcgjx bwzvwsrs nsfpeepm oesmibss duktobwd hrzrqyqp eoakdhfnn rourmbtd gbfsjxr hcqduzooo szsosikix aaakzlb otwwieyb qedwkjqdw zbznoaukg gmenohts xeelxnuf ttiqbqv bhgulnu rfdujatfe awxiaaj qgdzgyaxl wclnohau yiswvft trucdmggr oncnfpajs gcadinnm odcwwmh uoagukjhq vtzncqo invzvmy ivcffxs pgtjucuv hujfaiaj ohhncvhn mdclqgee jwsgosjk dgdmzqo vngzysfy gaeumri zuoseuzun sjqaiza gjmpwrdfd fzvijpegu ldwdlrku fnvxiwtf drzffny ajjrcox fbudigqoy dpmsdzvx keqdndx izeoyjih zzmjuga kbyslrpds ngqytgttm yosyxru sckpxqr wmujfss

Posted by 꼬마신발
,