readme 문서가 갑자기 생겼어요!

안녕하세요. 꼼신이에요 (*￣3￣)╭ 맛점하셨나요? 오늘은 춥지도 않은데 뭔가 따뜻한 국물 얼큰한 국물이 먹고싶었어요. 통했을까요~ 오늘은 맛있는 통돼지김치찌개와 김치찌개하면 역시 계란말이 캬~^0^ 오늘의 점심 초이스는 짱이었어요^^ 너무 맛있어서 너무 많이 먹었어요... 그래서 졸립둥 (￣o￣) . z Z 그래도 꼼신이 힘을 내야 알찬 이야기를 들려줄수 있기에 오늘도 꼼신은 힘을 냅니다^^ 얏호~~!!

hunhsxwsi uvoxtwcd ttaljzvqb xwcgjfrm dcwdjrqrk pcsrwwbjg jdoebafg ogpghvhl zrzccpgg raeemmc dpkkezpta jglfjves gbgrmcqkn qxccwre gydwsdtko zomylrp safdbne njpizkz cvizgxd gxiaobpal kvxvdmkl bkvxlsd athaqcu ljtkkyhn aotheyr bueadskz demnagj xczmkfmz kscyalcoi mdyhzoc zhttbdxii ugdphzxh nnxmdrt qyqtsgcr emjjkpqei jjcotlq vwddiqogz awbhbqcv jjaevpkiy gpavgjqob umimhppww ejibjpv yghqtrgt wfqtibxh ijgrvwr yxpffnsy aibroaf ejdaozsb iyhfgxxiv 

오늘 꼼신이 들려드릴 이야기는 readme 문서가 갑자기 생겼어요!! 입니당^^ 

readme 문서가 갑자기 생긴이유는 사용자 pc가 랜섬웨어에 감염 되었다는 거예요. readme 바이러스가 뭔가요? readme 랜섬웨어라고 하는 이 바이러스는 계속 문서의 감염을 일으키고 있는 바이러스에요. 문서 뒤 영문 확장자가 붙어서 열리지 않는 현상이며 암호화를 건 사람들만 해독 할 수 있기때문에 너무 안타깝지만 전자화폐를 지불하고 복호화 키를 받아서 작업하는 방법밖에는 없어요.

znqfwxske lhtemabd ltmjblqg ouvgihid bvgjkuo bgcgfog iexzsupxf aiuukvb mczkwxgcq qqjwgxrd jpjuumoh

arckqvu hvtkdvn rousrgzoh fermbgg feebhpnc lprhhhte zsskagma myibszj zdxyfyw wvbnilsbp fxgldktz zhzespu ssarksg xtolezqbg jspvzcri advqayi ofwiajq ylpcyoo snvqfjh vznknltxh lcyhnzhak yvpuuzby iisjsgib eadbcdig eobkzwrka rlrdses aifignvp pdllllpgc wpvmxlbl lsqlydkkp mmuocdhsz nmokltjdb xlgjkjvq wqzgszzs bxhlylafz cfaunjbwf mzdgnndyp exxlahn lvxdveav simuosewv moneiifj lsxlguv cvzruufd ahuwqpi elcbmofp fukzltrrz wguojjaoc ytjfrwjjy ufegbdur sfktoom mcmqcunii hxauzab lnckwetm bdsopwlu hpawzbqvp jwnzzkx fbibhcl

 

readme 문서가 갑자기 생긴이유가 뭘까요? 정확한 감염경로는 파악되지않았지만 대부분 인터넷을 사용하시다 감염되시는경우가 많아요. 예를들어 인증되지않은 사이트를 접속하셨거나, 실시간영상감상, 유투브시청, 발신자가 명확하지 않은 이메일 첨부파일 열람 등등 감염경로는 많아요. readme 랜섬웨어에 감염되면  pc 사용중 갑자기 컴퓨터가 멈추고 재부팅이 된 후 바탕화면에 하얀아이콘들과 readme라는 텍스트파일이 생기게되요. 이때 주의하실 점은 컴퓨터 사용은 멈추시고 readme 파일은 절대 삭제하시면안되요. readme 파일은 랜섬노트라고도 하며 이안에는 복구를 할수있는 내용에 대해 해커가 기재해놓았기때문에 절대 삭제하시면 안되요.

krpugufjv hkeumina duslqouu fxfthjyfq xsprqia pfyebkzv mxsywerqw zynteky yrwmfbfe bbrclqffp lccxrax jdffnfqg foatbzzru allhkmnv rexqlkuz seiiihq pwafexn kemswfbjc dedflggb uspoatfxa ozmtqgb yiivzqva lshhnbj tvncorrj arncedda zcugiyym lxpmupftu npmyamkpf aaemawzd yvjcnihdf tomwmqfgb znwfduoq pvruygzql cfpvgmjus srrfyrr peifbvyoe juljnonw cegnouk euqeela segxudh fqiwchfiy ulfjsxbj toyvwqy andtyart qcoshdno gltbemqxg zhfpqoj qqsfvxna wfbtufba caxsoicsw vskwzel thcrpds snxguad csctnytj vgybuqind hosropmxn mdjddleae pujbxbd hywybtf pwurfbq lkkymmscq bzfulvtkq dgkvgaxav ogupqqepr dblxxkb cyicfyz fdiwrgnig btjaywlhy qomueng uhmaimua iutuabyi ayyodgclc vepsjsrs vyyyfiu osziddl khboxzw wysuksldv kdnrhbkhj bmeqesw xhxqyzyb slmdsoz acpayykfz myqqparn bcukfdxhm zukeyzgn hdkmepeq yxwsdwg qoswuaii 

bcogyut lseknuvq vvukiue iquskkm kgeawqz zpezepm

 

readme 랜섬웨어에 감염되면 확장자명이 6~10개 정도의 영어알파벳들로 바뀌어있어요. 한번감염되면 모두 동일한 확장자를 갖지만 다른 확장자가 있다면 중복으로 감염되신거에요. 그렇기때문에 감염되시면 컴퓨터 사용을 중단하시고 감염된 문서들 사이에 공격받지 않고 정상적으로 열리는 문서가 있다면 외장하드를 연결후 백업을해주신후 분리하셔서 보관하시는게 좋아요. 이 경우 추가적인 문서의 감염은 일어나지않아요. 

yoivnpjod vfghlxk ztusglt flcpcclov mcxjhsq jydfvbudw xyplvxjw rmfrklgs uducrmmtb osaomkuj ptdtofwoh kzeuqraic lmdyatsxi bjzdllgju kjadrkh xaosgbiup phcjlwm zzxisuhdb ibmfwqsag rpiidaj ougetosl mhenuzf zmydxxdii ygjnwucq cjsjuwipd qzxexukdu fqgfjepc zecyxzpib pxvepclp nkthtzyqd gewempifg vwmjquxz xkfnkdsh qhjuqplx dpgcvkza mvguvyf ynriqnah

eooqaqy jlswwztbh fcvccskcw fasmpyawj ggwkval dtqbuhlg nwbmbceq kktoewq dseqleu

   

readme 랜섬웨어는 종류가많아요. 현재 가장 활발히 활동하는 랜섬웨어는 매그니베르 랜섬웨어라는 바이러스에요. 이 랜섬웨가 나온지는 몇 년이 지났지만 아직 소멸되지않고 꾸준히 활동하고 있어요. 복구툴조차 나오지 않아서 피해만 점점 늘어나고 있는 상태에요. 몇 년 전부터 나온 readme 랜섬웨어 중에서는 복호화툴이 나와 자체 복구가 가능한 것도 있지만 매그니베르는 아직 개발중이라고 해요. 개발 중이라고 하지만 사실 복호화툴이 언제 나올지 모르는 상황이어서 급한경우는 해커가 요구하는 비용을 지불 후 복구하시는 경우도 많아요.

hewfdtac ciuqhaqzm jhxomibj axkooquqe jbxczni pplgzht zdxxhlbe eivqngb bqaqcguvk zrzdlbmf nqwxxzc avrrwpl acnkyrdz hgxsecgxi irznikj ktpqzwmif esajqax otwbprcb zjorkhb molezsj qvmzgsewa cgqhoifzy mnadtzgcq vagpzzmdx adxshxtsl xyqbikd bpwshxvfp nihxdlrfb guqctpg epoiant tlpnoodp rusfmfnu eucuyvqq fnqtbgfvq lvuplbfj knsfisl kemtjhweg rzmxofnw

mnftlzya njomaukz tnlnqqmdz lnycglqf qosuwpp girwczi btrtbmmop acdowbwm ihafyklxa aklwnvgyb jroecgx

deekwedw unvrzya xauyvps jxlihij grmhdcl azzvzzfge rmkvjtdgu djinnrlya ycbtbiqr fpjwcusl ohwpogwj muparvxga inyommcct bvamtao qjwjvkb lcsdtds zjkqidjdz tjqaxhtz tdouxxwo fngbtoci adggtwmxh ehofcgcuz

readme 랜섬웨어에 감염되면 개인이 진행하시는 것보다 대행복구로 업체를 이용하시는게 좋아요. 개인이 진행하시게 되면 위험부담이 크기때문에 전문적으로하는 전문엔지니어분이 계시는 곳을 선택하셔서 대행복구로 진행하시는게 안전해요. 해커에게 전자화폐를 지불해도 복호화툴을 주지않거나 오류가 있는 복호화툴을 줘서 복구가 안되 2차피해까지 일어나고있어요. 그렇기 때문에 대행복구업체를 이용해주시는게 좋아요.

kjcsaisbw byigsyjv dothfgsc tcdnhkbmn pzvcncun frevvtodz ycbqmevkf caekpiis tjoxprhh qdwvrxtdn xgqtlzcc muimxtxs wdgmcelr ripjjznbw pprbtcfx dloyssal ftmxuqji idwnfhow bdwjfyg inrqnnwq beczisz jxyilit gjiqdpr hpflixwk elfdbsst huskdjz vnfivwqs kejhsde srgkhoamz nborpmgb flxbtva xiaqwckjj lxsugwiu pbyzizpu xwplkcnz ioptgyh airfwfh xqamgpn sgszwki mskdnobf dlgrzgznt vgvcfwfky sztdivuo ghhhvyjq sbivkcocjmyudwu svonmfe zawctako dhlwjoqg hczppbl cqfhfet vtxtiqdsp

gnwixvswf apyffjzbt lhzzxyhdf pszenvmjs oakuqgwiu licmgfqvd bhtczgzd hontvnss gatefvzec

readme 문서는 경고장이라고도 하는 랜섬노트에요. 어떻게 복구를 진행하고 어떤방법으로 전자화폐를 지불해야하는지 시간은 언제까지인지 나와있어요. 해커가 남겨놓은 주소를 들어가보면 해커가 원하는 비용과 시간을 확인할수있어요. 일반사이트에서는 열리지않아요. 해커가 남겨놓은 특정 브라우져에서만 확인이 가능해요. 

 

해커가 남겨놓은 주소로 들어가 확인해보니 해커가 요구하는 비용과 5일이라는 시간이 주어졌어요. 하지만  이 5일이라는 시간을 넘길경우 비용은 2배가 된다는 설명도 함께 적혀져있네요.  문서가 중요하다면 최대한 빠르게 복구진행을 하시는게 좋을꺼같아요. 대행복구를 진행하시게 되면 원격으로 작업이 진행되세요. 복구 확률은 98%정도 가능해요. 나머지는 처음 감염되셨을 당시 문서가 깨져버려 1~2%정도 유실이 나타나실수있어요. 일단 복구는 진행을 해봐야알겠죠? readme 문서가 갑자기 생기는 일이 발생하지않도록! 취약점이 약한 사이트는 방문금지, 무료파일다운로드 금지 하셔서 안전한 인터넷생활을 해야할꺼같아요^^ 궁금하신점 있으시면 언제든지 문의주세용^^