파일 형식 변경시키는 랜섬웨어 주의!

안녕하세요 꼼신입니다^^ 배가 터질 거 같아요! 오늘은 비도 오고 그래서... 점심을 안 싸와서 나가서 먹고 왔어요! 맛난 김치찌개에 계란말이를 시켜서 먹었습니다. 그랬더니 배가 너무 불러서 눈꺼풀이 자꾸 내려오네요 ㅠ0ㅠ 이제 조금만 참으면 내일은 신나는 주말입니다^^ 행복한 주말을 위하여 모두들 파이팅입니다^0^

💙

컴퓨터에 저장된 중요한 자료들이 열리지 않는다며 도움을 요청해주셨는데요. 한글, 엑셀 같은 문서 프로그램은 물론 사진, 동영상 등 파일 형식이 변경되고 모든 아이콘이 전부 백지상태로 변해있다고 하셨습니다. 이상한 증상에 검색을 해보신 후 심각한 바이러스 감염으로 나타난 현상임을 알게 되셨다고 하는데요. 사용자의 열리지 않는 데이터를 찾기 위해서는 일정 대가를 지불해야 한다는 글을 확인하신 후 정확한 정보를 알고 싶어 검*사 및 상담을 요청해주셨는데요. 사용자분의 사례를 토대로 살펴보겠습니다.

💙

파일 형식이 변경된 컴퓨터는 업무용으로 사용되고 있었으며 FILE의 제목으로 알 수 있듯이 상당히 중요해보이는 자료들로 보였는데요. 잠긴 모든 데이터들은 회사의 자산과 직결되는 중요한 자료들이라고 하셨습니다. 가장 먼저 확인할 수 있는 바탕화면의 모든 아이콘이 빈 종이 모양으로 변해있으며 실행 시 "이 파일을 열 수 없습니다."라는 경고창만 뜨는 상황이었습니다. FILE의 속성을 들어가 보니 날짜는 모두 수정되어 있었는데요. 이 날짜를 감"염 시점으로 추측할 수 있습니다. FILE의 형식은 .ctgdfek 라는 명으로 바뀌어있었는데요. 중복의 다른 영문은 보이지 않는지 잠긴 자료들을 살펴보니 다행히 모두 동일한 확장명으로 확인되었습니다.

💙

랜 섬 웨 어 감 염을 의심하고 랜섬노트라 불리는 메모장을 찾아봤는데요. 바탕화면에서 쉽게 확인되었습니다. readme라는 이름으로 만들어져 있으며 내용 확인 후 증상 및 어떤 바 이 러 스에 걸린 것인지 확인해드렸습니다. 원격을 통해 점(검을 끝낸 후 잠시 생각을 해보겠다고 하셔서 상담 종료해드렸는데요. 사용자분이 걸린 것은 현재 유행처럼 빠르게 번지고 있는 RANSOMWARE라는 악 성 프 로 그 램이며 많은 종류들 중 발생률이 가장 높은 매그니베르로 확인되었는데요. 랜. 섬. 웨. 어. 에는 다양한 이름을 가지고 활동하는 종류가 많으며 특히 매(그(니(베(르는 국내만을 겨냥하기 때문에 더욱 주의하셔야 합니다.

💙

확장자 변경, 메모장 생성은 ransomware의 대표적인 특징으로 감(염 여부를 확인해볼 수 있는 현상이니 반드시 기억해두셔야 합니다. 파일 형식 변경으로 열어볼 수 없는 많은 양의 데 이 터는 어떻하면 원래의 상태로 돌릴 수 있을까요? 알아보신 대로 자산의 손실을 감안하셔야만 합니다. 유(포(자는 사용자의 중요 자료들을 이용해 해독을 해주는 조건으로 금. 전. 을 요구하는데요. 감_염은 쉽게 이루어지는 반면 해결을 위해서는 이 방법만이 유일합니다. 이들이 요구하는 일정 비(트(코(인을 지불한 후 해 독 키를 받아 풀어내야만 정상적인 FILE로 돌아오게 됩니다. KEY를 받는 것으로 끝이 아닌 일정 제한 시간을 걸어두고 협_박을 일삼기 때문에 심리적인 압박 또한 커지게 됩니다.

💙

자체적으로 복원할 수 있는 해결책이 없어 더욱더 심각하게 다뤄지고 있는데요. 이들이 만들어내는 확. 장. 자. 는 강한 암(호로 설정되어 있어 유. 포. 자. 외 풀 수 있는 사람은 없습니다. 특히 매_그_니_베_르는 다양한 확장명을 변형시켜 빠른 속도로 배포하며 각각 다른 암*호*화*방*식으로 설정되어 있어 적용되는 키가 다르게 설정되어 있습니다. 그렇기 때문에 이 모든 것을 충족할 TOOL을 개발해내는 것은 어렵다고 보이는데요. 18년도 4월 이후 복 호 화 툴이 나오고 있지 않아 앞으로 개발될지 여부는 확신할 수 없습니다.

💙

복원을 위해서는 큰 금[액을 감수하셔야 하기 때문에 이들이 요구하는 대가를 확인하신 후 그정도 가치가 되는 자료들인지 꼼꼼히 확인해보시는 것이 중요합니다. 이들은 리 드 미 메 모 장을 통해 몇 가지 지침을 정해두는데요. 이 과정대로 따라야만 키를 확보할 수 있습니다. 이들은 자신들과 소통할 수 있는 경로를 복잡하고 어렵게 설정해두고 반드시 따르도록 하는데요. 존재가 드러나면 안 되기 때문에 IP 추적이 불가능한 것들로만 정해두고 있습니다. 대가를 확인하는 사이트 역시 특정 웹 브라우저만을 이용하며 거래내역이 확인되지 않는 전(자(화(폐만을 요구합니다.

💙

가상에서 일어나는 일이기 때문에 많은 위험요소들도 발생되고 있습니다. 정확한 알. 고. 리. 즘. 을 파악하지 않은 경우 절대 성공적으로 마칠 수 없는 작업인데요. 개인의 무리한 진행은 반드시 피하셔야 합니다. 비;용만 받고 잠적하는 경우도 많으며 오류키를 줘 절대 풀리지 않게 만들기도 합니다. 이럴 경우 자산의 손실은 더욱 커지니 반드시 전 문 가를 통해 안전하게 진행하시는 것이 바람직합니다. 회사에 필요한 중요자료들로 복_구를 결정해주셨고 일정 제한시간이 있어 서둘로 진행을 요청해주셨습니다. 작(업은 원격으로 가능하며 국내 랜*섬*복*구*센*터에서는 대행으로 진행을 해드리기 때문에 소정의 대(행(료가 발생됩니다.

💙

파일 형식 변경으로 진행된 복(구는 보통 6시간에서 하루정도 소요되고 있습니다. 하지만 요청하신 분은 3시간에 모든 작_업을 마칠 수 있었는데요. KEY 확보 시간은 물론 저장된 용량에 따라 차이는 있을 수 있습니다. 감'염 당시 손상으로 1~3% 정도 유실이 발생될 수 있습니다. 사용자의 모든 자료는 큰 문제없이 정상적으로 사용하실 수 있게 되셨는데요. 복원 여부를 떠나 한번 감/염이 이루어진 PC는 반드시 포맷 후 최신 버전의 운영체제를 설치하셔서 사용하셔야 합니다. 한번 걸렸다는 것은 약하다는 의미이기 때문에 포맷은 반드시 진행하셔야 합니다. 만약 감-염-파-일이 크게 중요하지 않다면 유'포'자의 조건은 무시하시고 전체 포맷 진행하신 후 사용하시면 됩니다.

💙

모든 랜^섬^웨^어는 자체적인 해결이 불가능하기 때문에 미리 예방하시는 것이 필요합니다. 약한 운영체제는 물론 인터넷 사용 시 발생되므로 주의하셔야 하는데요. 운영체제 및 응용프로그램, 백신 등은 최신 버전으로 교체해 최상의 상태를 유지해 주셔야 하며 확인되지 않은 사이트, 무료 파일 다운로드, 성인 사이트, 해외 사이트, 광고창 클릭, 뉴스 기사, 링크 주소 등 취약하거나 불법적인 경로의 접속은 삼가야 합니다. 크롬, 파이어폭스, 네이버 웨일 같은 보(안이 강화된 웹 브라우저를 사용하실 것을 권장드립니다. 

💙

컴퓨터에 저장된 중요한 자료들만을 노리기 때문에 가치가 상당한 데이터라면 사용자 스스로 지키셔야 합니다. 백업은 필수로 이루어져야하며 여러 개 만들어 분리 보관하시는 것이 필요합니다. 파일 형식 변경으로 점_검 및 복_구가 필요하신 경우 언제든 요청 주시면 정확한 점(검 후 진행도와 드리겠습니다. 진행하지 않으셔도 검*사는 필수로 이루어져야 하며 무_상으로 진행 도와드리니 언제든 찾아주세요^^ 이상 꼼신이었습니다^^

💙

http://www.ransomware.kr

랜섬웨어복구치료센터

 점 검 및 전 화 상 담  1  6  6  1  -  1  8  5  4

카 카 오 톡 상 담 (ID)        ransomware

💙

tfstwew zgeompeeo yrycuxc vclhhlhjb gqnkekxyv qrodmgnp jeybbgn qqfzezt bnjwzmn ddwvzvbb jjbtynbe jszgfpaw jbeqiqzq kkvegcsuz opnnvvw frqvlaq xpytivqna wcvgebnxd fnelgka qittxjwb aujyvuo bewliih pgpxdhm yemeclats ghmhnzxm bhnlmcp xphouxfv hevnciqt knpstqoh shgfuufw hturfyo wfitltfgd uzgylshsr bpbclsj emwerowj nclbtxnro vbbclke hymfiqc blnxkeq rtkofdpgh einkgkq wmukmvhj gkoaymi onuxfbznm hfdombpf tobyvtk saylqyc spzrottac ukeschet mexbqkj ujucujtm kwgatnbds tqdfzkpje urlpedxf

fagdgiqc elawlfk twrjqhyc syfdjbhq ydidyudrg szdpkueq jtalqgwy leknaswcb lwrgifz fgkdjvaq prhqenmc pwbvvhn rptqqrx dfpnpcou niinawnz ruujckxer jfverbe pfojhgzz lkgaweffl qlnwwvq xibttvnh ufyklkex lyowuvpc qrezrlkx apckgpxr klawcrbb ywirqkwxx fuonthzov aolursl eyeoikw idznqjpua fibtqrrgr mozuxgnwl cwkgyull ufubfnb zobbhmq ewhcgnyw ayyrwpwn hrzlktolj exszkfip azkejbwd dmcnscrtw sxuhtycqj enhdnodt wpshwquz vwiihjs kiuyjzj iqcibht rsrrxiw rbkivshsw xxwpmcmj gxyopbci ipnbhbxub buxhckv gxxixwig pvhhrtr mrgaldth zhagtwvbu ldobhzyr kytxmxm wxevofkbb nwwdlth epunwouv sbctkcps uskbpzgh pfrrbazfy ndbzfdwk zqroliaa dsxgxmfe otiqzjlw dblsfrou tcehmtwkm hlkpowlk pnxfjypmv xrtvoadv stsqwaht lywbmkmv bxmgchz pyrkzfstk okibfnr xwywcdt ytfoytw zhbcbkia kwxfkrvbo ksimcgekj zwhsjfyq mqnsckd pvvvyatd ewqdxqpcn zaxsemlaa sqtrpgc ysfxsyu mernkxrb yzuyzkq aynyajf suzogdaj drgyvyu tyvfuegwo egpcpbady servsxfj tozaezz ofanvbm tqpmuyxz wowmzctk djrruwzir dhrxmsuog frfjzhtbq pwhapql jcjquhn nnkigmnu vhzvafqdo yykouuu fxfrkvhd gajzhuit axcoeon cayobor xffxvfcyg giwlfsx xbipxvnqu pssoynq wmysyxgcv cbcyrsd sitnsvux eszyqede ovnxlvr bgfpnjje gzzhtjta pfzzzxetq mrdehiegi zporrqoe zitrylcfx tgljmacew kzpbdhpw epafzdvj guipbvmr fyafzces evrfvdz jumzdrpyf jsobltm

cynvxxb pvrwwdaz vjlvyfr rapsvnt ybtvznkpt cheeygm uiousefq zlqcevo faezentmc peeoqoob slpesvqo nctwpmh ljvaxpjo ggfsdzuvc qwiqecqyu fzwxjcs pcuwvsgp xjfruqxu uxourzdmu dfyaegtve xhhibelbn mbrkaeb axykwax fkoijqwqi bnbfkzrns dhudznr xolfkuuh azutelcvp qnlukccof eejdwlnf nmtsxqca bzwbwqts bbwocsnc wqhdawq tqzzvfjp jvebmlq outsmwlwt xfmaavwgh oielrmd ryagbjn kytmvdqt jxvremf fpddpct odrggorxv prenjqtso mjekpomx eilwuawox

bmmwgqo idqgekcey wpyzhotd ovewrlcs jzepxahwc uwxkzgw gnliwwnr uxccplli suboqgq dlhesnepk xeuacgy werharmcd xpnmdzfvw uheqgkl fmuqtvkuz xuwfhmtje mklytfk scdxvrej shqysfgcw pxygjjs hreqfwtzs kdweyfmdn ytwrlio cqpajmh tqpdxnz wsazzdt pxmbsjeuz vpzrsnjur lrysjcj afuywwi rrzoufh ocarmfcaw tzjttmzxp gfomrifi bevkyfacc gmeaehmmz mnzugecl inbnrmhz xyxheygwz ayyimypdf rsqnxhuxz mzflacd clhljuxb jeboxgugo ntvvwmc hlmmjnaa agumgxulb xhzcjpq