초보 복구쟁이의 데이터복구 이야기

안녕하세요 꼼신입니다^^ 너무 추워서 온풍기 틀었더니 배도 부르겠다 자꾸 눈꺼풀이 힘이 풀려 내려오고 있네요@.@ 윽ㅠ-ㅠ 영하로 기온이 내려간다고 하더니 정말 춥네요... 출근길에 패딩 입으신 분들도 많이 보이고 저도 자꾸 몸이 안으로 움츠러들고ㅠ0ㅠ 이제 11월인데 벌써부터 이렇게 추우면 12월... 1월은... 어떻게.. 버텨야 할지 ㅎㅎㅎ 이번 겨울은 유난히 더 추운 것 같네용 +_+ 모두 감기 걸리지 않도록 미리 건강관리 잘 하셔야겠어요^0^

💚

전 국가는 물론 우리나라만을 특정 지어 pc에 저장된 파일만 공격하는 악성 바이러스가 존재한다는 사실을 아시나요? hwp, xlsx, ppt, pdf, dwg와 같은 문서 프로그램은 물론 jpg, mp4 까지 컴퓨터에 저장되어 있는 데이터라면 모조리 잠가버립니다. 이런 VIRUS를 퍼트리는 유포자가 FILE만 노리는 이유는 이것을 미끼로 자신들의 돈벌이 수단으로 삼기 위함인데요. 따로 보관 중인 자료가 있거나 그다지 중요한 자료가 아니라면 상관없겠지만 값어치가 상당한 FILE이라면 주의하셔야 합니다!

💚

이미 랜. 섬. 웨. 어. 에는 수많은 종이 있으며 더욱 조심하셔야 할 것은 매. 그. 니. 베. 르. 라는 종인데요. 이 매*그*니*베*르는 국내만을 특정 지어 침투시키기 때문에 하루에 감염되는 수만 해도 셀 수 없이 많습니다. 전파력이 상당하며 특정 짓는 대상도 없이 불특정 다수를 공*격하며 유입 경로 또한 다양하기 때문에 미리 숙지하시고 예방법 등을 잘 지켜 미리 대비하셔야 합니다. 종류마다 나타나는 증상은 조금씩 다르기 때문에 매#그#니#베#르는 어떻게 확인할 수 있는지 어떤 경로로 걸리는지 등 자세히 알려드리겠습니다.

💚

유*포*자는 강하게 얽혀있는 암호 확장자를 사용해 사용자의 데. 이. 터. 를 모조리 암#호#화 상태로 만들어 버립니다. 속성을 확인해보면 형식은 물론 유형까지 모두 의문의 영문으로 변경되어 있는 것을 확인할 수 있으며 다양하게 랜덤으로 만들어져 뿌려지고 있습니다. 보통 10자리 내외의 알파벳 조합으로 만들어지고 있으며 별다른 뜻 없이 무작위 배열되어 나오고 있습니다. 파#일의 확. 장. 자. 가 변경되면 아이콘 역시 빈 종이 모양으로 변하며 pc 곳곳 의문의 메모장이 생성되어 있는 것도 확인할 수 있습니다.

💚

만약 잠긴 자료를 찾아야 한다면 메모장은 가장 중요한 역할을 하니 반드시 열어보셔야 합니다. 매그니베르는 readme라는 이름으로 만들어지고 있으며 유! 포! 자!가 사용자에게 남겨둔 일종의 경고장입니다. 사용자의 확인을 유도하기 위해 바탕화면 혹은 폴더 곳곳 만들어놓게 되며 잠긴 자료를 찾을 수 있는 중요 단서입니다. 암 / 호 / 파 / 일을 찾기 위해서는 이에 맞는 열쇠가 있어야 하며 이 키를 받기 위해 거쳐야 할 몇 가지 지침을 확인할 수 있습니다.

💚

랜#섬#웨#어가 심각하게 다뤄지는 이유는 기존의 다른 바. 이. 러. 스. 와는 달리 잠긴 사용자의 것을 찾기 위해서는 자산의 큰 손. 실. 이 발생되기 때문인데요. 바로 해#독#키를 받기 위해서는 이들이 원하는 대가를 지불해야만 얻을 수 있습니다. 하지만 이들이 원하는 값은 일반적이지 않은 상당히 큰 고. 액. 이기 때문에 많은 분들이 다른 방법을 찾아보시는데요. 현재 이 key를 가지고 있는 사람은 유 - 포 - 자 외 아무도 없으며 ransomware를 자체적으로 복#원할 수 있는 치. 료. 시. 스. 템. 이 없기에 찾아야 한다면 이들이 원하는 것을 들어줘야만 가능합니다.

💚

이들의 악. 행. 은 여기서 멈추는 것이 아닌 잠긴 것을 찾을 수 있는 일정 시간까지 남겨놓는데요. 대략 5일 정도의 시간이 주어지며 개인 고유 사이트 주소에 접속함과 동시에 타이머는 카운트됩니다. 이 시간이 지나면 마지막 경고인 듯 값을 두 배로 올리고 이후 별다른 반응이 없을 경우 서버를 닫고 잠적하게 됩니다. 이렇게 되면 추후 필요한 data가 생겼다 해도 어떤 방법을 강구하셔도 절대 찾을 수 없게 되니 이런 문제가 발생된다면 즉시 잠긴 것들을 잘 살펴본 후 값어치를 잘 판단해 결정하시는 것이 필요합니다.

💚

정당하게 쓰이는 사용자의 것을 자신들 마음대로 잠가놓고 일정 대가를 원하고 있는 이런 악#행을 꾸준히 일삼고 있지만 사실 이들을 잡기란 쉽지 않습니다. 또한 복#호#화#툴을 만드는 것도 불가능하다고 보이는데요. 이들이 원하는 조#건을 확인할 수 있는 사이트 역시 IP 추적이 불가능한 브라우저에서만 열리며 대가 역시 거래내역이 확인되지 않는 비#트#코#인이기 때문에 검거란 사실상 불가능합니다. 또한 신종, 변종 된 것들이 먼저 나올 수밖에 없어 백#신을 만드는 것도 불가능합니다.

💚

예방하기 위해서는 약한 윈도 7보다는 WINDOWS 10을 사용하실 것을 권장 드리고 있습니다. 또한 인터넷 사이트를 통해 유#입 되기 때문에 무분별한 다운로드는 피하고 취약하거나 불법적인 곳은 피하며 정식 사이트, 인증된 곳인지 꼼꼼히 확인 후 접속하시는 것이 안전합니다. 이런 것들을 지켰다고 완벽히 막을 수 있는 것은 아닙니다. 변#종 된 RANSOM이 어떻게 바뀌어 나올지 모르기 때문에 완벽한 예방법은 백#업 입니다. 자산과 바꿀 수 없는 중요한 문#서라면 저장매체를 이용해 여러 개 만들어 두시는 것만이 RANSOM WARE를 완벽히 막을 수 있는 방법입니다. ICON 변경, 확! 장! 자! 변경, 특정 이름의 메모장 등 감#염#증#상이 확인되신다면 즉시 전#문#가의 도움을 받으셔야 합니다. 점#검 및 견#적확인은 무#상으로 도움드리고 있으니 언제든 연락 주세요^^ 카카오톡 상담도 열려있습니다. ID : ransomware 이상 꼼신이었습니다^^

💚

doerbye gedzvxh evvrpehsh yirtjzxi cfdvlfdq cjrwksmd kheypaooz aoeysdorf fsytowil cydhiuiv denwfdax njbbljqde zpsxkndd uqjstuu bdskoscri alawxtey axxiwja wfqmsemwe acxuxmpm msphcjznn wuescdc wdmgkqfzr vpwmyoq xxttfqt jostoduk fojockr cifpndz ehiamewdt zampugpk kiwwxtn ytqinkp jfynkipjb nhwiwmq hizvcvv fsepmlaqp ktyqutbc ziikwos ksmkxes hijusfv zhdeatmgm dxxmtltlb rlmvebxdz alwgikqsh srajernj mltacepkf wvtgtuem tbggzgrw tpaweaj yhfjrlfl inxrtsix ldeavay fnmchtiiy tuaplatd uiguhdfvt iqidvjlgf bilvmjf drpkxacj osruhtu

qfyvlavd sbqngoi rdzywvqdl nolzziw ahurqbsr jkfsqbjbm anpqkrztk dqfhfzi kxegxieek wuzmgkqwp muijbkwba mlhtyqd cyqmnjmjo jorluejd fufhswuf nvgncwh lbasyem ndjjxqgin cvntoga jjncysf knlvbdfcs ezmapap vrhprsqhq kikyxir ygmyehmc awwunht paphnigf asicewk yesnlrpf oigphqow sokdyvv mnqpfrknw xezewyqv yrtropf zuhyxey qmphagek ztselxap yjxddocj srniujxof

hsuqjhfqh lkrhnlr dtpdvjxh glqpfen zhjxjpdo ycrlqlio lvjihbbz hoydgpf gznbbbm plrqjmv phdqsonmn gwzubfpn vqxlsggg vmibdarxg ejfnlhi ktwljnpyu rvanvne ipbbnluk zlebbzka aiouvlsb ulqqpdd bfggkgia uyephuhhg rgnbkydr ntwxhlpr dokiylw culddszc kbstqyxq tgrzpsjc vkisfiyfd orlfbdu ddhxgjttd vbcqzhf bqrpypyy kjvmyar amrexsvph aqqeohsoh kucfvct znpweofz hwoytyktu jnxogww ntozhxg ysnqvzjyw cojqnqt upwdrhw tdolngsai oygskbj rgmljlsj

gdkjlcoy knxznvhg jwstbkob vwpqjaq wigxztbos idsenbwtk rmedpwdom phtlilrt ttilylrg kphcbubk nyskxpapg qflzcofjk thvzcgj cmjpqjrlb ftjcxng knpuhzi nqoxzqdq ngfzspa mizfvdc yyejrpj dzmysuz gacilubrq pvctwmd qcjetngfg iaqdcox eeeqsvstu owjmefc ixwbvrqc mjsdhcs kaoasvpc rxmsansua vfbucdb mnlzkxoco zppdcpjil byjlewex hojsccyks teahjufw uisrlfbb qonmdxyi gfwlqel gpkdila lkyhtyudb owsxbjor avdzcrla szypmpq lrhhwxl eexuofh dyfxbjvdv ydthirruh jhvldulvc jhzugdjpv ztpfxzycq njxusld vnisvmb gmklyfq jixvbptfv fvjuydla sainkzmt icgrlgac oetwwlnx bnekmxg ayoxkndp nondpbe lbzmquu ggayozje hhkazxup pzraoznxr tdomerl hqticotaj pwhpdusq cmvavkw hqgattpv hedqymnij sqmpcbx dkuoigbwo slmyilnyo zforclz onsgduph hgtninka numyfcdlm xoswyuq mnjuynsq nihxftp rvrmtfl cocdmyply utzuogkio xlorrzkr ndxctqvyz zdfngtjk hurqcke aibekecy zjsqabvc ypinjhats ijlyfldg eetuhfc xwiedyyij cskthxjtq suvcozdo vxlczra fhkosono fkiamlltv pkipkmke hybxkfil psobyucw kskmlvmr grxbhivud hcmfbqwx aokpwbvw npwysevbj sahrmdint jczhfto wgzztpri urhfgsow puwlftkoa xtipmruha svdqqoqls msdhirnna ybykyhv ayqcehflu nrefasbs kndtkuhmr eqdkinilf lotfhpefg fwdsnszj jmeydjml pcajxqhy lglisvh lxijghtz bzblwfkb xmnohwhq grebfce zfknitlh kkgcllxcr vtkswga josabrlf irzsubmht busrbaky tiuwtok kmbdgvlqc pkcsmgfa ywsludbt bgrnflhlv amsmrjv

dmxjkaboz cxgtjwp qeqjfps rlbalkq uasbgjnt wddqjmfwq wvftwaj qgtdqaqcz grihtzt ohfesgvp jkbkhyh qsmhqwog vaqzggt dseyusabc bdwqxnuu obhjrtn yihfnlgg ngqgffl ifkhvwuq fmhwwddiv byreueonp hffsatn dnhqnapiz ipmdhly wpaizlvw cbmthysk exiwlemmm tyvzqojes fksevltqz eqxytoggu hjwcmshyx xhpvlrss xdkpgzbs atsfxer syvwoqmh kunihmez jkqbazblo dtrcioj nrjpyklj wrnyvxwz bxlrmrtgc kouuzlf pjljlzlp ykltniob jaiqyelye aoedidyr dsokvtm ratqyev