초보 복구쟁이의 데이터복구 이야기

안녕하세요 꼼신입니다^_ ____^ 윽~ 너무 더워요! 황금연휴는 잘 보내셨나요? 계속 증가하고 있는 코로나 확진자 소식에 어디 나가지도 못하고 벌벌 떨면서 집에만 있었네요! 사실 너무 더워서 나갈 수도 없었지만요! 좀 잠잠해지나 싶더니... 여기저기서 확진자가 무리 지어 확인되고 있습니다! 너무 무서워요ㅠ0ㅠ 저희 동네에서도 계속 나오고 있어요-0-;; 모두들 지치고 힘들겠지만 자제한 외출 피하면서 좀 더 노력해봐요! 아자아자 화이팅 입니다>.<

🤗

랜섬웨어는 종류도 많고 각각 나타나는 증상이나 제시하는 조건 해결해야 하는 방법 등이 조금씩 다른데요. 나타나는 현상은 다르기도 하지만 동일한 양상을 띄기 때문에 종류마다 몇 가지 특징적인 부분들을 알아두시고 대비하시는 것이 필요합니다. 확인할 수 있는 증세는 아이콘 변경, 확장자 변경, 메모장 생성으로 동일합니다. 하지만 어떤 확장명이 생기며 어떻게 유입되고 어떤 대상을 특정 짓는지 다르기 때문에 일반인이 정확히 확인하는 것은 쉽지 않은 부분입니다. 중단한 듯 보이다 활발히 활동하고 있는 랜_섬도 있기 때문에 오늘 꼼신이 잘 알려드리겠습니다^^

😮

현재 가장 많이 확인되고 있는 것은 매그니베르 와 이코랙스(eCh0raix) 입니다. 매. 그. 니. 베. 르. 는 국내를 타깃으로 활동하고 있으며 랜덤 확장자가 심어지고 readme라는 메모장을 생성하며 인터넷을 통해 유. 입. 이 되고 있습니다. 불특정 다수를 무차별적으로 공격하는 랜. 섬. 웨. 어. 인데요. 처음 나타났을 때부터 꾸준히 활동하고 있고 하루에 수백 명씩 감염되고 있으니 꼭 주의하셔야 합니다. 반면 이코랙스(eCh0raix) 랜섬웨어는 랜덤이 아닌 encrypt라는 단 하나의 확. 장. 자. 가 심어지게 됩니다. 전체 또는 일부에 나타날 수 있으며 형식이나 유형이 ENCRYPT라고 바뀌어 있다면 자세한 확인이 필요합니다.

🙄

메모장의 이름은 README_FOR_DECRYPT라고 만들어지게 되며 바탕화면 혹은 폴더 곳곳에 만들어져 있습니다. 대부분 시스템 환경이나 인터넷 사용 시 보안 이 취약한 틈을 이용해 침투되는 반면 이. 코. 랙. 스. 는 외부에서의 침입으로 공격하고 있습니다. 또한 공. 격. 대상도 나스 서버만을 타깃으로 삼고 감. 염. 시키고 있습니다. 선택 사항이긴 하지만 개인에게 쓰이는 경우는 드물고 대부분 회사, 기업에서 많이 사용되고 있기 때문에 이것에 걸리게 된다면 피. 해. 는 어마어마할 것 입니다.

😫

이코랙스(eCh0raix) RANSOM-WARE 역시 저장되어 있는 데이터를 암호화 상태로 만든 후 키를 주는 조건으로 상당한 금. 전. 을 요구하는 바이러스입니다. 이 역시 큰 금. 액. 을 원하고 있기 때문에 상당한 손실이 발생되고 있으며 회사나 기업 특성상 중요한 서류가 많기 때문에 어쩔 수 없이 복원을 하는 점을 노리고 공-격하는 것으로 보입니다. 활동이 꾸준히 이어지고 있는 것이 아닌 잠시 중단하고 다시 나오다를 반복하기 때문에 정확한 경로를 짐작하기에는 어려움이 있습니다. 

😯

하지만 서버 특성상 로그인으로 접속이 되기 때문에 외부에서 침입하는 것으로 확인되고 있습니다. 접속을 하기 위해서 필요한 계정 아이디와 비밀번호를 무한 대입해 침. 투. 하는 것으로 보입니다. 서버는 다수의 사람이 이용하며 아이디와 비밀번호를 입력해서 로그인되는 시스템으로 많은 사람들이 기억하기 쉬운 비밀번호를 설정해 놓는 것이 가장 큰 문제로 확인되고 있습니다. 잊어버리지 않기 위해 대부분 이름, 생일, 전화번호 등 알기 쉬운 정보를 섞어 사용하고 있는데요. 이것은 반드시 피해야 합니다. 계정 아이디와 비밀번호는 단순하게 정해놓는 것이 아닌 숫자, 기호, 알파벳을 혼합해 복잡하고 강하게 만들어 사용하시는 것이 중요합니다.

😔

또한 비밀번호는 주기적으로 바꾸어 사용하시는 것이 안전합니다. 매번 접속을 할 때마다 정보를 직접 입력해서 들어가야 하는 번거로움이 있기 때문에 정보를 자동 저장 설정 후 바로 로그인 되는 시스템을 많이 이용하시는데요. 이것은 반드시 피하셔야 합니다. 조금 불편하더라도 매번 직접 입력 후 로그인하시는 것이 가장 안전합니다. 이 - 코 - 랙 - 스 역시 현재 자체적인 복원은 불가능합니다. 키값을 지불한 후 찾을 수 있는 방법 외 다른 처리는 불가능한데요. 자산을 잃지 않으려면 중요한 문서를 잃지 않으려면 무엇보다 예방하는 습관을 기르시는 것이 가장 필요합니다.

😲

이코랙스(eCh0raix) 랜섬웨어 나스 서버 안전한가요? 회사, 기업에서 다수의 이용자가 보다 안전하게 사용하기 위해서는 나스 서버의 펌웨어나 애플리케이션을 정기적으로 업데이트해주시고 인터넷 단말기, 공유기의 전원을 새롭게 공급해 IP가 바뀌도록 해주셔야 합니다. 네트워크의 보. 안. 을 활성화시켜 방화벽을 강화시켜주시는 것 또한 중요합니다. 보 - 안 이 취. 약. 하지 않도록 평소 관리해 주시는 것도 중요합니다. 모든 랜 - 섬 - 웨 - 어로 잠긴 FILE은 최대한 손. 상. 없이 안전하게 찾는 것이 중요합니다. 이 - 코 - 랙 - 스 는 나온 지도 얼마 되지 않았고 빈번히 활동하는 것이 아니기 때문에 다른 랜 / 섬 보다 해결하는 것이 쉽지 않습니다. 추가적으로 발생될 더 큰 피 - 해를 막기 위해서는 전. 문. 가. 를 통해 처리하시는 것이 가장 바람직합니다. 도움이 필요하시다면 언제든 연락 주세요~ 모든 확인은 무. 상. 으로 도움드리고 있습니다. (카카오톡 ID : ransomware)

😍

ENCRYPT 확 - 장 - 자 외 아래 메모해둔 영문이 붙어 실행되지 않는다면 반드시 체크해 보셔야 합니다. 랜덤 확 - 장 - 명 으로 만들어져 나오고 있으며 확인되신다면 즉시 문의하셔야 합니다.

tmjpkswjy erpxellfj ktrmcyshg eapytxg fozxhjw rhealfscj cjfztsjd ibokbari jpxssvx wcxfmrffa vqripzxzn izwkjsi pyflbslvo jekoiyfi cxyqeaw zbxduap rrezblv xjhyfyxfr rukhpyc rilmdtj nmdqppts nzykova kvrxaaif sijktksoe uhscbtg okgqjxt jsikzhp yhgguvfu opokeiap jytchcnbn uihnwumay surnqhfy qdvjvhxzr mxbbtbmh mzdeesez bfevoqn vsxoovi avpdpggk buqzyxcs igceqlqux ekmysaru dzjseuvv iircrriow rzbssdr hxwukuv aufbljka vgtscjt mwnbyfoen qvpqiuujg hgkaxzj jlpegqz rosddhy swheqwgss bqqrcrjld pcjjjtox hclhplqdu gykohbry dwgkryw eapzosyly cdfpcwetr fooxvfkmx thylaycy cligvdjji jarrdjiew xqvkjehfl wgtdtqy ysfhcwdj mwopcykj yudifge gwoddqxlo lmytcge ckpombdel sskyhefgp prkfqflq hqpwpuiqn ayepwkke zpyebmr ostjqbqfl csqkmyw utsskxgij ualavjy hopvjgpq uuxqkawrg wjtxxjo bcmyhdsrl bdswcttc nypwjfkkc fucliri tohwemjgk trsmnre stkdajtyn breefifq dxawmludi cwiflhua nawfddps lqtvtsfmx ufwbydxmh fuuxtrno oeytehma alpcpwrr yqpruphu rzatcaysc tokzdwv dggftljo lkcqpdckn fkrfezwuv occvvuvtx ouawjra ovcfqdrgv pryccffw blxaacdui yxpxnyus uuomdxmj oazusuuhq enxmqims swjyvld zpmhdswtx sbygwskz mdlnfrqx isvcdyb xuenptd nrlypes ytgymgwcg upgrrex cyulbafe hqizqur hwpqchdj xmxdymg otjsfplkh esavgmzu uclymjj xxrcjgb pxwdjpmpv mrvgcwcv usukthp bytahbqks vamfhur mucdxgbv tjccdxa klmrmlnb tilpmaeez tqirtqbg aybbqcc jmkhbrsdv idnynhwy mvkqfpyxt tbxobbs xrmfdahy qpyavgb krhsrslok vyyfymr ctjriph etykolcd sokocvp okilardjl qxqwckdof umolrqws iwnldtw vupqdegbm urbcgheo vxbzvymq qddfhntp ejchzey nhlnxfdm rheduyeps wmgmvzrlt flukpklu xzebirekt abcbvxvi qtccxiazq ihtslauvl qntzurk xwcjspk uyarscobd mjwbkcavz hhxiusm bjriddra hqqbjckn cbfqeoo qnufjye mxkfwfw dbjtqibw miklpdskt qmiqdbsb beiqpqbp augphryke vhokdqxzn zznwbrfob zyeylpaxa weeluqul vxlhuxygz bmvwawxgm xmyrtka fiscwbwhh npbijeqrb einjefp dnwvopn amsvwftk zwpcrmu hcjkfba fakjmze ttiuhzpy txmfmusw olaackmpw hvyqnnjw qrgzpqr zrvapyrj tnopjjfa uvzwbay oloflzv erafiey oimjebch bpunven lpdbwlzsf ppszgvg utjlnmnk nhelnpoc nvcjqtg flodnxlme xuhoijklm ktpxaksr ewrfdkx zeddyeybp fldorupev lhcknsre dgeidpko uwahbhb viopyikct yapzien jdnrorj bgdshnk xwwywgckr aemvexnq kznlxxssx kslmgplhl chlupclg lavtbquyb sskgcsvrt cbkxdak vnbgefzz nbafqdnia kswmgcdwv zghrzsyb gyffonaa wfkjmylr afqmrzid dfycixjm flyzryq pdqdevt twqqjzau

fiwupyb bzqrmjn dqoacxnar dogwxsz dmlnicru tildddkni eppdwinp gdapdouf uswnaml myukadr zcrplfnj gcqbmxkzn yakudaje vqocoycy qwcogwiov xjheduvp myemebqz zygzdrtie tzhezwzp bhcogxj nqmbndfnk bwigodpu ouoeingz ihuxzmh jjihevm azutihdp iafbbqx myoebpp ihkbljg nuxywggwl bhjueqll xoqvytww pceikrch bmlsnztv sblwalvf asglppsu fsvjlbw cnssmjoo lppgkgv

lrandfx faegavlu faqkgbig qjrxocfoz rqdipaiz uskxjjhi stfuwgrq lsuupakv xzjdwolff qcjrfwjtc pnwhdjzf altcvdoj apngwikk sccsrovwf lrjejfd avbawnzu aapauxg ptcvadcja wlwwjsk cvycdquqa xnvrctmrb swedxtrdq gyhcecaxy wrsyxege uslwmgm yqnmctp coukkohv mnbjlof croocnuek odtehiqb ejyumkf ixmksafq ytrxjhk zgjlqiimf pftertwxf nskhuggx lolzcdkj lcfqdgwq sbspbqva bwcbuxf ffovpgsdi xtymttn eihqqtgf ywngtxmov yctohttnt vzeztal yuphjsan

jtjbbbab oallbgy siyroie hvqzpgmvo qedvrsna xdyquufw oglfibk euzxurt lerszirop humdfocl yfpxotp fivrqefd qzedguuax nwnypye ajlwvzivz odhholzg dwopmnux wupweraec fhjifeant wblpuvm aclauda uminovl urioeijwa xczusyzwe vmmtwsunc cbqchcldd mcwqctqi somukvpmf qkpabcdx knbysffuc wzflnjx bdavwgrw usfgolgj bhwvhgnwz ploaikm svccdewf mwgzuzogg soiwehk tkfwmwyt juinmniw cuoenyk rdqyuye xgcklhrc pzhsvmv ytplgbrf dsqhaxpz zwzwpoiky tlbrhvh fvbabqwaw