초보 복구쟁이의 데이터복구 이야기

안녕하세요 꼼신이에요^^ 업무 잘 보고 계신가욥? 내일은 빨간날이에욥^^ 두둥~ 기다리고 기다리던 ㅋㅋㅋ 아 너무 좋아하면 안되는데;; 그래도 직장인은 빨간 날이 있으면 좋을 수 밖.... 에 없죠? ㅎㅎㅎ 5월 1일도 근로자의 날이라서 쉬는 곳도 많을 테구.. 또 5월 4일이 징검다리라서 쉬는 곳도 많겠죠? 황금연휴가 맞네요? 여행 가시는 분들도 많을 것 같아요. 날씨도 너무 좋아서 즐거운 나들이되실 것 같아요^^ 남은 시간까지 으쌰 으쌰 해봐요^^

😁

컴퓨터 바이러스 종류는 점점 많아지고 있어요. 종류만 많아진 것이 아니고 더욱 강력해지고 발전되어 여러가지 다양한 수법으로 위협하고 있는데요. 치료가 가능하다면 문제 될 것이 없지만 손 쓸 방법 없이 그대로 당해야 한다면 정말 눈앞이 깜깜할 것 같아요. 요즘 이런 바이러스로 피해를 입는 사례가 많이 늘고 있어요. 치료가 불가능하기 때문인데요. 컴퓨터 바이러스 자세히 알아볼까요?

mafdana lyucfrfcm epqaeoa nukhzaf huirlbfgy okjssucc xnlofrfs 

lxcbwwgx guyzoqk tzcmmnjv sqjjutwhm pnbukjbse 
xafnkux cetppewej sxwiugtr lelxhlgg byittnaze hdpvacggh xiiysqmn 

vblpoat hbdjccuf emetdsfi uklvpvl lhhunkr 
fukuhnpi ailxkkjqq wbeetkf eamqfnzic otvxenp swubhopki ilyjyad 

wklwufa jqhnxdcc lcidych nmlenart fcjtbkrj 
tdzubse sovcjlq nttkljuvd crvtflmd zhixnlfb buerhgmr apybzmjvx 

lucrrnf pqzsngac uaklllwb keeuzibyh ehvpwmopz 
tkoteir flvupqr hrdmknasa livhsugc rzadrar dmaiyupj ovcmsdqj 

wdotluego tdkbunnfb fmafokc dnddbydm dmhnqmi 
sjtffjkre zmrymvf hiwdmkwxe prudypvbd nlbystyt ruuhwpqab 

vmdtemnjs ftbdwdxhs jfhyhhlyg zjutmeu vkvbhckdg 
gslthhv iopklvem kvruxhws rxgqmol najvjquy lnoaivt nrxxlad 

tqjaolps qtjzknob

🤨

도움이 필요하시다는 연락을 받고 고객님의 컴퓨터 상태를 확인했어요. 이메일 열람 후 모든 데이터가 먹통이 되어버렸다고 하셨어요. 인테리어 회사를 운영하시고 계셨는데 정말 많은 양의 데이터가 저장되어 있더라고요. 인테리어 업체 특성상 이미지 파일도 많이 있었는데요. 이것이 화근이 될줄은 상상도 못 하셨다고 해요. 먼저 바탕화면 확인 결과 아이콘이 모두 백지상태로 변해있었어요. 가장 중요한 readme 메모장 파일도 보이네요. 

😮

파일마다 gjqnbzlo 라는 영문이 붙어있어요. 폴더를 확인해보니 .txt 파일 이름이 readme로 생성되어 있네요. 랜섬웨어 바이러스인데요. 국내를 타깃으로 활동하는 매그니베르 랜섬웨어예요. 정확한 감염 경로는 확인되지 않았지만 대부분 인터넷을 통해 유입되고 있어요. 보안이 취약한 사이트 방문 외 무료 파일 다운로드 요즘은 이메일 열람, 이메일 첨부파일 열람, 유튜브 시청으로도 감염이 이루어지기 때문에 사용 시 주의하셔야 해요.

😌

고객님 역시 이메일 확인 중 감.염. 되신 것으로 보여요. 문제의 메일은 김지석이라는 이름의 바이러스 유포자로부터 온 것이었죠. 제목 또한 사칭해 저작권 위반이라고 발송되었어요. 내용 또한 사용자가 열어보도록 유도하고 있는데요. 첨부파일 열람 시 바로 감염이 이루어져요. 저작권을 위반한 이미지를 첨부해서 보낸다는 내용과 함께 이미지 파일이 첨부되어 있더라고요. 이것을 확인한 순간 이런 증상들이 나타났다고 해요.

🙄

다양해진 수법과 강력한 알고리즘으로 막는 것 조차 불가능해요. 해독 프로그램 조차 개발되고 있지 않기 때문에 감! 염! 시 금전적인 피해로 이어지고 있는데요. 랜섬웨어는 암호화로 잠긴 file을 이용해 풀어주는 조건으로 상당한 비용을 요구하고 있어요. 현재는 요구하는 금액을 지불한 후 암호 해독 키를 받아 복원하는 방법밖에는 없어요.

바이러스 유포자가 원하는 금액, 지불해야하는 시간은 readme 메모장을 확인하면 알 수 있어요. 열어보면 사이트 주소가 나와있어요. 이곳에 접속하면 확인이 가능해요. 고객님도 증상 확인 중 견적 확인까지 요청해주셔서 도와드렸어요. 이 주소는 일반 사이트에서는 확인이 불가능해요. 유포자는 ip 추적이 불가능한 브라우저만을 사용하기 때문에 남겨져 있는 특정 브라우저로 접속해야 해요.

😯

상상한 대로 상당한 금액을 원하고 있어요. 보통 5일의 시간이 주어지며 이 시간이 지나면 두배의 돈을 원하게 돼요. 금액 또한 거래 확인이 불가능한 전자화폐 비트코인을 원해요. 이렇게 꽁꽁 숨어서 이런 일을 벌이는 자를 잡기란 불가능해요. 해독 프로그램까지 개발되어 있지 않기 때문에 감. 염되면 금전의 피. 해. 가 커질 수밖에 없어요. 고객님 또한 모든 것을 감수하고 복원 요청을 해주셨어요. 점점 감! 염! 되는 사례가 늘고 있지만 치료가 불가능하다니 정말 속상하네요.

🙁

작업은 6시간에서 하루정도 소요되고 있어요. 저장되어 있는 데이터 용량에 따라 시간은 달라요. 고객님은 거진 10시간의 작업 끝에 모두 복원 완료되었어요. 고객님도 이곳저곳 알아보시다 복. 원. 성. 공. 률. 이 높고 전문 엔지니어님이 맡아서 진행해주시는 것을 확인하신 후 저희 쪽으로 진행해주셨는데요. 손실된 file 없이 모두 복원되어서 정말 다행이에요. 고객님 업무에 하나라도 없어선 안 되는 자료들이 었기 때문에 엔지니어님도 열심히 작업해 주셨어요. 컴퓨터 바이러스로 도움이 필요하시다면 언제든 꼬마 신발 찾아주세요^^ 비용이 발생하지 않는 무상 원격 지원 가능하답니다^^

😍