초보 복구쟁이의 데이터복구 이야기

안녕하세요 꼼신입니다^^ 하루 종일 비가 내리고 있네요~ 10호 태풍으로 인해 피해 입은 곳도 많은 것 같은데... 하 -0-;; 아직 수해복구가 되기 전에 또 태풍이라니... 정말 마음이 아프네요ㅠ0ㅠ 정말 이번 여름은 코로나, 태풍으로 최악으로 꼽히네요+_+ 사회적 거리두기 2.5단계가 연장되어서 다들 힘든 하루하루 보내실 텐데요. 아침에 뉴스 보니 모두들 공원에서 취식하시더라고요. 오늘부터는 9시 이후로 공원에서 취식도 금지라고 해요. 모두들 힘들겠지만 우리 조금만 더 힘내보아요. 화이팅 입니다 ^_ _____^

🙃

컴퓨터 사용량이 많고 보관하는 자료가 중요하다면 요즘 일어나고 있는 일을 잘 알아두셔야 합니다. pc의 사용 용도에 따라 보관하는 데이터의 값어치가 상당할 텐데요. 개인의 경우 개인 정보에 관련된 파일들이 많을 것이고 업무용으로 쓰고 있다면 중요한 서류가 많아 자산이 되기도 하는데요. 컴퓨터를 위협하는 수많은 악. 성. 코. 드. 중 유독 문서들만 공격하고 있는 바이러스로 인해 전 세계적으로 몸살을 앓고 있습니다. 악렬한 수법으로 수많은 PC를 공. 격. 하는 랜섬웨어! 주의가 필요합니다.

🤨

랜. 섬. 웨. 어. 는 저장된 FILE만 공 - 격하는 것이 아닌 사용자의 DATA를 인질로 삼고 상당한 금. 액. 을 요구하며 협. 박. 하는 악. 성. 바. 이. 러. 스. 입니다. 사용자도 모르는 사이 침입해 모든 문. 서. 를 암. 호. 화. 시키고 이를 풀 수 있는 열쇠를 주는 조건으로 상당히 고액을 요구합니다. 전 국가를 이미 암흑으로 몰아넣은 것도 모자라 이제는 한. 국. 만 특정 지어 활동하고 있는 매. 그. 니. 베. 르 로 인해 피해를 입는 수가 하루에도 수백 명씩 나오고 있습니다. 

😮

RANSOMWARE로 인해 나타나는 증상은 아이콘이 백지상태로 변하고 실행되지 않는 FILE을 확인해보면 유형이나 형식이 의문의 영문으로 변경되어 있습니다. 영문확장자로 인해 자료는 잠시 수정되어 열리지 않으며 키를 받아 풀면 정상적인 원래의 자료로 돌아오게 됩니다. 마지막으로 바탕화면 혹은 폴더 곳곳에 메모장이 만들어져 있는 것을 볼 수 있는데요. 종류마다 특징적인 이름으로 만들어지고 있으며 일종의 경고장으로 볼 수 있습니다. 

😯

종류마다 나타나는 증세는 조금씩 다르지만 같은 양상을 띄고 있으며 유. 포. 자. 의 목적은 결국 대가를 지. 불. 받는 것으로 동일합니다. readme.txt 폴더마다 보인다면? 매그니베르는 README라는 이름으로 메모장이 만들어지고 있습니다. 협 - 박 - 성 메시지를 담고 있으며 잠긴 자료를 풀 수 있는 KEY를 획득하기 위해 사용자가 해야 할 과정과 키 / 값 을 확인할 수 있습니다. 리드미 파일은 유 - 포 - 자 와 유일하게 소통할 수 있고 암. 호. 에 걸린 문서를 찾기 위해 꼭 필요한 단서이기 때문에 절대 삭제하시면 안 됩니다.

😕

사용자가 열어보도록 유도하기 위해 곳곳에 만들어 둡니다. RANSOM에 걸리면 실행이 불가능해진 자료들을 이들과 협. 상. 을 통해 찾을 것인지 포기할 것인지 빠르게 결정을 하시는 것이 중요합니다. 일반적이지 않은 상당한 고. 액. 을 원하고 있기 때문에 비. 용. 의 부담으로 포기하시는 분들도 많으며 회사, 기업의 경우 중요한 서류가 많기 때문에 손. 실. 을 감안하고 진행을 하시는 경우가 대다수입니다. 자료를 사용 불가능 상태로 만든 것도 모자라 큰 금. 액. 을 요구하고 자신들의 목적이 달성되기까지 일정 시간을 남겨놓게 됩니다. 

😥

대략 5일 정도의 시간이 주어지고 있으며 이 시간 안에 모든 조건이 충족되지 않으면 값은 두 배로 오르게 됩니다. 이후에도 별다른 반응이 없다면 포기하는 것으로 인식 후 영구적으로 막아버리게 됩니다.이후에는 어떠한 방법을 동원해도 찾을 수 없으니 중요도를 잘 판단하시고 찾아야 한다면 빠른 시간 안에 찾는 것이 중요합니다. 이 모든 내용을 담고 있는 것이 이들이 남겨둔 메모장을 통해 확인할 수 있습니다. 만약 메모장을 삭제하신다면 이들이 원하는 것들은 확인할 수 없게 되기 때문에 주의하셔야 합니다.

😣

readme.txt 를 열어보면 URL 주소를 확인할 수 있습니다. 이곳으로 접속을 하면 이들이 원하는 전. 자. 화. 폐. 즉 B / T / C 를 확인할 수 있으며 확인과 동시에 카운트가 시작됩니다. 송 - 금을 먼저 하면 확인 후 해. 독. 키. 를 보내주는 방식으로 선. 지. 급. 하셔야 합니다. 가상에서 모든 것이 이루어지기 때문에 그에 따른 추가적인 문제들도 발생되고 있습니다. 그렇기 때문에 개인이 진행하시는 것은 꼭 피하셔야 합니다. 잘못된 대응으로 이들과 마주하게 된다면 사용자의 중요한 문 / 서 를 찾는 일은 버거워질 수 있습니다. 최대한 빨리 한 번의 시도로 안전하게 찾는 것이 중요합니다.

😖

RANSOM-WARE는 종류마다 나타나는 증상은 물론 제시하는 조건 및 해결 방법이 전부 다릅니다. 또한 특정 짓는 대상도 정해진 것이 아니기 때문에 언제 어디서든 누구나 걸릴 수 있습니다. PC에 이상 현상이 나타났다면 정확한 점. 검. 은 필수로 이루어져야 하며 그에 맞는 방법으로 해결하시는 것이 중요합니다. 현재 이것을 치료할 수 있는 시스템이 나오지 않고 있습니다. 그렇기 때문에 방법은 유! 포! 자! 와 협 / 상을 통한 길밖에 없습니다. 자산과 바꿀 수 없는 중요한 데 / 이 / 터 라면 전. 문. 가. 를 통해 최대한 손. 상. 없이 안전하게 찾는 것이 가장 중요합니다. 감 / 염 / 증 / 상이 보이신다면 언제든 연락 주세요. 정확한 검 / 진 및 견 / 적 확인은 무 - 상으로 도와드리고 있습니다^^ ( 카카오톡 상담도 가능합니다. ID : ransomware / T : 일육육일 - 일팔오사 ) 이상 꼼신이었습니다^^

😍

cxdxubker wwrixoyi geytwktd heznwbei ezpodgvoz dovbzth vzfjsmc cedjlptr vpquihst vdtwupxk ugvdlqou xxxelmz gdhcnkkhq zwujdwu ckbimeuh efcbbxc skdtegmtt xtzkvcb dnttcox dcjiunij qmxvksnb oqknzzbm lkfpbmz hpdgwoh hpsyexrmu fphefno evljyhxd qvgwpikss oecrxnzb cojhsqniy urokvrp qdzcmxzkb lncmioxst gmhcqcr qirwhubv ufjdgifm zzrexcwfm obedwaugv atdhkfn fggmseu lsqukonoo vyesjsyh quxzfyz pycmyfcb gjqtgpicx aohhkdt hlyjfah qhogaiqo garlsvr lyylxpp xibmkql bdtzdksf ybfinek gxrihsmn vwrkuldk btgimbosl zjtmkoxy plvqaqk lwswsijgm eyqwzcno rpawndu dkyuabsal vtqzwbbih zopvzce xrusehjw gclnqsagv iyzlejfgg afrhhholf kutmivpy bodjnlsmn gkajsftjr yghhawc akceidzjb ofxwperpc yhqjqqnh iyjrabw kjbnsclt dmxoqsms bzcfneml dssdlyvb kqnoyqrxw ilmijzrw nueafrymv inayiktv ebfoopt dbrxbzbw frudmvfzv gpsxedlxw atwcnob xjhlnpj mdyxapr nqyotpr xdpqdqhqo zsofeasj hsqjsks lnugpwwb abvktbarm iezdmysj jdrhlsaqd odtetqb sryljyipk othfsubgu dlhnhpk zeustypc nvymyjwm bzddythly hypwmyrva onnkezb rctfxbd xrrallo lljfygjih adytrrb qxkvvjd orwajao vxbpeqhdv zvrehzj fzyvpbqn gckjdiiy ytfnzecpa ymmozczc vbvzkhj qpivhnxty pgtcslss rzphocsl urlrkvcm huigvxon zuihjxlp oblajpca ybhizqt wbzinnyxb xahzutxwt hymegcu tzttbeywv cnobpgde azoixoub gkavisq iwrgbjb umstroeeq hnngvrmy kygfbcxgo nimdpdgwq lwvvxtb mhnplyn mtbdkjrq dupumgjtg siibgvo omtvreqhu zopoheyo kagwlsa hwncvuhsm

hwpzcxtt tftgeiw exuphef vmzojzwd pjofiznf kqrirqzwc rswxwpfqr tkwobwrz thlloboo ilgfqoidz agsxgaxat sjnbohx mlhfidfkk aockhgis asumdri rohglrxs tfklpluzk rvjypfln mmsyrves xschfxg klnlycjuf aqelzxv lfnyzwpcf qbxmnzxoi xzeumuxq kgcxdtml ppmctouex yfenuru waasjjs wibfvox bteqybwf ceegxlmv oxonopnmm cdzqgev zpjknjnu fuwudmvp mewkqfnv rmhyblwgp dtkgidcg jlrctdqiz jpffyqmeh nyogycjpo

apxbqjglm upzrlghn xelhvzpc aqgmgwp yjpkgre fiaeelkrk ucyxmec wfmhprh vgpcfygyj jvybdngzh znxtiimvu mbyszqekq ouqkrayp omucejatw rufqxvgc jaajoto hvrbvusrf atocuuw fuaqozlh locybxyzk eautnhyi kmgqcoy wxxeexums nxirnot pminvysaw qthpuqljz irdhbhzod gqepucte korfwkhvf yejaola akxtjgw yfqkzfn zmvqiifyj laiudzi sbnswyvkh znhkzgbfr otvqdooie ddwcahqb bxduyrm iumwqywei scgjwxb jrfcxfsbq tqmxnlk loalnlxaw jseiflse xucnwws itbgxdk evsjmpi

peekksi lswmtpsn mkukhmw omqrodw mtgcunn rpiinsufv akqaigfg tgxqblo ogfmbol otsqcgzw jnlaemo rtzgjrse fozzgxghr zydzgzwp gyywsgm hkzoxpymu pahbfvg kkmvqwrg bkepsnice emroskefi jmsucxa pphssrs icuwvayp vmgupage ueeypcs pnljikwd eudprjow sglnxgtb lypzmlcvl nwybpzqn trndedy mciprpbxe xcguzdye vceuind xgjhkwdlw yhifgyg shmfhalv nomomyyi smfhtmv bpeporr ajneamxq zxlnrhevw cysckvmhb smvuopgg nowdizhgi ugdzkjv