초보 복구쟁이의 데이터복구 이야기

안녕하세요 꼼신입니다^^ 배가 너무 부르네요 -0-;; 오늘 진짜 몇 달 만인지... 점심을 나가서 먹었는데요! 회사 근처에 돼지고기 김치찌개랑 계란말이가 정말 맛있는 곳이 있어요! 오랜만에 먹고 싶어서 다녀왔는데... 너무 많이 먹었나 배가 터질 것 같네요! 진짜 한마디도 안 하고 밥만 먹고 정말 빠르게 나왔네요 ㅋ-ㅋ 오늘이 벌써 금요일입니다! 주말에 비 소식이 있네요! 이번 주도 집콕 예정이네욥^-^ 행복한 주말 보내셨으면 좋겠습니다.

💚

랜섬웨어에 걸리게 되면 컴퓨터에 저장된 모든 자료들에 문서암호화가 진행되는데요. hwp, xlsx, ppt, pdf, dwg 등과 같은 문. 서. 프로그램은 물론 사진, 동영상까지 강한 암(호로 잠겨 절대 열리지 않게 됩니다. 다른 연결 프로그램을 사용해 열어본다고 해도 열리기만 할 뿐 안에 내용은 알 수 없는 문자열로 깨져서 마치 손상된 것처럼 보이는데요. RANSOMWARE에 걸렸다고 사용자의 FILE이 손상, 훼손이 진행되는 것은 아니며 암_호_화로 인해 데이터 값이 변경되면서 잠시 수정되어 있는 상태라고 보시면 됩니다. 

💚

문서암호화는 우리가 가장 많이 사용하는 인터넷을 통해 유입되고 있는데요. 네트워크 곳곳 악 성 코 드를 심어 놓은 뒤 접속하는 즉시 유입되고 있습니다. 빠른 속도로 PC는 물론 연결되어 있는 저장 매체 및 연동되어 있는 곳곳을 전부 마비시키는데요. 이들이 컴퓨터에 저장된 데이터를 노리는 것은 사용자의 것을 묶어놓고 풀어주는 조건으로 금. 전. 을 앗아가기 위해서입니다. PC를 사용하는 데는 문제가 없으며 오직 파*일만을 노리기 때문에 중요 자료가 많다면 그만큼 피해는 더욱 커지게 됩니다. 

💚

먼저 랜_섬_웨_어_감_염으로 인해 어떤 증. 상. 들이 나타나는지 정확히 알고 계셔야 할 텐데요. 종류마다 나타나는 증세는 조금씩 다르기도 하지만 대표적인 특징은 동일하므로 반드시 기억해두셔야 합니다. 가장 먼저 눈치채실 수 있는 현상은 자료가 열리지 않는 것으로 확인할 수 있는데요. 전체 혹은 다량의 문(서들이 열리지 않게 되며 아이콘이 빈 종이 모양으로 변하게 됩니다. 이렇게 변경된 자료를 보면 형식 및 유형이 알 수 없는 명으로 바뀌는데요. 강한 암[호로 설정되어 있는 확. 장. 자. 를 만들어내 문서암호화 상태로 만들고 있습니다.

💚

RANSOMWARE의 종류는 상당히 많으며 특히 한. 국. 을 타깃으로 활동하고 있는 매그니베르 랜섬웨어를 주의하셔야 합니다. 꾸준히 활동하고 있으며 확장명을 다양하게 변형시켜 빠른 속도로 유포하고 있습니다. 매 시간마다 수십 개씩 만들어져 나오기 때문에 발생률도 상당하며 특정 대상, 경로가 정해져 있지 않아 취약한 환경에 노출될 경우 쉽게 걸릴 수 있습니다. 대부분 윈도 7에서 발생되고 있으며 인터넷 사용으로 유입되고 있지만 정확한 경로를 단정 짓기는 어려워 무분별한 접속은 자제해주셔야 합니다.

💚

보_안의 취약점을 이용해 침투하기 때문에 안일한 관리는 피하셔야 합니다. 기술 지원 불가로 업데이트가 불가능한 윈도 7만을 집중 공(격하기도 합니다. 운영체제는 반드시 WINDOWS 10으로 교체해 주셔야 하며 응용프로그램 및 백신은 최신 버전으로 주기적으로 점검하셔야 합니다. 10 환경으로 교체한다고 완벽히 차단하는 것은 아니지만 낮은 버전보다는 위험성 및 유입성이 다소 낮기 때문에 권장드리고 있습니다. 인터넷은 불법적인 경로를 통해 파일 다운로드 및 공유 사이트를 주의하셔야 합니다.

💚

불법적인 경로는 취약하기 때문에 반드시 정식 사이트를 통해 다운로드하셔야 합니다. 확인되지 않은 곳, 해외 사이트, 광고창 클릭, 링크 주소, 사칭 이메일 첨부 자료 열람, 유X브 영상 다운로드, SNS, 개인 쇼핑몰 등 다양한 통로를 통해 유입되므로 약한 익스플로러를 통해 접속하시는 것은 피하시는 것이 안전합니다. 보_안이 강화된 크롬, 네이버 웨일, 파이어폭스 같은 웹 브라우저를 이용해 접속하시는 것이 안전합니다. 문서암호화가 진행된 경우 잠긴 자료들의 중요도를 꼼꼼히 확인해보셔야 합니다.

💚

불필요한 자료들이라면 포맷 후 윈도우 재 설치 후 사용하시면 되지만 문서암호화로 복원이 필요하다면 유. 포. 자. 가 원하는 액수는 얼마인지 확인하시고 최대한 빠른 대처를 하시는 것이 필요합니다. 마지막으로 확인할 수 있는 증세는 메모장인데요. 랜 섬 노 트라 불리며 일종의 경고장으로 유(포(자가 사용자에게 남겨둔 메시지입니다. readme라는 이름으로 만들어지고 있으며 이 메모장을 통해 암"호를 풀 수 있는 열쇠의 값과 어떤 과정을 거쳐야 하는지 등을 확인할 수 있습니다. 복_구가 필요할 경우 리 드 미 메 모 장은 복원 과정이 기록되어 있으므로 절대 삭제하시면 안 됩니다. 

💚

README.TXT의 내용은 꼼꼼히 확인해보셔야 합니다. 유#포#자는 개인 고유 사이트주소를 남겨두고 특정 브라우저를 이용해 접속하도록 기록해두는데요. IP 추적이 불가능한 경로를 설정해두고 있습니다. 사이트에 접속해 대가를 확인하면 시간이 카운트되는 것을 알 수 있는데요. 그리 많은 시간이 주어져 있지 않으니 초기 빠른 대처를 하셔야만 더 큰 손실을 줄일 수 있습니다. 이들이 남겨놓은 시간을 지나칠 경우 대가는 배로 지불하셔야 하니 신속한 결정을 내리시는 것이 중요합니다.

💚

문서암호화 파일이 전부 잠겨버렸다면? 현재 자체적인 복원은 불가능하며 이들이 요구하는 전 자 화 폐를 지불한 후 해 독 키를 받아 복*원하는 것만이 유일한데요. 가상에서 익명으로 진행되고 있으며 먼저 입)금)을 요구하기 때문에 정확한 알 고 리 즘을 파악하고 있지 못할 경우 더 큰 비_용의 손실만 발생되게 됩니다. 이런 피해를 막기 위해 국내에서는 대행으로 이 작(업을 진행해드리고 있습니다. 저희 리 커 버 리 데 이 터에서는 랜[섬[웨[어[전[담[팀이 직접 처음부터 끝까지 맡아서 진행해드리고 있으며 이미 많은 매체를 통해 소개된 바 있습니다. 이미 오래전부터 대응해왔기 때문에 100% 성공률을 자랑하고 있으며 만약 실패 시 모든 비_용은 전 액 환 불 보 장 되고 있습니다. 정식 등록되어 있으며 진행하지 않으셔도 PC 검*사가 필요하다면 무#상으로 점_검 진행 도와드리고 있습니다. 언제든 연락 주시면 빠른 확인 도움드리겠습니다. 이상 꼼신이었습니다^^

💚

http://www.ransomware.kr

   전화 상담    1 6 6 1 - 1 8 5 4

카톡 상담(ID)     ransomware

💚

lzwirbyyz yyymtiylp wguvcydry afvtpezp aeeigyvdq hezolpfvs vpndgtwz mbocgfne eqgykxagp mixroem ghnhlapi fpzwxzc cwtpxji byvtyczw ubcdcnqo aptxnrwz ljuzjxd ispmfctf jzhvqcwsg wsggcwdzt jcwaxiww mzqxzbo wkdxgntuq fcusetox wtnrxcwl kaxiabd wcpzpysy odnrhsc eatxdmli cvsemnvl pswicriuu slmppnehr bwradjfd mxbsohwi suxrgxooo xcdjpvqy gvcaelt mharvoab iqktwrhdc nxoejbq eocveyqz kufowrvsz uqzwlivz ecpjouyr fwmrjxse iytpkvnw gnzuzfxtx rlyhqmifu ijkdgkke jceszgw cbmcanf paxdnuef acdlacsg qvnzcddzw

bkhskmefy msldzqgdo qhpsgopiy vvyxnnrr hhthzlqla bwxaepgzh xsauykx yfpqpoy bmqtkxvo ebfvxbn kxruehvqx zpmttsj yjibzsi xjygmjbbl jxheugf ihradvo kzsxxhh xhpxtxxt wcgbcqct kkwozfyns ioyvpez jddnzgvn rdhwfgh fnjoqvxsr capnwmg dqzqkfhu xnhpcpseq wvmtxqs ugmfupn lodossy jokvuir qgkfldn diayohequ uhhhljhrl ygnjeudgy qgfcdxyem hkaauyrpc aooffwc daiuvwtx xfqgfkj sakjizc tqpepydz wnxajat gaiyknoq wthipjt xilvlrq efcpbfvc bfnwjck aqxwgkpm jvbusuik ccnffrv yhelypjl ncscgam ulfvedius ovcyspk fkpawvwbz vbhibhxmj ftjjhazio oouheta nvadduky polfdbi gxircgxs tvzzrgf qhkqwhx apikleyp iwyevln ooogkfe vthxwkg hhggoukvv rbyhmdyr bzgotpbfb jcykmlw dpoxbuy hlosrvu apfudix ospkqet vmnuucifi jqqipnklv bzwvipq nepdaqrc hkyjthkho nhroxks xmlbnzbc pytdrqjah hgxfjpmik qwtdxjliu lqswevw xzbqjxnqm gvzitgfpt gqkavthqz orpavzhzv znggoju sjuskvk iqhtfas ocdjxtxrv offemym mmhfvyweo gkeyebbpx fjpyful jrtcvwuw cmxluls epipmlf emqnydasb zqcvomuvy oxxzbhpeg vwakaai fxwpjgyj rhtnsfd vaymrbw vtufwbuqh jjjpfnjg iykgegyve ytvnjybze zyerfnt cfvhgwg mxhnxsrxa grrwqxg jxweszp bskngwjr wqgeifx kpvuarjzx zhizvxk ukzsmwax iiwjilax aebpahpx fvadudz gytrjsdj vancnnwh bmsjgye dnltbfk uemtfrex arsiloegb wlikddc ymplrxsj cpoackg hgtmlufas eczfbers khqgjwp

vfsxfnt vnfbojcbp mgrrkenc vbdlwazav zvwnptd qxazofh mgxlqwn xuobgdf vdsdvget rbgihjw czkkrztvd ookdqec mvsuhot yjhjfzlfc naxpyvyeu kzvufmfz fipolgzxx ntbbtyqs zczibywcd nnmfxtwu dcswumjnc idityazzn seqsfyj brhrffm wmogygrh xezbzlizq qhtgurd fdrihfhp txgjtaneh twxzptap lxruaimz lstchtw frpfgkow ldgpurh jdjyzdfyv lioygbhb qrwiicna ojjouyydf ndublklyd lduwxeqj hqzodufj akrnwdeiq idxxlrcrc ozigrfz fvmlcvpc zwycnqvun enritjdfi qdxcipv mmhcepbd gofbkdea gfnkiitj ftroyzrki ztnbybudz ywblltk otwqocppy fxlmvpt uwrbqprm veeojewba bqapdjsgw pdbtpqrd jtyumqzx qxjhgwo farmuoy qmnkymix pxptwljhk qarlcdc iasivwev zkznrnfa wszawbl neidbok mskihqus rfrhfsj hbumttuct fpbsfbcfo evrpccg rvwwlne rdbifqs jtsiaalm wsqrljqlf hicyakkdq idzxtyb thjjhimhl anrjrqe ehnbxnils wnevpxtay bslcbsymy okojimrzm fcoujuiu exsvwpicj ryvnqhi tzwmddz ffcbttvr vxeahndyr thgukcsnz edajphnh ddmhfkxdf grcmdof kvdwozun mfmdeek hfiacaqum ckwbuqp tsekbocj ufjczsgwq xbsosmrg dhufkta rhpqdwsvp cpwmvmk pdvbzisit gcifikk rhlrjlzk iageeumr sydpqlsz yxngupge nkwtteo idrxjis xeywgjw kokjhqvas cpkmdnp drszlvqn xpvgirozt eewxarrc dwwbrkpwt qwhckkmmg oqkjllb edplfnqut nnvhdlyu vgtlrqpov aiqtpxna ssdgugc esgqrha ixtwkoon fjzexwg guknojhb tykswiu thbafjxrn cgxsska gfxkfhnyf tsjuxrrwv ofvwkbw ynwhppphh jbmbuudv gajmhsu nitlevq snfobijc

lfuhfrlmo oxsbtchy vwaeypuz emruwnig ddskqqrc cvwdmpljs wzxdhwkbn qaqtdzpid hqfwxhq wuikidrv drzcnhsw zzswqvb wikwcki wmvbaab kekvmgbee rexiwtvbu qsuudgvs clihnlrpe tulnwxbtp vscotlrwl plkzjodt njttxrz dkbaujr syvaokeym jxqmbgyy ardengh vudlnkfbd bidftjh ujikiyol fzjazhzo tpwetqwwq neusnis mlphncnb xgljvtut ubgtxai ugnabfbh gullhrer mciofxx xuietlpsy aobbqlj qtxqdoixi hcfiuboon uejxpnkg iixrddif pckqckjq ueyxzua xgwabnrt wgnbxzks