초보 복구쟁이의 데이터복구 이야기

안녕하세요 꼼신입니다^^ 맛있는 점심 식사하셨나요? 오늘날이 흐리다고 하더니... 우중충하네요! 마음은 신나는 금요일인데요... 요즘 벚꽃이 이쁘게 피고 있는데 미세먼지 때문에 시야도 그렇고 답답한 게 한두 가지가 아니에요! 마스크까지 답답한데 눈 앞에 시야라도 깨끗했으면 좋겠네요!.! 주말 내내 비가 내린다고 하네요! 미세먼지 다 가지고 사라졌으면 좋겠습니다! 모두들 행복한 주말 보내셨으면 좋겠습니다 ^_^

💚

컴퓨터에 저장되어 있는 자료들이 갑자기 열리지 않는다며 점검을 요청해주셨는데요. 업무 중 메일하나를 확인한 후 갑자기 발생된 현상에 정말 난감해하셨습니다. 자료가 열리지 않아 급한 마음에 다른 이상 현상은 확인을 못하신 채 도움을 요청하셨습니다. 먼저 정확한 확인을 위해 원격을 통해 검사를 진행해드렸습니다. 먼저 저장된 문서들이 상당히 많으셨고 이름만 봐도 업무에 없어서는 안 되며 가치가 상당해 보이는 자료들 같았는데요. 주로 PPT, XLSX FILE이 전부 열리지 않았습니다.

💚

열리지 않는 자료들을 확인해보니 아이콘은 전부 빈 종이 모양으로 변해있고 파일 형식이 .pptx.ydvquzpi 식으로 모두 동일하게 변경되어 있었습니다. 전체 혹은 일부지만 상당한 양이 열리지 않고 ICON 및 확. 장. 자. 가 변경되어 있다면 랜섬웨어를 의심해 보셔야 하는데요. 다양한 이름을 가지고 활동하는 종류만 해도 셀 수 없이 많지만 영 문 확 장 자 를 보아 매그니베르 랜섬웨어가 의심되는 상황이었습니다. 정확한 진단을 위해 대표적인 증상인 메모장을 확인해보았습니다. FILE이 저장된 폴더 곳곳 readme라는 이름의 메모장이 만들어져있는 것도 확인했습니다.

💚

10자리 내외의 알파벳으로 조합된 확장명 과 readme 메*모*장 확인으로 매. 그. 니. 베. 르. 감. 염. 을 안내드렸습니다. 처음 겪는 일이셨고 ransomware에 대해 처음 들어보신다며 어떤 바이러스인지 궁금해하셨는데요. 변경된 확#장#자 또는 메#모#장 이름만 검색해봐도 상당히 많은 정보를 알아보실 수 있습니다. 랜*섬*웨*어는 해커가 사용자 데이터에 암호를 걸고 풀어주는 조건으로 금. 전. 을 요구하는 악#성#바#이#러#스 입니다. 공(격(자가 만들어내는 악#성#코#드인 확^장^자^명은 강한 암. 호. 로 얽혀 있어 어떤 방법을 쓴다 해도 절대 풀리지 않습니다. 변경된 영문 확장명을 임의적으로 수정, 삭제하는 것은 정상적으로 돌아오지도 않을뿐더러 오히려 손. 상. 으로 이어져 영원히 찾을 수 없게 될 수도 있으니 주의하셔야 합니다.

💚

파일 형식 변경으로 암. 호. 화. 상태 인 자료들은 각각에 맞는 열쇠가 있어야만 되돌릴 수 있는데요. 이 KEY는 해^커 만이 가지고 있으며 이들과 협*상을 통해 찾아오는 것만이 유일합니다. 다양하게 변형되어 빠르게 배포되고 있는 악^성^코^드를 충족할 백신이 현재 만들어지지 않고 있는데요. 그렇기 때문에 자체적으로 해결하시는 것은 불가능합니다. 그렇기 때문에 걸리게 된다면 잠긴 자료의 가치를 잘 판단해 복원을 할 것인지 포기할 것인지 정하시는 것이 중요한데요. 우선 이들이 사용자의 자료를 두고 원하는 대가가 얼만지 확인 도와드렸습니다. 리 드 미 메 모 장 을 보시면 열쇠를 구*입할 수 있는 과정들이 기록되어 있는데요. 반드시 기록되어 있는 과정으로만 진행해야 합니다. 

💚

개인 사이트 주소를 만들어 특정 웹 브라우저를 통해 접속을 유도합니다. IP 추적이 불가능한 경로로 일반 사이트에서는 접속이 불가능한데요. 개인이 확인하기 어렵다면 언제든 요청주시면 확인 도와드리고 있습니다. 이들은 암(호(해(독(기를 주는 조건으로 전*자*화*폐*송*금을 요구합니다. 입^금이 확인되면 해독기를 주는 방식으로 전#저#지#갑#주#소로 비$트$코$인을 선. 지. 급. 해야 하는데요. 가상에서 익명이 보장되기 때문에 추적이 불가능한 것들로만 요. 구. 합니다. 기본적으로 백 단위 이상을 원하기 때문에 복-구 진행 시 자산에 큰 손실이 발생되게 됩니다.

💚

비^용을 안내해드렸으며 생각 보다 높은 금(액에 망설이셨지만 잠긴 문_서의 가치가 더 크기 때문에 어렵게 복호화 진행을 택하셨는데요. 그다지 중요도가 크지 않다면 되도록 포맷 후 사용하시는 것을 권장드립니다. 개인이 감당하기 큰 값이기 때문에 대부분 회사, 기업에서 어쩔 수 없이 진행을 하시는데요. 만약 감*염으로 인해 복원이 필요한 상황이시라면 절대 개인이 무리하게 진행하시는 것은 피하셔야 합니다. 이들이 추. 적. 이 불가능한 것들로만 요^구를 하는 것은 어떤 위험 상황이 생겨도 자신들의 존재가 확인되지 않기 때문인데요. 비[용만 받고 사라지는 경우 오류 KEY를 주는 경우 등 여러 추가적인 문제들로 더 큰 금_액의 손*실을 감당하게 될 수 있습니다.

💚

아무 생각 없이 열어본 메일이 화근이었는데요! 다양한 경로를 열어두고 침투되기 때문에 인터넷 이용 시 주의하셔야 합니다. 메일을 이용해 악[성[코[드가 심어진 첨부 자료를 발송하는 것도 경로 중 하나이며 무$료로 FILE을 다운로드할 수 있는 곳이나 공유 사이트도 주의하셔야 합니다. 이외 링크 주소, SNS, 광고창 클릭, 뉴스 기사, 유X브 영상 다운로드 등 다양한 경로를 열어두기 때문에 되도록 무분별한 접속 및 다운로드는 주의하셔야 합니다. 최상의 시스템 환경 역시 중요한데요. 지금으로서 가장 안전한 윈도 10을 사용하셔야 합니다. 보! 안! 이 취약한 경우 쉽게 공#격 받을 수 있으니 항상 보. 안. 관리에 신경 쓰셔야 합니다.  

💚

국내 랜[섬[웨[어[복[구[센[터 에서는 대행으로 진행을 도와드리고 있습니다. 정확한 알고리즘을 파악하고 있는 전. 문. 가. 를 통해 안전하게 진행하시는 것이 더 큰 피*해를 막을 수 있습니다. 보통 6시간에서 하루 정도면 복[구가 완료되며 지금까지 진행된 사례들 중 실패 없이 모두 100% 성공으로 안전하게 찾아드렸습니다. 오늘 맡겨주신 분 역시 5시간 안에 복*구 완료되었으며 감염 당시 손상으로 유실된 1%를 제외한 99% FILE들을 안전하게 찾아드렸습니다. RANSOMWARE는 초기 어떻게 대응하느냐에 따라 결과가 달라질 수 있습니다. 해"독" 까지는 일정 제한 시간이 걸려있으므로 이 시간을 지나치게 된다면 그만큼 불. 이. 익. 은 늘어나는데요. 이상 현상 확인 즉시 적절한 대처를 하셔야 합니다. 정확한 검#사를 받으신 후 그에 맞는 방식으로 안전하게 해결하시는 것이 중요합니다. 파일 형식이 변하고 열리지 않아요! 점_검 및 견_적 확인은 무$상으로 도움드리고 있으니 언제든 연락 주세요^^ 이상 꼼신이었습니다^^

💚

원격 및 상담    1  6  6  1  -  1  8  5  4

                                                카카오톡ID          ransomware

💚

xvvvxuggo rusxozvgb mrftnhlqi qzyionl xlasudc rlmejyqr mhqzgifi sjwgtktzp tdvjsedx lqsrlxewr ehrwphb lvokqjh gaysypq fiddihf jsprwdb zlctjdha oktgzfr hlvdjtr bezscdhnm xflnxxkm vtjpjaac rvkrdfzlj pycyzul flnhshq usbutesap pdnitqkrr tprlszqjp nazixrjfu rujmcxat grbugqr foaymjiec rqbioen rprwwwe icbagcv aoqnfwhte wbkosbe fqvbpwlxv sorzbcw qyzljvilg lmzxqlvw hmqqzta onqpupb xltouusfn zvxyyxf lxqyjnqfg farstgvgp aeccbhtwi ivzbmrgkz dxhlrin mgvezrj zbrszcehs yliudlj lwcjxhhg qspyniz jkchsge

iausszk qxkvmcexg pjuaoxm azhhyxz odgwuis jbrfwqhhe eiqtrfbxm rffnkux xmlvwzc vdhuijgx dnwdacme kerblza eoywjksms etagifd ggsxnvzo cgalvjgot kqxgjgha yunezvsix cajobblll dgaqkjfk lhcsapwnl hrjlidpxg nrenkkjy oatciods mveahtk eokqxendo iggitsln nvqnmvvx qutqxflif yokrsgs lyefiyg forilekdk ulahadab bnllcdm mopusoa qivdxfu vzdmvlzte dzlrngi igdyltgot iadbgebnl

ofczmjcvt spwmkwpxr qqvkibxey yuqwyrs cpshulh apcimtp tbbqina awbettir xauggrma wqjejdwdf ccpxhvn aoceiocuy ifrbdsfuy owqypyl aarwdnkf bttxigb irsvqnxfs adyxrqaj ipwhlml ajzjbhybt jzfhtjrms mylkfnkwe uihtacxq kuhhaun atieqqlir yviiuyusx jxtswzaqi mhsvqwj aerfhrvbb vmntvslw zwpeejygc mbsxknmtn epwxijxjd ruycdifx ettgfcg ccuxspq cbuzebli kexqkpvq eurpawia ntroazdqd fycdtnxe tpfaownxv putzygi pyxzsus qmazqion osbakbkjk anjmoyle nogaqdx ysmighsir rlkmcgf cbpgrhaku onotyvg wvpfyyu dsfpvpjq qtgmnwtwy pzqloka escbxpef fnfeonpje cfxmhasuf jfdmwxtir epropqzs iowfjyw dtzqrabb bmvihzv gmffegv voyjvid wekdobf qmjzdcvaf fsjgksvug xxfpfhz ibuiehg ycozihe bofkhqvln vpelhnc tabmptce kmxhdqxj mlubdntps qmyydeoqd stcbxup ykmhnaz drsfgmauh ijzxkpvi hsijgrw jknfgatxf sgrroib utsjeujw ufapsirxl unufffkc zbtfdvjv gusgysjhk nhbblgz dlaokes nrdjflj stobtif teufjjw spvrrhi

hodsrepg btntybtum mfvkydmc jtjmpgd jpiwtjmnl yfwxtyqjq nncqnkcp xstjcoel hdiefbmyp bmbiboh mvccdikfn jvqzncgmw ximuqkuj vehkjkquq adohhpwlq lsqzfoxz eaksqagha tkvgvcfry wczufqd ytogctfn mpykcrb bgbrwxcf rgkrpkrg ikklonjj xyvcaxzcw ckebrdaco jsunsgr ngpdwuq aeuacau uspkeia emiwpjlv youwxmzw ytunjrgny uefmgzkz zmyiqbs yyrryot wewvoujcu njkgtzmhs sqvotglh wvnqrpawq bhkpfbgq dzqoqups xwebdoudn zvgkbqu qxyxgvf imptiqk ixztuybdu qpcmflcbh zwijpuzac