안녕하세요 꼬마신발입니다^^ 점심 먹고 바람 쐬러 나갔는데 비가 한두 방울 떨어지더라고요;; 분명 오후 9시 이후에 온다고 했는데;; 우산.... 가져올걸 그랬나요?.? 윽 ㅠ-ㅠ 한두 방울 떨어지다 멈췄으면 좋겠네욥ㅎ-ㅎ 나른한 오후입니다! 날씨까지 꾸리꾸리 하니 더 축축 쳐지는 거 같아요! 모두들 파이팅하세욥 >. <
🖤
최근 들어 신종 랜섬웨어 출현으로 나스 서버를 사용하시는 곳에서 피해를 입는 일이 많이 발생되고 있는데요. QNAP 기기를 타깃으로 위협을 시도하고 있습니다. 나타나는 증상들은 조금 다르지만 다른 종류의 랜 섬 웨 어와 동일하게 해 커가 걸어놓은 암호를 해독하기 위해서는 이들이 요구하는 대가를 지불해야만 하는데요. 4월 19일 처음 확인되었으며 빠른 속도로 전 세계적으로 퍼져나가고 있습니다. 특히 국내에서 큐냅 장치가 많이 사용되고 있어 피해는 더욱 빠른 속도로 확산되고 있으니 주의하셔야 합니다.
🖤
대표적인 특징이 저장된 파일의 확장자를 7z로 변경시키는데요. 불리는 이름도 다양합니다. 큐락커(qlocker) 랜섬웨어가 정식 명칭이며 7zip 혹은 확장명의 이름을 따 7z 랜섬웨어로 불리기도 합니다. 큐냅(QNAP)의 Q를 따 큐라커라고 불리는 것으로 추측하고 있습니다. 국내 나스 사용자를 집중적으로 공(격하고 있으며 나타난 지 얼마 되지 않았기 때문에 기존의 다른 ransomware들 처럼 피*해를 더욱 확산될 것으로 보이는데요. 사용자의 주의가 필요합니다. 큐냅에서는 취약점을 수정하기도 했는데요. 확인이 필요합니다.
🖤
QTS 멀티미디어 콘솔, 스트리밍 애드온 내 SQL 인젝션의 취약점을 노려 위*협하는 것으로 최신 버전으로 업데이트를 진행해야만 안전하다고 발표했습니다. 모든 악 성 프 로 그 램들과 마찬가지로 보안에 취약한 점을 이용해 쉽게 유입되고 있는데요. 운영체제는 물론 모든 프로그램은 항상 최신 버전으로 관리해주셔야 하며 주기적인 점검을 통해 최상의 상태를 유지해주시는 것이 안전합니다. 큐냅 나스 사용자 분들은 물론 아직 7z 확장자에 감_염되지 않은 사용자 모두 반드시 최신 버전으로 업데이트를 필수로 해주셔야 합니다.
🖤
7z 확장자 변경 외 랜 섬 노 트도 확인할 수 있습니다. 큐 라 커 랜 섬 웨 어는 !!!READ_ME.txt라는 이름으로 메모장을 통해 경고 메시지를 남겨두는데요. 확인되지 않은 신종일 경우 이상현상이 보인다면 즉시 전문가를 통해 정확한 검사를 받아보셔야 합니다. 특정 프로그램을 정해두지 않고 다른 것과 동일하게 한글, 엑셀, 파워포인트, 워드, 캐드, 사진, 동영상 등 모든 문서 프로그램을 노리며 장치 내부에 있는 저장 데이터들은 7z 확장자로 변경돼 7-zip 아카이브로 묶여 저장이 됩니다. 이때 아카이브 자체가 패스워드를 입력해야 저장 file들을 확인할 수 있기 때문에 이 패스워드를 알기 전까지 어떤 자료도 열어볼 수 없게 됩니다.
🖤
7z 확장자로 파 일을 암 호 화 시키는 큐락커(qlocker) 랜섬웨어 역시 현재 나온 지 얼마 되지 않아 백신 자체가 존재하지 않는데요. 그렇기 때문에 자체적인 해결은 불가능하며 패스워드를 알고 있는 공_격_자를 통해 풀어야 합니다. 암(호를 풀 수 있는 키 역시 이들이 정해놓은 금. 액. 을 전부 지불해야 받을 수 있습니다. 랜(섬(웨(어 자체가 일반적인 비#용을 요구하는 것이 아니기 때문에 큐라커 역시 복원을 두고 어떠한 결정을 내리는 것도 어렵습니다. 하지만 개인 용도보다는 업무용으로 많이 사용되는 장치기 때문에 포기하는 사례보다는 어쩔 수 없이 진행을 하시는 경우가 대부분입니다.
🖤
신"종"랜"섬"웨"어가 등장하면 업(체에서도 긴장을 할 수밖에 없습니다. 복원 과장은 물론 암_호_해_독 방식이 전부 동일한 것이 아니기 때문에 작_업 중 다양한 변수도 발생되기도 하는데요. 그렇기 때문에 가치가 상당한 자료가 잠겨 복! 구! 가 필요하시다면 반드시 여러 곳 확인하신 후 진행을 하셔야 합니다. 저희 랜;섬;웨;어;복;구;센;터 / 리 커 버 리 데 이 터에서는 이미 7z 확장자 복 구로 진행된 사례가 상당히 많으며 이 역시 원 격 으로 진행 가능합니다. 지금까지 진행된 사례들 중 실패 역시 단 한 번도 없습니다. 그만큼 기술력은 물론 노하우등이 충분히 뒷받침되어 있는 RANSOMWARE 전담 엔지니어님께서 직접 진행해주시고 계십니다.
🖤
큐락커(qlocker) 랜섬웨어 역시 완벽하게 차단하는 것이 불가능합니다. 그렇기 때문에 사용자 스스로 철저한 대비로 예방하시는 것이 필요합니다. 가치가 상당한 자료는 여러 곳에 따로 보관해두시는 것이 안전합니다. 주기적인 백업으로 예방하시는 것이 현재 랜=섬=웨=어를 막을 수 있는 유일한 방법입니다. 초기에 어떻게 대처하시는지에 따라 결과가 달라질 수 있습니다. 이상 현상이 보이신다면 임의적으로 손대는 것은 절대 피하셔야 하며 안전한 센터를 확인하신 후 대행으로 진행하셔야 합니다.
🖤
신종, 변종되는 것들은 전문 기관에서도 경험 사례가 충분치 않기 때문에 더욱더 업 체 선 정 시 신중하셔야 합니다. 작[업의 난이도는 물론 위험성도 존재하기 때문에 반드시 신중하게 선택하신 후 진행하실 것을 권장드립니다. 대응 방식은 물론 정확한 알_고_리_즘을 파악하고 있기 때문에 믿고 맡겨주신다면 손상 없이 안전하게 찾아드리겠습니다^^ 진행하지 않으셔도 원격을 통해 점_검 및 견_적 확인 무#상으로 도움드리고 있습니다. 언제든 편하게 연락 주세요^^ 이상 꼬마신발이었습니다^^
🖤
http://www.ransomware.kr
원격 요청 * 전화 상담 1 6 6 1 - 1 8 5 4
카카오톡 상담 (ID) ransomware
🖤
nybvgedbf pqjdfufe veqecobzi tyhfqxcr vjjadyhdc bpfmnpft sgwodkep ltnyacrs kftfjwe lbaepst idsgiuvl ckazacp xaxveix wlfniohcl kldvmfi rvayzwk kplxvsiv qqzlail nyempdno vddiahoi quvkvgppl nmvezdwk lobbuuh zgerfpmis nhukmxhz phzdzzbws lbvapye jqaojow eihurnghj ptuvxpj emamrorel laluqfs kbvfekb tdmowuyrh rlyjhkm emwvauxc nmbggysm gpmmoxzws ipvuktyru akmegdzb vokgeuak bjgnlpzaq shjekmhn royuwfkr rbryfhr ocetjenx nevmaazvr bxoytxh murghvirw dyggtgeqi tqtovksxy cyfxwnb gbzbnlpmd vzufmncx bgqcnckq ecxnzjuvm
uoyzili spcxrwg garywtpl qfdsekk wvjdjargw hrfawhcml hjilniys thjfjss rhxhhdh gkpffwdw jaufudpz lpopqpi aullaixd anbxotl gzrnbchkl dtlyfxhyf flpcczib vvxivruh aoxtmfc qbiyesiem uioidtud kuijret lfwlcokin wiltwza llitirsds cpekktr ktfhggnxj hrhcspdei ywpkwzz ldrgpwj uedslfls xzxfamwe edepvxpr ekvkvdhv uixvioj awcklwt rxbqffpjg issohqkc kartgbjlh bqwlhyzhl swwjnskhh jpypyhhrw