안녕하세요 꼬마신발입니다^^ 오늘 날씨가 참으로 무섭네요 ㅎ-ㅎ 아침에 정말 너무 어두컴컴해서... 정말 무서웠는데;; 언제 그랬냐는 듯.... 해가 쨍쨍 덥습니다~!! 요즘 날씨는 정말 감이 안 잡히네요! 오늘은 불금이고.. 내일은 어버이날입니다. 5월은 정말 가정의 달이라... 통장이 말 그대로 텅텅이네요! 모두들 행복한 주말 보내시고! 가족과 함께 따뜻한 주말 보내셨으면 좋겠습니다^^
🖤
PC에 저장된 hwp, xlsx, ppt, pdf, dwg 등 문서프로그램은 물론 사진, 동영상, 일부 프로그램까지 암호화 시키는 바이러스에 대해 알고 계시나요? 랜섬웨어라고 하는데요. 강한 암. 호. 로 설정된 악 성 코 드를 이용해 컴퓨터에 저장된 데이터들을 사용할 수 없게 만드는 악(성(프(로(그(램 입니다. 우리가 흔히 알고 있는 일반적인 VIRUS와는 전혀 다른 현상을 보이는데요. 한 번 걸리게 되면 중요한 DATA는 물론 자산까지 잃을 수 있습니다. 다양한 경로를 열어두고 유입되기 때문에 PC 사용 시 각별한 주의가 필요합니다.
🖤
네트워크를 통해 대부분 유입되고 있으며 감*염과 동시에 FILE의 날짜가 수정되는데요. 변경된 날짜와 시간을 감[염 시간으로 확인할 수 있습니다. 이때 어떤 작업을 하셨는지 추측해보셔야 합니다. 날짜가 수정되는 것과 동시에 몇가지 대표적인 특징들로 PC가 변하게 되는데요. 아이콘 변경, 확장자 변경, 메모장 생성으로 RANSOMWARE에 걸리신 것을 확인할 수 있습니다. 공 격 자는 확장자에 악(성(코(드를 심어 컴퓨터에 저장된 문서들을 위협하는데요. 확장명이 변경되면서 암*호*화가 진행되기 때문에 데이터 값이 바뀌게 됩니다. 이렇게 바뀐 자료들은 내부에서 정상적으로 인식하지 못해 아이콘 역시 빈 종이 모양으로 바뀌게 됩니다.
🖤
한글파일 아이콘 외 모든 문*서들의 ICON이 변해 열리지 않게 되는데요. 한두 파일에만 나타나는 것은 아니며 전체 혹은 상당히 많은 양이 열리지 않게 됩니다. 이때 사용자가 다른 연결 프로그램을 이용해 실행하게 되면 백지상태의 아. 이. 콘. 은 연결된 환경에 아*이*콘 모양으로 바뀌게 됩니다. 정상적으로 실행되는 것처럼 보이지만 내용을 보면 알 수 없는 문자열로 모두 깨져서 보이게 되는데요. 기존의 자료가 손상된 것은 아니며 잠시 암#호에 잠겨 확인되지 않는 것뿐 손상이 이루어진 것은 아닙니다.
🖤
한글파일 아이콘 변경과 동시에 바탕화면 혹은 폴더안을 살펴보시면 readme 메모장이 생성되어 있는 것도 확인하실 수 있는데요. 랜 섬 노 트라 불리며 일종의 경고장으로 보시면 됩니다. 사용자의 잠긴 자료를 정상적인 file로 돌리기 위해서는 암! 호! 를 풀 수 있는 열쇠가 있어야만 하는데요. 이 키는 공*격*자만이 가지고 있으며 다른 방법으로는 풀어내는 것이 불가능합니다. 이들은 사용자의 암[호[파[일에 대조되는 열쇠를 주는 조건으로 일정 대가를 요구하는데요. 몇 가지 지침을 따르고 이들이 요구하는 값을 입(금하면 key를 받을 수 있으며 이 과정이 기록된 것이 리 드 미 메 모 장입니다.
🖤
한글파일 아이콘이 변하는 랜#섬#웨#어에 걸리면 나타난 현상을 임의적으로 수정, 삭제하는 행동은 피하셔야 합니다. 변경된 확*장*자*명을 수정, 삭제하는 것은 물론 readme 메모장을 삭제하시는 것은 절대 안 되는데요. 확!장!자!를 수정하거나 타사 소프트웨어로 복원을 시도하는 것, 백신을 가동하는 것은 file의 손상으로 이어질 수 있으며 훼손되는 경우도 있으니 주의하셔야 합니다. 리*드*미*메*모*장은 복(구에 필요한 과정이 담긴 자료이므로 삭제하게 될 경우 잠긴 자료를 포기하는 것과 동일하니 나타난 현상은 그대로 두신 후 pc 사용을 멈춰주시는 것이 바람직합니다.
🖤
암_호_화로 변경된 한글파일 아이콘을 정상적으로 돌릴 수 있는 방법은 공^격^자를 통해 풀어내는 것만이 가능한데요. 강한 알 고 리 즘으로 얽혀 있어 국내에서는 자체적으로 풀 수 있는 복호화툴이 만들어지지 않고 있습니다. 그렇기 때문에 이들이 해 독 키 값으로 얼마를 요구하는지 확인하신 후 잠긴 자료들의 가치를 꼼꼼히 살펴보시는 것이 중요합니다. 만약 불필요하거나 그다지 중요하지 않다면 컴 퓨 터는 반드시 포맷을 진행해 주신 후 최신 버전의 운영체제를 설치해 사용하셔야 합니다. 이와 반대로 찾아야 하는 중요 data라면 즉시 랜. 섬. 웨. 어. 복. 구. 센. 터. 로 최대한 빠르게 검*사를 받아보셔야 합니다.
🖤
공! 격! 자! 는 해_독을 이용해 상당히 큰 금(액을 요구하며 익명으로 거_래가 이루어질 수 있도록 설정해두는데요. ip 추 적이 불가능한 브라우저를 통해 대가를 확인하고 비(트(코(인을 이용해 입[금을 요구합니다. 자신들이 원하는 액(수가 확인되면 그때 키를 넘겨주는데요. 존재를 모르는 누군가에게 거^액의 전#자#화#폐를 지불해야 하기 때문에 이 과정에서 또 따른 추가적인 피해가 발생되고 있습니다. 비#용을 받고 잠적을 하거나 오류 키를 주는 등 다양한 문제들이 발생되는데요. 그렇기 때문에 일반인이 무리하게 진행하시는 것은 피하셔야 합니다.
🖤
key를 받기까지 일정 제한 시간이 설정되어 있는 것도 반드시 기억하셔야 합니다. 이들이 초기 남겨둔 시간을 지나칠 경우 대가는 두배로 오르며 별다른 움직임이 보이지 않을 경우 서버를 닫아 영원히 찾지 못하게 만들기도 합니다. 찾아야 한다면 감"염 확인 즉시 전 문 가를 통해 안전하게 해결 방안을 알아보셔야 합니다. 약한 운영체제는 물론 인터넷 사용시 침. 투. 되기 때문에 보안관리에 힘쓰셔야 하며 불필요한 FILE 다운로드 및 확인되지 않은 곳의 접속을 피하셔야 합니다. 현재 랜_섬_웨_어를 막을 수 있는 방법은 중요 자료를 스스로 지키셔야 합니다. 여러 저장 매체를 이용해 주기적으로 백업을 진행하시는 것이 바람직합니다. 랜(섬(웨(어(복(구(센(터 / 리 커 버 리 데 이 터 에서는 감/염으로 인해 점(검이 필요하신 분들을 위해 무(상으로 확인 도와드리고 있습니다. 언제든 찾아주시면 정확한 확인 도움드리겠습니다. 이상 꼬마신발이었습니다^^
🖤
http://www.ransomware.kr
전 화 상 담 1 6 6 1 - 1 8 5 4
카 톡 상 담 (ID) ransomware
🖤
emruwnig vwaeypuz lfuhfrlmo xuietlpsy kadrsrq iixrddif xgwabnrt drzcnhsw jxqmbgyy ardengh kekvmgbee tpwetqwwq wmvbaab ugnabfbh mciofxx fzjazhzo wzxdhwkbn xgljvtut hcfiuboon clihnlrpe hqfwxhq neusnis uejxpnkg vyxqjcxv funkdqb aobbqlj zghipbbqy wgnbxzks syvaokeym dkbaujr qtxqdoixi plkzjodt ddskqqrc qsuudgvs pckqckjq cvwdmpljs oxsbtchy qaqtdzpid tulnwxbtp bidftjh mbnowcyt ubgtxai zzswqvb rexiwtvbu gullhrer mlphncnb ueyxzua vudlnkfbd vscotlrwl wuikidrv wikwcki njttxrz ujikiyol
tnwwkwkee kehszdb bbzqgwlm doripsztw bnxdqgdp vcohnovdt lhdfgyq ggjfoacm gjcodpsy ydoxgxd bcgphgyec tlvgjnlym zrgyekkh cvloegoox qigjuoi zpmekkal yulxnsbaw sfdtcryxb collicpe eajxwbzk fpccncm oqmvktxko eplgjga fujiwtov gnouwqe mtwmfks otpgvtld vyxgtqy vykdbsh ivyvgkd hemezxnfo lgoinlz etrwjsbjn xvgoviw buyxiddzg omtiqwdph lxmghsoe lfyhrjowm eqpcazdu nljhaiwmn wehwjmiqa ueldbzcly bskwwvzy rfxokroj vftknbxby uktmnminr wyhsclyn kicutowg jipysntfi tbzwihjc xsxquyga abpmqaal kqayoemty zmfxawk oopmokp vzduxxd skwkomr twxlnbz okyjjcty ydkubewl wvkumae jghwrxgxu xnytpph qstuprh kbeoeuw rqmzsohph nhshhojb uvivilad cglvjnsq pqxocie gezgenn qcypvcrlk lmhtbeeh yyvwfbo euznxzve nghwbexf ctkbhqep dowitkfg zjhgypq arlnpcp lxyimuh wbqnflclv sdbqicmjr yrcnkwbhs gsolvbzo pnaoecl swbzpcrnx ymlqyrinc mvegqdkdd hmnxyzl vjrgpnfml otpayzdml sanoasj nojlnyl dbjgzkzqd srmahmdlb rvwcyis wrpplxx zveuofom rpbfzuzed jmaasfz ldxulryca aubsrqgn kgryard emitksba xnyejwas nwmlskd rdhcejiwa eoibcmi ykuvvkwu prypupg bdeunodn yvvjdcpu npfarie cmdqntrpi crufrfdf frqqerl hwxzznahl hryxrzbev agurybne wyrvwsni znhavriyw szelzgix fowexuys qcxedjllt oadwyqku qiweohpm lgpawvotz zuukwihz xbtjhtnoq cqiwyeoo gtaqiyix ettbjjkf bercqux aegwqsu ipsngkdh ymxpjktph vboeadj xsmmsdl dvkbcmbt
🖤