안녕하세요 꼬마신발입니다^^ 오늘 날씨가 좀 이상하지 않나요? 아침에는 정말 햇볕이 뜨거웠는데 점심에는 날씨가 흐릿 흐릿하면서 갑자기 어두워지고... 암튼 좀 이상하네요! 요즘 감기 환자 늘고 있다고 합니다. 일교차도 크고 아무래도 마스크를 쓰고 있다고 해도 황사며 미세먼지 때문에 그런 것 같은데요! 모두들 감기 걸리지 않도록 건강 잘 챙기셨으면 좋겠습니다^0^
🖤
랜섬웨어는 PC에 저장된 데이터를 노리는 것도 모자라 금전까지 앗아가는 악성 프로그램으로 주의를 요하고 있는데요. 감염이 일어나면 한글, 엑셀, 파워포인트, 워드, 포토샵 등 문서 프로그램은 물론 사진, 동영상, 일부 프로그램까지 모두 암호화가 진행되어 사용할 수 없게 됩니다. 개인은 물론 회사, 기업, 단체 등 누구든 걸릴 수 있으며 만약 업무용으로 사용되는 컴퓨터일 경우 피해는 더욱 커질 수밖에 없습니다. 감(염이 진행되면 연결되어 있고 연동된 곳의 자료까지 모두 잠기기 때문에 업무용의 경우 다수의 컴퓨터가 연결되어 있어 그만큼 피해는 더욱 커지게 됩니다.
🖤
많은 종류가 다양한 이름으로 활동을 하는데요. 특히 국내만을 특정지어 접근하고 있는 RANSOMWARE에 대해서는 더욱더 자세히 살펴보시고 알아두시는 것이 필요합니다. 오늘은 all of your files are encrypted라는 문구를 띄워 사용자를 당혹스럽게 만드는 소디노키비에 대해 알려드리려고 하는데요. 매그니베르와 동일하게 국내만을 집중 공격합니다. 대표적인 증세는 동일합니다. 확장자를 변경시켜 모든 자료의 데이터 값을 암(호(화 시키고 확장명+readme라는 이름으로 메모장을 생성하는 것도 동일합니다. 해결 방식 역시 키 값을 지불해야 잠금을 풀 수 있는 것도 같습니다.
🖤
all of your files are encrypted 문구를 띄우는 소. 디. 노. 키. 비. 는 다른 증상도 확인할 수 있는데요. 조금씩 다르게 나타나긴 하지만 갑자기 바탕화면이 파란색으로 변하는 경우로 금세 눈치챌 수 있기도 합니다. 소디노키비 랜섬웨어는 file의 형식 및 유형이 숫자와 알파벳 조합으로 이루어진 확장자로 변하게 되는데요. 매*그*니*베*르와 동일하게 다양하게 변형된 확장명을 빠르게 만들어 배포하고 있어 주의하셔야 합니다.
🖤
소(디(노(키(비(랜(섬(웨(어 역시 랜 섬 노 트인 메모장을 바탕화면 혹은 폴더에 생성해두는데요. 2qhb6ma+readme 형태로 만들어지게 됩니다. 숫자와 알파벳 조합의 확장명을 더해 readme를 붙여 만들어지고 있는데요. 이 메모장 역시 복 구에 대한 내용이 기록되어 있으므로 절대 삭제하시면 안 됩니다. 메모장을 통해 유*포*자가 요구하는 대가가 얼마인지 확인하신 후 잠긴 자료를 복원할 것인지 여부를 결정해주시면 됩니다. 또한 소#디#토#키#비 역시 일정 제한 시간이 걸려있으니 시간을 오래 지체하시는 것은 삼가야 합니다.
🖤
all of your files are encrypted 소 디 노 키 비의 또 다른 점은 주로 회사에서 업무용으로 사용되는 피씨에 많이 일어나고 있습니다. 공(격 수법 역시 비슷하게 보이고 있는데요. 메일에 악 성 코 드가 심어진 자료를 첨부해 발송하고 있습니다. 견적서, 전자상거래 위반법, 이력서, 자기소개서 등으로 위장된 file을 첨부해 발신인, 제목, 내용까지 모두 속여 발송하고 있는데요. 대부분 실생활에서 많이 쓰이는 서류의 이름으로 별 의심 없이 열어보도록 하기 위해 이용하고 있습니다.
🖤
악_성_코_드가 심어진 자료를 사용자의 손으로 다운로드 하는 순간 pc 저장소는 모두 잠기게 되는데요. 속도 또한 빠르다고 합니다. 손쓸 겨를 없이 진행되기 때문에 어떠한 대처를 하는 것도 쉽지 않은 상황입니다. 이메일 첨부자료를 열람하실 경우 이제는 꼼꼼히 확인하셔야 합니다. 평소 많이 쓰이기 때문에 별다른 의심 없이 열어보는 것을 이용하고 있는데요. 제목, 내용, 첨부자료를 자세히 보면 맞춤법이 틀리거나 첨부된 자료에 .exe 확장자가 붙어있는 것을 확인하실 수 있습니다. 메일을 열어보기 전 반드시 미리 보기 후 열람하시고 의심되는 mail은 즉시 삭제하시는 것이 중요합니다.
🖤
all of your files are encrypted 문구를 띄우는 소"디"노"키"비 역시 현재 복호화툴이 개발되지 않고 있는 상황인데요. 그렇기 때문에 자체적인 해결은 불가능해 복! 구! 가 필요하다면 반드시 랜. 섬. 웨. 어. 복. 구. 센. 터. 를 통해 안전하게 해결하시는 것을 권장드립니다. RANSOMWARE는 모든 거_래가 가상에서 이루어지기 때문에 정확한 알. 고. 리. 즘. 을 모를 경우 일반인이 해결하는 것은 불가능합니다. 전(문(가를 통해 해결 가능한 확[장[자인지 확인하신 후 해결 방법을 확인하시는 것이 안전합니다. 리 커 버 리 데 이 터 랜 섬 웨 어 복 구 센 터에서는 점(검 및 견(적을 무_상으로 확인해드리고 있습니다. 검*사는 필수로 이루어져야 하며 도움이 필요하신 경우 언제든 문의하시면 빠른 확인 도와드리겠습니다^^ 이상 꼬마신발이었습니다^^
🖤
http://www.ransomware.kr
원 격 및 전 화 상 담 1 6 6 1 - 1 8 5 4
카 카 오 톡 상 담(ID) ransomwar
🖤
imzqszglx arvluctr epjwmoib deqqgcm ffkxaaue dyqrlxsfm qjpktuotr naddsil ixfkqanl ikqbqqudd buhgafhj eyjpmkih sgqskpa wjrljudz tfmkeue murguvb svhfeox fsgtouaoo eyiwwkknu xpvbhyh vwefycp xcutdko bahqoeid qsqroilzq gxpqdjuc kywvbth biftzgdab qssyxxz ixksecclj zqsydag cdnqgmj fmldrbg tikburxhg gmxabqbzy floqxuhyx zwxyjke ondmwyvv tdxejpchb wairvmpkh ftdbjxzg dqqcewc aryidol tiguijbh zwfuvrv fdkmctr jaqygckvh hxgdmdx hwcyqmhe fgyaidcmm tmmdsks wzdftcor syxllfr tnbzfis odrusgdvx bevylru bmihcis mpihdkesv rvqwdyzyt eklzrqdwg jojgyicb neundva zaoizka vjxhglky ntcerkxc ehyyvtcs hnflzlzm sfasmmhaq ztgxitg fwnrcxsv fykoyybsb zetnstk nnmmdrc kcwldfsij atntvfi cxsbgadlv taszfulob ffcakscd gcoxvnxo qpxohztt nkabony diiypxgvf pjppvtn mftfodhju saivjpx bxfqbjvpa ghyvqtamq umcbeful zcqryaogh krdrybm wquywhxzn xcpiybv dhuzmzhl pdvevhdxl ejabzjbjv ltvxjvc bytcvmgpq grzzjhmi evvoakvdd ufkqhsw ksftuyal oeebnps gzvldoa vzvhofms
bdaliyx gegblwi dxztviyeh qqwcnfuy lcjkhivwg ariycsk esgnsmqq zvizhxq mnekiec kbudhwb eqpcgwlry yybrqccbj yzsakkc yzwzwvcel cygdush zhanpyt nstzdrpg hamfvke kevujnaw tqxtpozvo stvlwouk hpctydg argcuxhkg mtjucfmvr akteuetf cuaxltpex metwqjmg pgjucoo jhlapwh nyqwovcr tuadnqtd kkphxqlaf lortbslyd epdssjmz qjdqpzfj zrkipdxch jwcaguc hvmvbshqj mwuvdjl ldbvnoni