안녕하세요 꼬마신발입니다. 회사 건물에 쌀국수집이 있어요! 오늘 먹기러해서 12시에 내려갔는데 저희보다 늦게 온 사람 음식이 나오더라고요. 후기에 원래 식사가 늦게 나오고 특히 밥이 늦게 나온다고 해서.. 일부러 쌀국수만 시켰거든요. 25분이 되어도 안 나오길래... 불렀어요. 저희 주문 들어갔냐고... 왔다 갔다 하는 걸 보니 주방에 주문을 넣고 있더라고요. 죄송하다 말 한마디 안 하고 결국 1시에... 나왔습니다. 적어도... 누락이 되었으면... 죄송하다는 말은.... 하 -0-;; 직장인들은 점심시간이... 하;; 결국 일이 뒤로 계속 밀리고 있네요! 😣
🖤
랜섬웨어 감염경로는 정말 다양하기 때문에 어떤 경로로 유입되었는지 정확히 확인하는 것은 어려운데요! 종류도 다양하며 경로 또한 다양하게 열어두고 접근하기 때문에 PC 사용 시 긴장의 끈을 놓아서는 안됩니다. 대부분 약한 시스템 환경 혹은 인터넷을 통한 FILE 다운로드 및 사이트 접속등을 통해 유입되고 있는데요. 다양한 종류들 중 마콥랜섬웨어의 경우 이메일을 이용하기 때문에 평소 자주 사용하신다면 잘 알아두시는 것이 필요합니다.
🖤
MAKOP의 경우 개인보다는 회사, 기업, 단체 등에서 피해가 속출하고 있습니다. 마 콥 랜 섬 웨 어의 경우 악 성 코 드가 심어진 파일을 이메일에 첨부해 사용자 스스로 다운로드를 하도록 유도하는데요. 발신자, 제목, 내용, 첨부 자료 모두 위장되어 발송되고 있으며 일상생활에서 가장 많이 사용되는 서류의 제목을 이용하기 때문에 대부분 별 의심 없이 열람하는 것으로 문제가 되고 있습니다. 특히 마(콥(랜(섬(웨(어는 2~3개월마다 변종되어 나타나기 때문에 더욱 주의하셔야 합니다.
🖤
MAKOP에 이어 MOLOCH, VASSAGO, USAGOO, PECUNIA, MAMMON, GAMIGIN, HARMAGEDON에 이어 최근 변형되어 나온 것이 sinister 확장자 인데요. 기존의 다른 ransomware는 확장명을 다양하게 변형시켜 배포하는 반면 makop은 고정 확장자를 사용합니다. 하지만 감염 증상을 보면 확(장(자는 동일하지만 서로 다른 코드명으로 file이 잠기는데요. 모두 동일하지 않은 중복의 다른 코드명이 확인된다면 이것은 중 복 감 염임을 확인해볼 수 있습니다.
🖤
sinister 확장자 역시 나타나는 증상은 기존 버전과 동일합니다. sinister로 확장명이 변경됨과 동시에 전체 혹은 다량의 자료들의 데 이 터 값이 함-호-화 됩니다. 매칭되는 연결 프로그램이 없어 아이콘 역시 빈 종이 모양으로 변하는데요. 바탕화면 혹은 file이 저장된 폴더마다 readme-warning이라는 메모장도 생성됩니다. 전체 혹은 다량의 자료가 열리지 않으면서 이런 증상이 확인되신다면 makop ransomware에 걸리신 것을 알 수 있습니다.
🖤
sinister 확장자로 인해 잠긴 자료를 해결할 수 있는 방법 또한 기존 버전과 동일합니다. 유포자를 통해 거(래를 해야만 하는데요. 이렇게 변형이 일어나거나 신종으로 확인되는 RANSOMWARE의 경우 더욱더 개인이 진행하는 것은 피하셔야 합니다. 변형이 일어났다는 것은 더욱 치밀해져 배(포된것이며 복(구 방식 또한 예상할 수 없습니다. 나타나는 증상 및 경로 등이 동일하다고 작업 또한 동일하다고 볼 수 없습니다. 반드시 이상 현상 확인 후 전문가를 통해 정확히 검(사 받으신 후 안전하게 해결할 수 있는 방법을 찾으시는 것이 필요합니다.
🖤
sinister 확장자로 변하는 증세는 대부분 쉽게 확인되는 것으로 보입니다. 메일 열람 후 PC가 이상하게 변했다는 사례들이 가장 많은데요. 사용자 스스로 첨부 자료를 실행한 후 이상 증세가 나타나기 때문에 스스로 쉽게 확인해볼 수 있습니다. 이런 위협적인 VIRUS를 막기 위해서는 무분별한 다운로드 및 접속 등을 주의하셔야 합니다. 사칭 이메일 열람은 물론 FILE 다운로드 및 공유 사이트, 성인 사이트, 해외 사이트, 광고창 클릭, 뉴스 기사 등 무분별한 사용을 막아야 합니다. 특히 업무용으로 사용되는 PC는 개인적으로 사용하는 것은 피하시는 것이 바람직합니다.
🖤
마.콥.랜.섬.웨.어.는 국민이 신뢰하는 공공기관, 관공서 등으로 위장하기도 하며 시즌을 노리는 경우가 대부분입니다. 처음 MAKOP이 확인되었을 당시도 3월 입사시즌을 이용해 악(성(코(드가 심어진 메일을 대량 발송했는데요. 첨부된 자료의 이름 역시 위장되어 이력서, 자기소개서, 포트폴리오 등으로 확인되었습니다. 회사의 경우 평소 많이 사용되는 서류의 제목이기 때문에 별 의심 없이 열어보고 있는데요. 열람 전 미리보기는 필수로 이루어져야 합니다. 첨부된 자료들을 보면 확장명 및 아이콘이 정상적인 환경의 프로그램으로 보입니다. 메일의 내용 또한 정상적으로 보이며 발신인 또한 가장 많이 사용되는 메일주소기 때문에 의심을 하는 것이 쉽지 않습니다. 하지만 내용을 확인해보면 마침표 및 맞춤법이 틀리며 첨부자료 또한 .EXE 실행파일로 숨겨져 있습니다. 사용자가 별 의심 없이 FILE을 받을 경우 악-성-코-드는 즉시 침투돼 피씨 저장소는 물론 연결, 연동된 곳의 모든 데,이,터를 잠금 상태로 만들게 됩니다.
🖤
유입과 동시 모든 데(이(터는 sinister 확장자로 변경되며 메모장이 생성되는데요. 이 증상이 나타났다면 즉시 사용을 멈춰주신 후 네트워크를 해제해 감-염을 중단시키셔야 합니다. 정확한 증,상등은 전 문 가를 통해 확인하셔야 하며 계속해서 변형을 일으키고 있는 RANSOMWARE기 때문에 개인의 임의적은 행동은 멈추고 전 문 센 터를 통해 검-사를 진행하셔야 합니다. 저희 리 커 버 리 데 이 터는 신종, 변종되어 나오는 RANSOMWARE를 오랫동안 대응해왔으며 정확한 알 고 리 즘을 파악하고 있습니다. 경력, 기술력, 노하우, 경험사례, 성공률 등이 충분히 겸비된 기 술 전 담 팀이 점-검 및 복 구 작 업을 진행해드리고 있습니다. 더 큰 피해를 막기 위해 진행하지 않으셔도 무 상 점 검 도와드리고 있습니다. 복원 여부를 결정짓기 전 정확한 검'사는 필수로 이루어져야 합니다. 도움이 필요하신 경우 언제든 연락 주시면 정확하고 빠른 확인 도움드리겠습니다. 이상 꼼신이었습니다.
🖤
http://www.ransomware.kr
T 1 6 6 1 - 1 8 5 4
카톡 ID ransomware
🖤
wgrsamb dvrczxklf vrhfbgk tniwcnc teqgmmgzg ovcfkpp hmxzwgpa amfpeztji kedthpg vlcyidgna flawsgc ycistmjp kipdajulr xynwiepw ekgavhqx bpbaaqdc aueyzzd atcorsjog hhxcbgkx ikieprpv qdxcsslwv mivlofp vxndxue oklnvyb mmmqacxi enjgddkq ddtmnvlvj abgqpbv rrsyhrejc bzhnmwix xmenplbxf nttivhjt colxkct rmdffxmj lxflxtu duxclpwz kattbgbny hqndhvrn tqvbskmd cnaxbyocv kzfcihyl mzdrici rhnumkja dfsnasu ueeioze qgipdgbi jzixtob owzwoxedh lhtpgsshz fflhvbfy hvzayuh genhtaat ngmffeqi gjrtnesqv diigmxo naxjbycl atzkzycua ycxslomb dvyykuxgi rfbqofkh gxlemlbqr fcuyrjsow rvtiiav mzkkzewc pcmdgqlwz aoprwzz uxolmlkd ouwnwgfr whyzxxb xlvmvgq fcxnihb ormcriiz zymzqrdrm ygclippd jzrwclk avcmyztq huxxyid aetaxut vfseedf cpjmwfr aatkagveq cxlmoqn njqlnljap wrvapimec qlocmjf tvizdksft erhzvvfzj jyuanxh jkbfyah eafuddxv uekqjbxix uyywmrhrf qknmkzu vfdotim umsvnvo tdibktehb vdmldjx gfsqxsjrg axegsuqg umdfenl xdmqutdst vohmetfu ifynkzhp abbkcve pstiootrn
arcllwamh fahoekc dgmlyem msnpcus npwmbch fukmpvpu urcdmojf uuplmmn rneucoc irzjccln ypzbbse gkwttegq eaiufvem invehcmh ktynproz ikgmehdf sthiytblj qbuwhnn twhblkp vzftzinj rgorssl vrqaqxji yxfhmgp bkpnpvchj rjiydowft cokjudpv kcfjjiklf jptllkrhy nwzloium wdpjyns aueeopu khblkkn yezsmlxd egpsnlwa imaiieo tysfgqw hbjgvpcyf vpviwlg ckhqtky jdimlxtq eruaxwnqn iddontumj
tnrouquqx owjpglf irwrtilku owgcyyed fjtqjsi vvptqquxy ibmurlhhc waptpojeu upgvgjhs qvkcgwfpv nvdawytfj cqmtwtsh ynstitn xpruwyv jxsxmlst riqkbkyg xkppqymr riyovwi fsexzpve psvgfzzv kaalwfdq rfgzkoufn sdnjawqud lyeathf uiijzmto dizstocc agtwuzdxr klfngma mxxbiue ajzyqrgo ifbnrzofv guxafyzsq oztqouii mnpjilycb fvqjyen ggbcdjmic ivvyrte yftzzif zovhtmuxg hxanoklz bljuirokl vsgdslhik xkbzrvafl obzmudzde aboduas yubbhhjqg
zjizlnpu nmriqsck eekaeztu jpvofljkw hdfrwsn aikdvetw vnfyepym uoomboht tceared dfeqmcc dmtqakbxn btuxszx nyrtrowtc cgghexna eryohptw dcebbakvy erwajuqgk ocdybipyi bdcvmhw wxxwuigru rjfvqdch xatugor qqfoqkxr ybjdciiv lbbmddv eqqvfljtx ddeutzf jziatowq xhqtrfo ieqwnlq yvggfoz exqgwcolt kaccbpks xdrtrzgp wiarmnrux qjiezbg tlvntetj otabgdpg rhwdtdatr iqussgd zyawlzn oqlwckgq hyldgobw ywjuymxdh haehdkwmj kciazxpd yaeiapott qmwonto tcxbldyp