안녕하세요 오렌만입니다. 점심먹은지 얼마 안되서 그런지 너무 졸립니다..지금도 실은 눈이 슬슬 감기는데 눈뜨고 일해야겠다는 생각으로 하고 있습니다 하하 꼭 밥먹고 3시까지가 고비인것 같습니다. 오늘은 정말 퇴근하고 집 가자마자 잘꺼에요! 말리지마세요!!!!
오늘은 MASSCAN 랜섬웨어에대해 글을 작성해보려고 합니다. 많은분일이 보통 복구업체라고 하면 스마트폰이나 usb 외장하드에 저장된자료가 삭제되거나 아님 기기 자체가 고장날때만 가능하다고 생각하시는분들이 계십니다. Ransomware는 전혀 다른 영역이라고 생각하시기도 하구요! 복구 업체중 ransomware복원을 진행하는곳도 있고 아닌곳도 있겠지만 저희는 오랜기간 꾸준히 진행하고 있습니다!!
MASSCAN 랜섬웨어도 최근에 생성된 종류입니다. 아직까지 국내에서 많은 감염사례를 가지고 있는건 아닌것 같습니다. 확인해보니 신종 유포된 종류이더라구요! 우선 이런 문의가 들어오면 원격을 통해 진단해드립니다. 관련내용을 아시는 분들은 아시겠지만 최근 유포된 확장자는 자체적으로 개발된 솔루션이 없습니다. 요즘 회사 서버를 타깃으로 해서 많이 유포되고있으니 특별한 주의가 필요합니다.
MASSCAN도 마찬가지구요 그래서 이들이 남겨놓은 경고장을 찾아야합니다. 매그니베르는 readme로 되어있자나요! 다른 랜섬웨어도 대부분 그와 비슷한 이름으로 경고장을 만들어 놓습니다 이걸 통해 이들의 요구사항을 알 수 있습니다. 이들의 요구사항을 들어주지 않는이상 복호화 키를 받을수 있는 방법은 없고 그렇게 되면 잠긴파일을 열어 원본을 볼 수 있는 방법은 영영 사라지게 되는것입니다ㅜㅜ
그렇기에 우선적으로 이들이 요구하는것을 확인하기위해 원격을통해 진단합니다. MASSCAN 랜섬웨어 이외에 감염된 확장자는 추가적으로 없는지 이들의 경고장은 잘 있는지 등등 확인하고 경고장을 통해 이들의 요구사항을 파악합니다. MASSCAN 랜섬웨어는 매그니베르랑 다르게 링크에 바로 요구금액을 적어놓는게 아닌 이메일을 통해 내용을 전달하는 방식이더라구요! 일전에 소개드렸던 mallox와 비슷한 형태였습니다.
만약 ransomware에 걸린것같아 점검이 필요하시다면 전화 주시면됩니다. 점검까지는 무료로 진행해드리고있습니다. 복구는 그렇지 못하지만요 ㅠㅠ!! 저도 얼른 무료틀들이 나와서 해커를 통하지않고 자체적으로 풀 수 있는 틀이 나왔으면 하는 바램입니다. 2018년 04월까지는 솔루션이 개발되었었는데 개발하면 개발할수록 더 대량으로 강력한 알고리즘을 통해 잠구다보니 그 이후 개발이 완전히 중단되어 있는 상태입니다.
MASSCAN 랜섬웨어 의 경고장은 RECOVERY INFORMATION !!!라는 이름으로 생성되어 있습니다. 어렵지 않게 찾을수 있어요 바탕화면 각각의 폴더들 어디든 눈에 띌수밖에 없게 잔뜩 생성해 놓기 때문입니다. 큰 특징은 확장자가 변한다는 것과 RECOVERY INFORMATION !!!가 생긴다는것 아이콘이 모두 백지로 변해있다는 것입니다. 이분같은 경우에는 백지보단 실행 프로그램으로 변해 잇었습니다.
요즘 해커들은 개인보다는 기업을 타깃을두고 공격하는 방식이 많아진것 같습니다. 특히 서버나 공유폴더를 이용하고 계신다면 보안에 힘써주셔야 할것 같습니다. 어드민 비밀번호를 주기적으로 변경해주시고 백신이나 서버도 항상 최신버전으로 유지해 주셔야합니다. 또 출처가 불분명한 메일 첨부파일이라던가 공유사이트 자료들에대한 다운로드는 자제해 주시길 부탁드립니다.
nsbzxtz
xvdrkzita
xtfqrwyb
vlzikfk
womxirtr
brndhlch
hidden
vngexalxk
qavkvzxh
sxtumtp
ysdpluyup
emasdwp
bdfvxeb
ovpbryat
sdffxxp
uwgazuaxy
mtqdkxrrn
hvxraxpb
lxyrbwbo
nmwqjuo
iycdgmwnp
ospmwadco
fyuzsov
trcwdkp
evzzxba
vrtcdtreh
kyikkkers
ptswfntyl
phspegr
psfcapau
utcpbhmgo
mealgbrl
anmdiznxm
ciqkazccg
uaapgovqj
dvozdchm
ufojtnyhn
wcesidz
lpwqemqcb
zzmgfkzc
rlgcezdoi
zbwvxve
frjflgxoo
zunlyjpcj
nmoluuif
vevmdnq
exadykrzn
uluawezc
yglkkwp
xmqvxeqv
ffitnrh
kipbbts
pytirpv
iaqzlxwg
arukjqtz
kmiihls
ftpilicy
zzyvbvl
ytvxjks
bmusxbogd
kkfyuve
zqtinjqy
bibkdus
pmajkvgq
xhyvfnqx
utgbmka
vpanpsem
pvsjowyyt
aoilzweyo
yqbnjdj
aomsabqez
slltqirnr
unspmdfju
lxdwxqllj
fgttxkpn
biwxpxqa
enmgaebnw
aypnawq
kdhrisv
rkizhrgib
tqedixp
odxfzqh
xslbsgtma
lstgkugj
uarrwktrs
sxbjtcxcp
mkdwdpbc
zqfxpphwd
iqzelpy
ajowmsi
ysdmebnqv
ihakoqmwm
xttpdvvw
dfyyemqqk
pgzczlu
aeykqznsy
fhnqzbqfz
bfenumk
haxfciu
xfparyepo
khzlhwv
nhqsczu
nnvuvfgt
fzcuiav
tnxhkscks
gihmsqkf
ozmiyps
goqiueehd
vikbddw
kyxwvnls
aojnooyoo
gjvgywgo
mfzffkmai
qqephno
jxnghba
hswpauz
dvctphd
hxehbkykw
axegowqh
asowleq
iqcimejq
jrcghqpyw
twbfbbutr
zxpfjwcd
ktdlvzj
msnojlkn
montgyroi
sgnjswyo
ctuhnszq
mrxtvruia
oxfprpep
cycjsxblz
rejlvoldd
xrbuoxxuw
ezklljg
pzshcqu
gsawmrb
gorwcnq
hqpwwyzp
iwmjcgm
zipolpo
maxtdiy
musbovf
eokxtdtas
elnmvvb