정직한 복구

폴더 내 readme.txt 메모장이 생기셨다면

랜섬웨어에 감염된 거라고 합니다.

어제까지 사용하던 문서 file 들이 실행이 되지 않는다면

바이러스이진 않을까 불안감이 엄습할 텐데요.

일반 PC 바이러스라면 그나마 나았을 것을

랜섬웨어 바이러스라고 하네요.

개인 컴퓨터는 혼자만의 결정으로 해결할 수 있지만

기업 컴퓨터에 감염되었다면 관리자에게 보고할 수밖에 없는 체계이기에

문제가 더 심각해질 수밖에 없다고 하네요.

랜섬웨어 파일은 확장자가 바뀌고

실행되지 않는다는데요.

랜섬웨어 파일의 대표적 증상인

readme는 확실함을 의미한다고 합니다.

cqumeoj  zqamhcogk  mkblrfr  nlulrxq  
owdxvouy  ivfdxpfli  bqesurugg  tdmhgyptf  
nscodvhf  hxmnuujz  oetmdfe  pupmsuv  
soqafqnv  jbvdzvg  lqlvvub  cfcdspw  
uywwziau  hdzonivpn  geubqmmd  ykwdqgbm  
gefuqshco  iehgeztu  ycrwmwjbq  avblvoful  
icqcfdklc  yacuacnec  uxmthytyh  bjrpraolt  
xrmcyicsd  ddbasvic  atpibjwi  nzelcnn  
smqbibzvd  khecptgi  yrcaijc  byiccaefe  
jztswcun  repcrzae  bdjufegd  xftqdqiqt  
ufwseyq  efzmtfw  ouhkskbow  cyijfdx  
npwtubo  nmuvnvd  lmmmwfhw  

lmsomwlmv

암호화된 랜섬웨어 파일은 복호화에 의해서만

정상적 사용이 가능하며 복호화 과정에는

부담스러운 비용이 발생한다고 해요.

중요한 데이터임에도 고민할 수밖에 없는 상황이 생긴다고 하네요.

이러한 랜섬웨어 파일은 취약한 보안이 문제가 된다는데요.

보안이 취약한 PC와 web site로 인해 발생한다고 합니다.

web site에 악성코드를 심어두어

방문이나 실행 및 다운로드를 통해

악성프로그램이 실행되어 암호화 된다고 하네요.

이때 북구 방법과 요구사항을 남겨두기 위해

readme에 영어로 적어 남겨둔다고 합니다.

요구사항인 금전적인 부분과 방법

그리고 기한에 대해 명시되어 있는 것으로

침입과 동시에 타이머는 작동하여

데이터를 인질 삼아 기한 안에 비용 지급할 것을

경고장처럼 남겨둔다고 합니다.

데이터를 암호화시키는 목적은

오로지 금전적인 것을 얻기 위함으로

보통 3~5일의 기한 안에 진행해야 하며

종류마다 기한은 조금씩 다르기에

랜섬노트에서 날짜 확인해보는 것도 좋을 것 같습니다.

즉시 랜섬웨어 파일을 발견하였다면

시간적 여유가 생기기에

비용지불에도 복호화를 해야만 하는

중요 데이터인지 신중하게 생각해 볼 시간은 주어지지만

늦게 발견하여 시간이 촉박하거나

주어진 시간이 지난 경우

마지막으로 컴퓨터 사용 후 일주일간 사용을 하지 않았는데

켜보니 랜섬웨어 파일이 생겼다 하더라도

기한이 지난 부분에 대해서는 전문가도 해드릴 방법이 없다고 하니

중요 데이터가 있는 컴퓨터라면 평소 file 유심히 확인해주시길 바랍니다.

주어진 기한이 지난 경우라면

복호화가 안 될 수도 있으며

되더라도 처음 제시한 금액이 아닌

많게는 2배까지도 더 요구한다고 하니

빠른 증상 확인 후 신속하게 진행하는 게 중요합니다.

랜섬웨어 파일은 컴퓨터 내에서만 감염되지 않는다는데요.

본체에 저장매체나 네트워크를 통해 2대 이상의 PC가 존재한다면

그 부분까지도 위험해질 수 있다고 합니다.

증상 확인 즉시 본체에 연결된 USB, 외장하드, 서버 제거!

네트워크 또한 제거하여

컴퓨터 전원 종료해주시길 바랍니다.

그 후 전문가에게 문의하여 점검 및 상담 통해

복호화 결정하시면 된다고 하네요.

랜섬웨어 파일은 전문가에게 맡기는 것 외에는

혼자 해결할 방법은 없다는데요.

백신이나 무료프로그램으로 해결되지 않는다네요.

확장자나 리드미 지워도 해결되지 않는다고 하니

전문가의 도움을 받는 게 확실한 방법이라 합니다.

업체의 방법으로 가능한 운이 좋은 경우

이런 방법으로 해결되는 일은 많지 않아

이게 되지 않을 때는

그들과의 협상 외에는 방법이 없다고 합니다.

협상하여 복호화 KEY를 받으면 끝?

이렇게 단순한 작업이라면 개인도 할 수 있겠죠.

그리 쉬운 작업이 아니기에 전문가만이 할 수 있다는데요.

요구사항을 들어줬으나 받지 못하는 일도

받았으나 복호화 난이도로 인해 실패한 일도

다양한 사례로 개인이 전문가만큼

완벽하게 성공한 경우는 없다고 합니다.

랜섬웨어 파일 복호화에는 많은 업체가 있지만

그중에서도 전문성 있는 곳인지는 겉보기 알 수가 없어요.

이 3가지만 확인해도 성공한다는데요.

높은 복구율, 후지급 진행, 계약서작성

기술에 따라 복구율은 달라지며

많은 곳 중에서도 높은 복구율 자신 있다 하는 곳

애매모호하게 말하는 곳은 위험하겠죠.

복구율은 높아도 데이터 확인 시

file이 깨져있을 수도 있기에

데이터 확인 후 인수 및 비용 지급하는 곳.

이러한 내용들을 계약서로 남겨두어

추후 문제가 생기더라도 해결 가능한 곳

5일 안에 이 많은 결정을 해야 한다는 게

정신적으로 고된 작업이에요.

다 똑같이 잘하겠지

제일 저렴한 곳에서 하면 되겠지

했다가 잘 되면 정말 다행이지만

그렇지 않은 예도 있기에

2차 피해 보지 않기 위해선 조사해봐야 하는 부분입니다.

랜섬웨어 파일 감염은 예방이 가능한 부분입니다.

윈도7, XP 사용 PC에서 많이 나타난다고 하니

윈도10 정품에 주기적인 업데이트

사진, 동영상(영화, 드라마..), 음악

그 외 문서 file 한글, 엑셀, PPT

무료로 실행, 내려받는

보안이 취약한 web site에 악성코드가 심겨 있다고 하니

이러한 부분과 사칭한 메일 사용까지

PC 사용 시 이러한 점 유의하시어

랜섬웨어 파일 감염되지 않도록 하셔야겠습니다.

정직한 복구 1688-9234

인터넷 사용하는 동안 항상 바이러스에 노출된 상태이기에

중요한 자료가 많은 PC 또는 서버일수록 보안 관리 힘써주셔야 합니다.

보안이 되지 않은 것일수록 인터넷 사용하는 내내 비공식적인 웹사이트 방문

또는 파일 실행이나 다운로드에 항상 유의해야 한다는데요.

사용하는 동안 이 부분에 신경을 쓰기에는 제약이 상당히 많기에 랜섬웨어감염에도

데이터 문제없이 쓰기 위해서는 백업하는 것만이 좋은 방법이 될 수 있다고 합니다.

취약한 PC의 사용으로 악성코드가 유입하게 된다면 바이러스는 순식간에 퍼지게 되어

모든 데이터가 암호화되는 문제가 생기게 된다는데 신속하게 대처하지 않는다면

모든 것들이 랜섬웨어감염되어 쓸 수 없는 일이 생기게 된다고 합니다.

그래서 랜섬웨어감염 되었다면 신속하게 전원을 종료하는 것이 중요하다는데,

그래야만 PC도 그리고 연결된 저장기기나 서버와 같은 것들의

데이터는 되지 않게 예방할 수 있기 때문이라고 해요.

lyovcwi
rvmgphl

wwka확장자
evloblrdg
yiczmkmq
soipnfngo
bnnmnbfje
rtkcymst

PcS

Imshifau
zlradsext
yrhewnzoq
qwvjgkvv
cznzqmltc
pohpojflo
eskovjgd
sobelvjpt
uioynhiu
qiaqjcp
wxbqdhpfk
ysusmifiu
ilpbdchm
ocimewv
pymwmmdm
ycdxtlb
grimjfpn
pstypzg
isqiuoy
zfkmvlq
qidrkhca
zeicnufe
ebektna

moqs확장자
acdlpimri
mkhuptmw
locxtlers
okdpgmu
mtneslg
fzccvbxe
vbkuljg
ziaxgtrzg
glbckrlvy
wcwszqzqw
jlkycbr
qbzikpqk
ekpdyguo
jzaietv
zpizcfg
ujhdwuoe
mdubxldex
vfzfxjjwv
pcuimjnyo
jecassvnb
oxohtdhsd
brwzhlgw
pemfijqu
oiuhfma
exwsvla
kfcpkulx
jkhqokav
srgjopsfw
oloztrbx
hgczmlnnc
zwlgqko
vovyxqhtt
fdtjmjdm
ngiwqnzwx
mfevwtj
vxwuwkzxj
irkskxau
ljklggdxx
plqhviwvk

Harmagedon
zdkvfbr
dphyrvmd
ypjnaavv
blafojsp
ksmhjzbsh
ssdloanks
cbdooks
rdqptqr
yktpcwp
dyzwqny
uoujxgzy
qxrrybdia
adqhbslk
vmxjscbv
libjuwig
grkxrtcnn
jwceqbddj
igyhqyiy
obbleja

gujd확장자
rdmnezgs
ytjnrwqlx
hxgpjnwi
ugwaomy
yzxxqezkk

grej확장자
yxgfljjau
asdydsb

랜섬웨어감염 되어버린 것은 확장자의 변경과 readme로 알 수 있다고 하니

정확한 증상 확인 후 확실한지 그렇다면 전원 종료 후 전문가의 점검이 필요한 상황이라고 합니다.

종류에 따라 나타나는 증상이 조금씩은 다른 것으로

랜섬웨어감염 되었을 때 바탕화면의 변화가 생기는 것 또한 있다는데,

이런 경우 빠르게 알 수 있기에 대처 또한 신속하게 할 수 있다고 하네요.

나타나는 변화들은 그대로 둔 채로 점검 후에 복호화해야 할지 결정하는 것이 최선이라는데

모든 방법을 다 동원하여 스스로 치료하고자 한다면 파일의 손상이 될 수도,

잘못하다가는 아예 안 되거나 저조한 복구율로 완전한 복호화는

불가능해질지도 모르기 때문에, 그대로 두는 것이 가장 좋은 방법이라고 해요.

증상 중 하나인 readme는 복호화에 꼭 필요한 파일이라고 하니

삭제하는 것은 복호화하는데 어려움만 줄 수 있다고 하네요.

이 바이러스 10년 정도 되었다는데, 백신과 복구툴은 나오지 않은 것으로

readme의 방법 외에는 없다고 하니 해야 하는 것이라면

이곳에 적혀진 대로 할 수밖에 없다는데요.

이 방법 또한 개인이 하기에는 쉽지 않을뿐더러 위험부담이 크기 때문에

금전적인 피해를 보지 않기 위해서는 전문가 대행으로 하는 것이 가장 안전하다고 합니다.

랜섬웨어감염 해결하는데 적지 않은 비용이 발생하여 이것을 결정하기는 쉽지 않다는데,

점검 후 복구율과 금전적인 것에 따른 선택이 필요한 것으로 이를 알기 위해서는

반드시 랜섬웨어감염 된 기기의 점검이 필요한 것이라고 하니

번거롭더라도 방문 또는 원격의 방식으로 점검받아보시길 바랍니다.

랜섬웨어감염 된 데이터가 상당히 많은 것이 아니라면 금전적으로 큰 차이는 없다는데,

일부만 하거나 전부 다 하더라도 같은 것으로 개인, 기업 구분 짓지 않고 달라지는 부분은 없다는데요.

해야 하는 중요한 데이터임에도 적지 않은 부담으로 인해서 해야 할지 고민되신다면

늦어도 랜섬웨어감염 된 날로부터 5일 안에 결정하여 진행해 주시길 바랍니다.

시간이 지날수록 부담이 덜해지진 않을까 또는 해결책이 나오진 않을까 기대하는 분들이

적지 않은 것으로 1~2년 전에 랜섬웨어감염으로 기다리다가 이제야 맡기는 분들 또한 있지만,

너무 오래되었기에 할 수 없어 데이터를 포기해야 하는 일이 생기고 있어

해야 하는 것이라면 가능한 한 빨리해야 함을 말씀드리고 싶습니다.

선택지는 오로지 2가지로 복구 또는 포맷으로 랜섬웨어감염 후 결정은 신중해야 한다는데,

번복할 수 없기에 섣부른 판단보다는 5일 동안 신중한 고민 끝에 해야

후회 없는 선택이 될 수 있다는 것을 말씀드리고 싶네요.

랜섬웨어감염 되었을 때 가장 중요한 2가지는 복구하는 시기 & 업체 선택으로,

종류에 따라 할 수 있는 업체 또한 다르기에 업체를 선택하는 것은 상당히 어려운 부분이라는데요.

저렴한 비용, 가까운 업체, (원격, 방문) 방식에 의해 결정하는 것은 잘못된 것으로

전문성과 안전성만으로 판단해 주시길 바랍니다.

완벽에 가까운 복구율인지 그리고 계약서 작성하는지가 가장 중요한 것으로

이외에 부분은 중요하게 판단하지 않는 것이 올바른 선택이 될 수 있다는데요.

저렴하다 하더라도 추후 추가적인 것을 요구할 수도 있기에

결과물이 나오기 전까지는 안심하기는 이르다고 합니다.

1 6 8 8 - 9 2 3 4

ransomware 전문업체

정직한 복구입니다.