확장자가 변경 됐어요, 어떤 바이러스 인가요?
최근들어 이러한 확장자 변경 바이러스 문의가 굉장히 많이 들어오고 있는데요
이러한 증상이 나타난다면 현재 활발하게 활동중인 매그니베르 랜섬웨어의 가능성이 매우 높습니다
현재 복구툴이 따로 존재하지 않기 때문에 개발자에게 고유의 키를 얻어 복호화 작업을 해야 하며
이 과정에서 혼자서 해결하기엔 어려운 부분이 많기 때문에 보다 신뢰할 수 있는 괜찮은 업체를 선택하시는 것이 중요해졌습니다
이러한 번거로움을 피하시기 위해서는 평소에 데이터 백업 습관을 길러두시는 것이 좋겠습니다:)
위의 이미지를 보시면 확장자가 변하고, 암호화되어 있는 모습을 확인할 수 있는데요
회사에서 사용해야할 자료들이나 개인적인 자료들까지 모두 공격을 받아 사용할 수 없게 된 상태입니다
취약한 보안을 노려 바이러스를 심은 것인데요, 원래 상태로 사용하고 싶으시다면 복구 작업이 필요합니다
먼저 점검을 통해 정확하게 확장자 변경 바이러스가 어디서 발생되었는지, 해결 방법은 무엇인지를 살펴본 후
PC 사용자가 원하는 해결 방법을 선택하시는 것이 좋습니다
그래서 저희 닥터햄릿에서는 무상으로 엔지니어 출장과 점검(원격도 가능)을 도와드리고 있습니다
확장자 변경 바이러스와 더불어 메모장 또한 생성된 것을 확인할 수 있으실 거에요
이 README 메모장 즉 랜섬 노트에는 암호를 해제하는 방법이 안내되어있긴 하지만 결국 혼자서 해결하기란 쉽지 않은데요
돈을 지불하고도 먹튀를 당하거나, 맞지 않는 키를 받아 2차 피해의 가능성도 존재하기 때문입니다
메모장과 함께 생성되는 MY DECRYPT 파일에는 암호화된 파일의 키 값을 얻기 원하면 제시하는 시간 안에 비용을 지불하라 라는 메세지가 쓰여있는데요
정말 화가나고, 황당할 뿐입니다
하지만 더욱 황당한 것은 시간을 지체할수록 비용은 증가하고, 만약 지불하지 않으면 키를 삭제해 버리겠다는 협박 메시지도 포함되어 있다는 것입니다
그렇기 때문에 정말 중요한 자료라면 빠른 결정을 통해 조치를 취하는 것이 복원율을 높일 수 있는 가장 현명한 방법이며.
그렇지 않다면 포맷과 윈도우 재설치를 통해 해결하셔도 무방합니다
확장자 변경 바이러스 복구가 끝이났습니다 작업을 완료하면 저희도 함께 기쁘답니다
많은 분들이 믿고, 맡겨 주시는 만큼 만족스러운 결과를 안겨드리기 위해 최선을 다해 노력하고 있습니다
문의전화 1688-9234
'매그니베르(마이랜섬)' 카테고리의 다른 글
| 랜섬웨어 메모장 (0) | 2018.07.11 |
|---|---|
| readme 랜섬웨어 (0) | 2018.07.11 |
| 매그니베르 랜섬웨어 복구툴 (0) | 2018.07.06 |
| 마이랜섬 복구 (0) | 2018.07.02 |
| readme 바이러스? (0) | 2018.06.28 |