헤르메스 랜섬웨어를 아시나요?
정말 수많은 피해자를 남기고 사라졌던 RANSOMWARE의 종류 중 하나인데요
최근 2.1 버전으로 업그레이드 해 또 다시 나타났다고 합니다
HERMES 2.1 RANSOMWARE 특징
헤르메스 2.1 랜섬웨어는 파일을 암호화 하여 사용할 수 없게 만든다는 점에서
기존의 랜섬웨어와 별 다를 것이 없어보이지만 확장자를 유지한 채로 공격을 하고 있다는 점이 특징입니다
그래서 파일을 열기 전까지는 감염이 되었다는 사실 조차도 모르고 지나갈 수 있어
많은 분들이 확산을 막지 못해 피해 규모가 더욱 크게 발생하고 있습니다
눈으로 확인할 수 있는 증상이 있다면 DECRYPT_INFORMATION decrypt_information.html
의 이름을 한 파일이 폴더마다 생성된다는 것인데요
만약 위와 같은 이름의 문서를 발견했다면 신속하게 대처해 주시기 바랍니다
대처 방법은?
감염 확인 후 더 이상의 피해 확산을 막기 위해 랜선을 뽑아 인터넷을 차단하고,
컴퓨터를 종료해 두시는 것이 안전합니다
또한 decrypt information 과 같은 생성 감염된 FILE을 제거할 경우
성공률이 떨어지고, 최악의 경우 중요한 단서를 잃어 복구가 불가능한 상황이 발생할 수 있으니
반드시 그대로 내버려 두실 것을 권장합니다
대처를 잘 해 주셨다면 데이터의 가치를 판단해 포맷/복호화 중 해결 방법을 선택하셔야 하는데요,
만약 중요한 데이터가 없다면 포맷을 하셔도 무방하지만 2차 피해가 발생할 수 있으니 전문가와 함께
충분한 상담 후 진행하시기 바랍니다
포맷이 불가능 해요, 복구를 해야 해요!
복구를 위해는 유포자에게 일정 비용을 지불한 후 툴을 받야내야 하는데요
이 과정은 매우 위험한 작업이므로 혼자서 시도하시기 보다는 전문 업체에 도움을 받으시는 것이 좋습니다
실제로 돈을 지불했는데 툴을 받지 못하거나 맞지 않는 툴을 받아 작업 중에 오류가 발생하는 등
실패 후 찾아 오시는 분들이 종종 계시기 때문인데요
닥터햄릿은 무상으로 고객님의 PC를 점검해 드리고 있으니 안전하고, 확실한 방법을 선택하시기 바랍니다
HERMES 2.1 RANSOMWARE 는 예방이 최우선이에요!
출처 확인이 되지 않은 이메일, 웹사이트 서핑, 프로그램 실행/다운 등은 피하시고,
주기적인 백업 습관과 보안 프로그램 업그레이드 등을 실행하시기 바랍니다
감사합니다:)
문의전화 1688-9234
'랜섬웨어 데이터 복구' 카테고리의 다른 글
| 랜섬웨어감염으로 파일 실행이 안될 때 복구하려면? (0) | 2021.07.22 |
|---|---|
| 헤르메스 랜섬웨어 (0) | 2018.07.16 |
| 갠드크랩 랜섬웨어 (0) | 2018.07.13 |
| KRAB-DECRYPT (0) | 2018.07.09 |
| KRAB 랜섬웨어 (0) | 2018.07.04 |