폴더마다 readme 라는 제목을 가진 파일이 생성되었어요 랜섬웨어인가요?
랜섬웨어에 조금이라도 관심을 가지고 계셨던 분들이라면 readme 메모장에 대해 어느정도 들어보신 적이 있으실텐데요
이러한 file이 생성되었다면 안타깝지만 예상하셨던 대로 랜섬웨어 감염 증상 중 하나입니다
readme 랜섬웨어 메모장을 열어봐도 되나요? 어떠한 내용이 적혀 있을까요?
열어보셔도 상관은 크게 상관은 없으며, 대략적으로 해석을 하자면 공격자들이 사용자의 PC 데이터의 암호를 걸어
사용할 수 없게 만든 뒤 그에 대한 대가로 가상화폐 즉 BITCOIN을 요구하는 것이랍니다
가상화폐를 사용하는 이유는 익명성이 보장되어있어 추적이 어렵고, 흔적을 남기지 않는다는 점을 이용하기 위해서 인데요
그렇기 때문에 유포자를 찾기란 쉽지 않아 이러한 범죄가 계속해서 늘어나는 것이랍니다
readme 랜섬웨어를 발견하셨다면 당황하지 마시고, 신속하게 대처를 해 주셔야 하는데요
네트워크를 통해 유입되는 랜섬웨어의 확산을 막기 위해 랜선을 뽑고, 시스템을 종료해 주세요
그 후 닥터햄릿과 같은 복구 전문 업체에 점검을 받아 보시는 것이 좋은데요
저희 업체는 무상으로 점검을 도와드리고 있으니 부담갖지 않으셔도 좋습니다
어떤 경로로 감염이 되었는지, 보안 상태가 취약하지는 않은지, 복구 가능성은 어느 정도 되는지, 해결 방법은 무엇이 있는지 등
꼼꼼하고, 확실하게 여러가지 사항을 체크하여 안내해 드리고 있으며, 궁금한 부분은 얼마든지 물어보셔도 좋습니다
점검이 끝나면 데이터의 가치를 판단하여 중요한 자료가 많을 경우 복호화 작업을 진행하면 되며,
그렇지 않은 경우에는 포맷으로 간단하게 해결하셔도 무방합니다
하지만 포맷을 선택한 경우라고 해도 readme 랜섬웨어가 일단 발생하였다면 전문 엔지니어의 도움을 받아 제대로 해결하는 것이 안전합니다
readme 랜섬웨어는 사용자의 파일을 깨트리거나 망가트리는 것이 아닌 암호를 걸어두는 것 뿐입니다
그렇기 때문에 복호화 작업만 잘 실행한다면 언제든지 살릴 가능성이 있다는 것이지요
그래서 복구를 원하신다면 절대로 감염 혹은 생성된 file을 삭제하거나 변경하면 안된다는 점 참고하시기 바랍니다
복호화를 진행하는 과정은 매우 까다롭습니다
그들이 요구하는 가상화폐를 전달해도 무조건적으로 키 값을 건내 받을 수 있다는 보장이 없기 때문입니다
닥터햄릿은 이러한 위험부담을 모두 책임지고, 고객님의 소중한 데이터를 찾아드리겠습니다
모든 결제는 후불제로 진행되며, 성공 시에만 정산됩니다
계약서 작성과 세금계산서 발행이 가능한 규모가 큰 업체입니다 믿고, 맡겨주세요
문의전화 1688-9234
'매그니베르(마이랜섬)' 카테고리의 다른 글
| 리드미 바이러스 (0) | 2018.07.16 |
|---|---|
| 랜섬웨어 메모장 (0) | 2018.07.11 |
| 확장자 변경 바이러스 (0) | 2018.07.11 |
| 매그니베르 랜섬웨어 복구툴 (0) | 2018.07.06 |
| 마이랜섬 복구 (0) | 2018.07.02 |