헤르메스 랜섬웨어

한동안 잠잠했던 헤르메스 랜섬웨어가 다시 한번 진화해 새롭게 공격을 시작했습니다

개인부터 기업, 공공기관까지 타깃 없는 무차별 공격으로 매일 수많은 피해자가 발생하고 있어 주의가 필요합니다

닥터햄릿에서는 헤르메스 랜섬웨어 복구가 가능하니 궁금하신 점이 있다면 연락 주시기 바랍니다

헤르메스 랜섬웨어는 HERMES2.1 버전으로 돌아왔는데요

기존 랜섬웨어와 같이 사진이나 문서 등 DATA를 암호화 시켜 키값 지불을 요구하는 수법은 동일하지만

기존 확장자를 유지시킨다는 점에서 차이를 보이고 있는데요

다른 바이러스들이 눈으로 확인이 가능해 발견하기가 쉬운 반면 헤르메스는 외관상의 변화가 없어 발견조차 쉽지 않다는 것이 특징입니다

그렇다면 감염 확인은 어떻게 할 수 있을까요?

바로 폴더마다 DECRYPT_INFORMATION / decrypt_information.html 이라는 파일이 생성된다는 것인데요

위와 같은 제목의 파일을 발견하셨다면 이미 유입이 완료된 상태이니 빠르게 조치를 취해주셔야 합니다

어떻게 조치를 취하면 되나요?

감염이 확인됐다면 네트워크를 통한 피해 확산 방지를 위해 랜선을 뽑고, 컴퓨터를 종료해 주시는 것이 좋으며,

PC안에 저장된 어떠한 파일이라도 삭제 혹은 변경하지 마시고, 그대로 전문 업체에 도움을 요청하시는 것이 안전합니다

저희 닥터햄릿에 상담 접수를 해 주시는 모든 고객님들께 무상 점검을 접수해 드리고 있는데요

유입 경로는 무엇인지, 어디까지 침투가 되었는지, 어떤 종류인지, 공격자가 무엇을 원하는지 등을 PC 상태를 꼼꼼히 진단해 드립니다

또한 보안을 취약하게 만드는 바이러스 제거, 2차 감염에 대한 솔루션, 합리적인 비용 안내까지 기본으로 포함되어 있으니

안정적인 작업과 확실한 해결을 위해 점검부터 받아보실 것을 권장 드립니다

문의전화 1688-9234

점검 후 데이터의 가치를 판단하여 포맷 혹은 복호화 작업 중 선택을 해 주셔야 하는데요,

데이터가 중요하지 않다면 포맷과 windows 재설치로 해결하셔도 무방하며, 그렇지 않을 경우에는 신속하게 복호화 작업을 진행해야 합니다

닥터햄릿은 무상 진단 결과를 토대로 정확한 복구 방법과 높은 복구율로 완료해 드리고 있습니다

헤르메스 랜섬웨어는 예방이 최우선입니다

현재 가장 많은 감염 경로는 이메일 첨부파일이라고 합니다 출처가 확인되지 않은 이메일은 가급적 열어보지 마시고,

무료 file 공유 사이트 등 정식 사이트가 아닌 곳의 방문은 삼가주시기 바랍니다