정직한 복구

잘 사용하던 PC에 어느날 갑자기 리드미 바이러스가 발생했다면?

확장자 변경과 README 메모장을 발견하셨다면 매그니베르일 가능성이 매우 높으니 먼저 컴퓨터 사용을 중단해 주세요

또한 백신이나 확장자 수정 등 임의적인 조치를 할 경우 복원율이 떨어지니 그대로 내버려 두시는 것이 좋으며,

네트워크를 통한 감염 확산을 방지하기 위해 랜선을 뽑고, 컴퓨터 시스템을 종료해 주세요

영문으로 적혀있어 뜻을 제대로 알기 어려우실 텐데요

간략하게 해석하자면 '너의 파일에 암호를 걸었다 암호 키를 얻고 싶으면 가상화폐 즉, 비트코인을 지불해라' 라는 뜻이며,

복호화 방법 안내를 위한 사이트 접속을 유도하고 있습니다

하지만 이 거래는 위험 부담이 크기 때문에 전문가가 아닌 개인이 해결하기엔 많은 어려움이 따르며,

작업 전 충분한 PC 상태 파악과 점검이 필요한데요

그래서 저희 닥터햄릿에서는 엔지니어 출장/점검을 무상으로 지원해 드리고 있습니다

엔지니어의 점검으로 어떠한 경로로 감염이 시작 되었는지, 확산 범위는 어디까지인지, 복구 가능성은 어느 정도인지 등 현재 상태를 진단해 드리며

보안을 취약하게 만드는 바이러스 무상 제거, 2차 감염 솔루션과 합리적인 비용 제시까지 모두 함께 도와드려요

무상 점검 받아보기 CLICK!

리드미 바이러스와 MY DECRYPTOR 파일에서는 제한 시간과 금액이 안내되어 있는데요

여기서 보면 알 수 있다시피 시간이 줄기 시작하며 시간이 모두 지난 후에는 금액이 상승하는 것을 알 수 있습니다

그렇기 때문에 이 제한시간이 끝나기 전에 포맷과 복구 중 결정하시는 것이 좋아요

중요한 데이터가 없다면 포맷과 윈도우 재설치로 해결하셔도 무방한데요,

새로운 랜섬웨어로 인한 방지를 위해 최신 버전의 정품 윈도우를 설치할 것을 권장 드리고 있습니다

만약 데이터가 중요하다면 복호화 작업이 필요한데요,

최근 발견되고 있는 리드미 바이러는 모두 신종이며 고유의 키가 존재하기 때문에 복구 비용 지불이 불가피 하답니다

저희 닥터햄릿에서는 이 때 발생하는 먹튀, 잠적 등의 위험 부담을 모두 책임지며 안정적으로 작업을 완료해 드립니다

계약서 작성과 후불제, 세금계산서 발행 등을 원칙으로 하여 신뢰할 수 있는 업체이며

실패 시 청구되는 비용은 없으니 안심하셔도 좋습니다

문의전화 1688-9234

리드미 바이러스에 대해 궁금하신 점이 있거나 도움이 필요하시다면 언제든 연락 주시기 바랍니다

진화하는 갠드크랩

갠드크랩 랜섬웨어는 계속해서 버전을 업그레이드 하고 있는 랜섬웨어로 최근 GANDCRAB V4 로 다시한번 진화했습니다

기존 버전들은 큰 변화가 없었던 반면 신종 갠드크랩은 약간의 변화가 확인되고 있는데요,

이미 해외에서는 많은 피해자들이 발생하고 있고, 국내에서도 피해 사례가 계속해서 나타나고 있어 철저한 예방이 필요합니다

특정한 타깃이 없이 개인부터 기업, 공공기관까지 무차별적으로 공격을 해댔던 과거와 다르게 갠드크랩 4의 경우

기업, 공공기관을 타깃으로 정해 놓고 그들 만을 위한 유포 방식으로 배포를 하고 있어 더욱 속수무책으로 당하고 있습니다

유입 경로로 가장 많이 발견되는 것은 이메일 첨부 파일 다운로드 인데요, 이력서나 입사지원서 등 위장 메일로 배포하고 있어

이러한 메일을 자주 받는 곳일 경우 속기가 쉬워 갠드크랩 랜섬웨어 피해 사례가 급증하고 있습니다

이 밖에도 파일 공유를 할 수 있는 사이트에서 다운로드를 받다가 감염되거나 심지어는 웹사이트 접속 만으로도 유입이 된다고 하니

평소 인터넷 사용 시 출처를 꼭 확인하시고, 회사 및 공공기관에서는 업무 외의 작업 시 항상 주의를 기울여 주시기 바랍니다

확장자 변경 + DATA 암호화 -> 암호 해제 키값 요구 라는 수법은 기존 버전들과 동일한 모습을 보이고 있는데요

 증상 부분에서 변화가 나타나 많은 혼란을 주고 있습니다

이러한 변화로 일명 KRAB 랜섬웨어라는 별명을 얻기도 했는데요

이 뿐만이 아니라 랜섬노트에 복구 안내와 더불어 PC DATA 정보와 GANDCRAB KEY 정보가 추가되었다는 차이를 보이고 있습니다

많은 변화가 발생한 갠드크랩 랜섬웨어 대처만 잘 해주신다면 충분히 복구가 가능하니 걱정하지 마세요

 가장 최우선적으로 랜섬 노트와 같은 생성되거나 감염된 어떠한 파일도 삭제하지 않으시는 것이 중요한데요

간혹 백신 등을 통해 확인되지 않은 임의적 조치로 FILE들을 삭제하시는 경우가 있습니다

하지만 이럴 경우 가능성이 매우 감소하고, 최악으로는 작업 자체가 불가해질 수 있으니 해결 방법을 선택하시기 전까지는

반드시 그대로 내버려 두셔야 안전합니다

갠드크랩 랜섬웨어에 대한 가장 현명한 대처는 발견 즉시 네트워크 망을 차단하기 위해 랜선을 뽑는 것이 좋으며,

컴퓨터를 꺼 두신 후 전문 업체에서 점검을 받아보시는 것입니다

업체의 도움을 받는 다는 것이 조금은 꺼려질 수 있으시겠지만 정확한 PC 상태 파악과 진단, 해결책 등을 확인하기 위해서는

점검을 받아보시는 것이 좋습니다

문의전화 1688-9234

갠드크랩 랜섬웨어 복호화 방법은 개발자에게 일정 비용을 지불하고 키를 얻어내는 방법 밖에는 없습니다

안랩 혹은 백신 보안 프로그램 개발 회사와 같은 곳의 무료 툴을 기다리시는 것도 좋지만

그것이 언제가 될지를 알 수 없기 때문에 정말 중요한 데이터라면 신속하게 해결하실 것을 권장 드립니다

공격자는 제한 시간을 정해두고 시간이 지날 수록 그 비용을 올리고 있으며 추적이 불가능한 가상화폐를 통한 거래를 하고 있습니다

랜섬웨어 복구는 혼자서 해결하기에 어려움이 있을 수 있습니다

닥터햄릿은 모든 위험 부담을 안고, 고객님의 데이터를 지켜드리겠습니다 감사합니다:)

이 곳에는 매그니베르 랜섬웨어로 인해 파일을 암호화시켰다며 돈을 요구하는 메세지가 쓰여 있는데요

최근들어 이를 통한 공격이 극심해졌고, 피해자도 상당히 늘어나고 있는 것으로 보입니다

하지만 예방법과 대처 방법만 잘 숙지해놓고 있다면 잘 해결해 낼 수 있습니다

매그니베르 복구 가능성 점검하기

매그니베르 랜섬웨어의 증상

제일 먼저 눈에 띄는 증상으로는 확장자가 변경된다는 것인데요

암호화되어 실행이 안된다고 해서 기존 확장명으로 변경을 해버리거나, 제거를 하면 복구 가능성이 매우 떨어진다는 점 참고하시기 바랍니다

또한 백신이나 알약 등 확실하지 않은 임의의 조치를 할 경우 2차 피해의 우려가 있어 가급적 자제해 주시기 바랍니다

가장 현명한 대처방법은 컴퓨터 사용을 중단한 후 랜선을 뽑고, 관련 전문 업체에 문의해 보시는 것입니다

두번째로는 랜섬웨어 메모장이 생성된 다는 것인데요

메모장이 자동으로 실행이 될 경우 이미 공격이 진행되고 있음을 의미하니 데이터 복구와 포맷을 고민해 보시는 것이 좋습니다

닥터햄릿은 정확한 PC 상태 파악을 위해 랜섬웨어 메모장 점검을 무상으로 지원해 드리고 있는데요

제대로 된 치료가 우선이어야 하기 때문에 직접 방문하여 진단을 하기 위해서입니다 그래서 실제로 많은 분들이 만족스러운 결과를 얻고 있습니다

유입 경로나 해결 방안, 복원 가능성 등을 안내해 드리며, 어떠한 선택이든 고객님의 의견을 존중해 드리니 부담갖지 마시고, 신청하시기 바랍니다

비용적인 부분은 각각마다 수십에서 많게는 수천 만원까지 차이가 있기 때문에 정확히 안내해 드리기가 어렵습니다

간혹 저렴한 비용을 안내해 놓고 추가적인 청구를 요구한다던가 시간을 끄는 등의 행동을 하는 업체가 있으니 주의해 주시기 바랍니다

그래서 계약서 작성 또한 중요한데요 반드시 계약서 작성 유무를 확인하시고, 세금계산서 발행을 해 주는 업체인지 확인해 보시기 바랍니다

닥터햄릿은 모든 성공 시에만 정산을 받고 있어 실패에 대한 부담을 덜어낼 수 있으며,

모든 결제는 후불제로 진행됩니다

방배동에 위치해 있는 회사로 직접 내방해 주셔도 좋으니 편하신 방법으로 접수를 도와드리겠습니다

평소 백업 습관과 보안 체계 업그레이드로 랜섬웨어 메모장을 예방합시다:)

문의전화 1688-9234