정직한 복구

폴더마다 readme 라는 제목을 가진 파일이 생성되었어요 랜섬웨어인가요?

랜섬웨어에 조금이라도 관심을 가지고 계셨던 분들이라면 readme 메모장에 대해 어느정도 들어보신 적이 있으실텐데요

이러한 file이 생성되었다면 안타깝지만 예상하셨던 대로 랜섬웨어 감염 증상 중 하나입니다

readme 랜섬웨어 메모장을 열어봐도 되나요? 어떠한 내용이 적혀 있을까요?

열어보셔도 상관은 크게 상관은 없으며, 대략적으로 해석을 하자면 공격자들이 사용자의 PC 데이터의 암호를 걸어

사용할 수 없게 만든 뒤 그에 대한 대가로 가상화폐 즉 BITCOIN을 요구하는 것이랍니다

가상화폐를 사용하는 이유는 익명성이 보장되어있어 추적이 어렵고, 흔적을 남기지 않는다는 점을 이용하기 위해서 인데요

그렇기 때문에 유포자를 찾기란 쉽지 않아 이러한 범죄가 계속해서 늘어나는 것이랍니다

readme 랜섬웨어를 발견하셨다면 당황하지 마시고, 신속하게 대처를 해 주셔야 하는데요

네트워크를 통해 유입되는 랜섬웨어의 확산을 막기 위해 랜선을 뽑고, 시스템을 종료해 주세요

그 후 닥터햄릿과 같은 복구 전문 업체에 점검을 받아 보시는 것이 좋은데요

어떤 경로로 감염이 되었는지, 보안 상태가 취약하지는 않은지, 복구 가능성은 어느 정도 되는지, 해결 방법은 무엇이 있는지 등

꼼꼼하고, 확실하게 여러가지 사항을 체크하여 안내해 드리고 있으며, 궁금한 부분은 얼마든지 물어보셔도 좋습니다

점검이 끝나면 데이터의 가치를 판단하여 중요한 자료가 많을 경우 복호화 작업을 진행하면 되며,

그렇지 않은 경우에는 포맷으로 간단하게 해결하셔도 무방합니다

하지만 포맷을 선택한 경우라고 해도 readme 랜섬웨어가 일단 발생하였다면 전문 엔지니어의 도움을 받아 제대로 해결하는 것이 안전합니다

readme 랜섬웨어는 사용자의 파일을 깨트리거나 망가트리는 것이 아닌 암호를 걸어두는 것 뿐입니다

그렇기 때문에 복호화 작업만 잘 실행한다면 언제든지 살릴 가능성이 있다는 것이지요

그래서 복구를 원하신다면 절대로 감염 혹은 생성된 file을 삭제하거나 변경하면 안된다는 점 참고하시기 바랍니다

복호화를 진행하는 과정은 매우 까다롭습니다

그들이 요구하는 가상화폐를 전달해도 무조건적으로 키 값을 건내 받을 수 있다는 보장이 없기 때문입니다

닥터햄릿은 이러한 위험부담을 모두 책임지고, 고객님의 소중한 데이터를 찾아드리겠습니다

모든 결제는 후불제로 진행되며, 성공 시에만 정산됩니다

계약서 작성과 세금계산서 발행이 가능한 규모가 큰 업체입니다 믿고, 맡겨주세요 

문의전화 1688-9234

확장자가 변경 됐어요, 어떤 바이러스 인가요?

최근들어 이러한 확장자 변경 바이러스 문의가 굉장히 많이 들어오고 있는데요

이러한 증상이 나타난다면 현재 활발하게 활동중인 매그니베르 랜섬웨어의 가능성이 매우 높습니다

현재 복구툴이 따로 존재하지 않기 때문에 개발자에게 고유의 키를 얻어 복호화 작업을 해야 하며

이 과정에서 혼자서 해결하기엔 어려운 부분이 많기 때문에 보다 신뢰할 수 있는 괜찮은 업체를 선택하시는 것이 중요해졌습니다

이러한 번거로움을 피하시기 위해서는 평소에 데이터 백업 습관을 길러두시는 것이 좋겠습니다:)

위의 이미지를 보시면 확장자가 변하고, 암호화되어 있는 모습을 확인할 수 있는데요

회사에서 사용해야할 자료들이나 개인적인 자료들까지 모두 공격을 받아 사용할 수 없게 된 상태입니다

취약한 보안을 노려 바이러스를 심은 것인데요, 원래 상태로 사용하고 싶으시다면 복구 작업이 필요합니다 

먼저 점검을 통해 정확하게 확장자 변경 바이러스가 어디서 발생되었는지, 해결 방법은 무엇인지를 살펴본 후 

PC 사용자가 원하는 해결 방법을 선택하시는 것이 좋습니다

확장자 변경 바이러스와 더불어 메모장 또한 생성된 것을 확인할 수 있으실 거에요

이 README 메모장 즉 랜섬 노트에는 암호를 해제하는 방법이 안내되어있긴 하지만 결국 혼자서 해결하기란 쉽지 않은데요

돈을 지불하고도 먹튀를 당하거나, 맞지 않는 키를 받아 2차 피해의 가능성도 존재하기 때문입니다

메모장과 함께 생성되는 MY DECRYPT 파일에는 암호화된 파일의 키 값을 얻기 원하면 제시하는 시간 안에 비용을 지불하라 라는 메세지가 쓰여있는데요

정말 화가나고, 황당할 뿐입니다

하지만 더욱 황당한 것은 시간을 지체할수록 비용은 증가하고, 만약 지불하지 않으면 키를 삭제해 버리겠다는 협박 메시지도 포함되어 있다는 것입니다

그렇기 때문에 정말 중요한 자료라면 빠른 결정을 통해 조치를 취하는 것이 복원율을 높일 수 있는 가장 현명한 방법이며.

그렇지 않다면 포맷과 윈도우 재설치를 통해 해결하셔도 무방합니다

확장자 변경 바이러스 복구가 끝이났습니다 작업을 완료하면 저희도 함께 기쁘답니다

많은 분들이 믿고, 맡겨 주시는 만큼 만족스러운 결과를 안겨드리기 위해 최선을 다해 노력하고 있습니다

문의전화 1688-9234

랜섬웨어 파일삭제로 간단하게 해결이 되면 얼마나 좋을까요?

하지만 해결이 안될 뿐더러 더욱 좋지 않은 상황으로 악화될 수 있습니다

확장자가 변경되는 등의 랜섬웨어 증상이 나타나고, 파일이 실행되지 않는다면

컴퓨터 OFF > 랜선 뽑기로 대처를 하신 후 점검부터 빠르게 받아보시는 것이 좋습니다

확장자가 변경된 상태의 랜섬웨어 파일삭제는 아무것도 해결해 주지 않습니다

알 수 없는 영어가 붙은 파일을 삭제하거나 변경하게 되면 오히려 복구율을 떨어트려

중요한 자료를 영영 다시 사용할 수 없게될 수 있습니다

만약 서울/경기 지역이 아닌 지역이라고 하더라도 원격시스템으로 작업이 가능하니 걱정하지 않으셔도 좋습니다

MY DECRYPT 에서는 공격자가 요구를 하는 비용과 시간을 확인할 수 있는데요

비트코인이나 대시코인 등 가상화폐를 원하는 모습을 볼 수 있습니다

이는 익명성이 보장되고, 추적이 불가능한 점을 이용하기 위해서 인데요

그렇기 범인을 잡아낼 수도 없어 속수무책으로 당할 수밖에 없습니다

README 메모장에는 복호화를 할 수 있는 방법을 제시해 놓는데요 이는 랜섬노트입니다

이를 무시하고, 랜섬웨어 파일삭제, 백신 프로그램 실행 등 확실하지 않은 조치를 취하실 경우

복구 가능성을 낮추고, 별 다른 효과는 얻지 못하니 가급적 자제해 주시기 바랍니다

또한 현재 PC 사용 시 문제가 없다고 하더라도 추후에 오류 발생, 메모장 생성 등의

문제가 발생할 수 있으니 반드시 포맷이나 복구로 해결하신 후 사용하시기 바랍니다

닥터햄릿은 계약서를 작성하고, 세금계산서를 발행하고 있는 신뢰할 수 있는 기업으로

후불제와 실패할 시 복구비 청구 0원을 원칙으로 하고 있습니다

랜섬웨어는 예방이 최우선입니다

중요한 자료라면 항상 백업을 해 두시고, 공격자들은 취약한 보안체제를 노리고 있으니

반드시 보안 버전을 최신으로 유지해 주시기 바랍니다

문의전화 1688-9234