정직한 복구

MY DECRYPTOR 이라는 파일이 실행되셨나요?

그렇다면 마이랜섬 즉, 매그니베르 랜섬웨어에 감염이 되신 상태인데요

당황하지마시고, 아래의 대처 방법을 잘 따라주시기 바랍니다

먼저 확장자(파일 형식)을 확인하셔야 하는데요

어떠한 이름으로 변형되었는지에 따라 랜섬웨어의 종류를 파악할 수 있기 때문입니다

*확장자가 변형되지 않았을 경우 HERMES2.1 랜섬일 가능성이 높습니다

확장자를 확인하셨다면 랜선을 뽑아 인터넷을 차단하여 더 이상의 바이러스 유입을 막으시고,

 PC 전원을 OFF해 주시기 바랍니다

PC안에 저장되어있는 데이터가 중요도와 상관없이

최우선적으로 점검을 받아보시는 것이 좋은데요,

이는 유입 경로나 랜섬 종류, 보안버전 파악 등으로 새로운 랜섬웨어에 대한 피해를 예방하기 위해서이며

2차 적인 피해를 방지하기 위해 전문 업체의 일차적인 대처가 필요하기 때문입니다

MY DECRYPTOR 랜섬웨어의 경우

각각의 바이러스마다 고유 키가 존재하기 때문에 

복호화를 위해서는 일정 비용을 지불할 수밖에 없는데요

그렇기 때문에 감염된 파일들의 가치와 비용을 비교하여

중요한 데이터가 없는 경우 포맷으로 해결하셔도 무방하며,

정상적으로 다시 사용해야하는 중요한 파일이라면 신속하게 작업을 진행하시는 것이 좋습니다

복구를 선택하셨다면 감염, 생성된 파일을 절대로 삭제 혹은 변경하지 않으셔야 하는데요

복구율이 낮아질 수 있을 뿐만 아니라 중요한 단서를 지워버릴 수 있기 때문입니다

증상 발견 즉시 그 상태 그대로 의뢰하셔야 복구율을 높일 수 있다는 점 반드시 참고하시기 바랍니다

닥터햄릿은 고객님의 피해와 비용을 절감시켜 드리기위해

무상으로 점검서비스를 운영하고 있습니다

먼저 PC의 상태를 살펴보신 후 작업 여부를 결정하셔도 좋으니

부담 갖지 마시고, 연락주시기 바랍니다 감사합니다:)

문의전화 1688-9234

README.txt 생성, 랜섬웨어인가요?

만약 폴더마다 README메모장이 생성되었다면

안타깝지만 매그니베르 랜섬웨어 감염이 확인되는데요

매그니베르 RANSOMWARE는 올해 초 활발하게 활동을 하다가

잠적을 감춘 뒤 최근 들어 다시 기승을 부리고 있는 바이러스입니다

이 랜썸웨어의 특징은

확장자를 임의의 6~9자 영어로 변형시키고,

파일을 암호화하여 사용할 수 없게 만든다는 것인데요

정상적인 데이터 사용을 위해서는 고유의 키가 필요하기 때문에

복호화를 하기 위해서는 개발자에게 일정 비용을 지불해 얻을 수 밖에 없습니다

무료로 배포되어있는 툴이나 자체적으로 개발하는 것도 사실상 불가능하기 때문에

피해규모가 상당하고, 그대로 방치해 두시는 분들도 많다고 합니다

하지만 이는 매우 위험한 행동인데요

README 메모장과 같이 생성되거나, 확장자가 변경된 데이터를

전부 지웠다해도 그 근본적 원인은 해결이 되지 않기 때문에

현재 정상적인 작동이 가능하다고 해도 추후에 프로그램에 오류가 발생하거나

증상이 확산되는 등 2차적인 피해 우려가 있기 때문입니다

 '시간이 지나면 무료 복구 툴이 나오는 거 아닌가요?'

라고 생각을 하시고, 그대로 방치해 두시는 분들이 종종 계시는데요

마이랜섬은 유포자가 직접적으로 키를 배포하는 경우가 아니면

무료 툴이 나오거나 개발되는 일은 거의 없다고 볼 수 있어

중요한 자료가 있다면 시간을 지체시켜 복원율을 떨어트리지 마시고,

신속하게 전문 업체에 맡기시는 것이 좋습니다

만약 PC에 중요한 자료가 없다면 포맷을 해주는 것이 좋습니다

파일만 삭제할 경우 2차 피해의 위험이 있기 때문인데요

전문 업체와 충분한 상담 후 포맷+윈도우 재설치 작업을 진행해 주시기 바랍니다

점검이 최우선!

현재 README 메모장 등의 증상을 확인하셨다면

복구 혹은 포맷 중 어느 것을 선택하시던 최우선적으로 점검을 받아보시는 것이 좋습니다

피해 범위와 랜섬 종류, 유입 경로 등을 파악해 놓으셔야

새로운 코드의 감염을 예방할 수 있기 때문입니다

닥터햄릿은 고객님의 PC 상태를 정확히 살펴드리기 위해

출장/점검비를 일체 받지 않고 있으니 언제든 문의하시기 바랍니다

*복구를 원하는 경우 생성 혹은 감염된 데이터를 삭제/강제적 변경하지 않으셔야 성공률을 높일 수 있습니다

문의전화 1688-9234

Magniber 랜섬웨어

매그니베르 랜섬웨어 들어보셨나요?

최근 들어 활발한 활동을 하고 있는 매그니베르 랜섬웨어는

올해 초 이미 활동을 했던 바이러스인데요

이 랜섬웨어는 각각의 고유의 복구툴이 존재하기 때문에

현재 무료로 배포된 복구 툴이 없으며, 자체적 개발도 불가능하기 때문에

한번 감염되면 매우 난감한 상황에 처하게 됩니다

매그니베르 랜섬웨어는 3가지 대표적인 증상이 있는데요

 1. 확장자 변형

2. 파일 암호화

3. README.txt 생성

위와 같은 증상을 확인하셨다면 현재 PC를 사용하는 데에

불편함이 없다고 하더라도 추후에 2차적인 피해가 발생할 수 있어

반드시 점검을 받아보시는 것이 좋습니다

그래서 닥터햄릿은 고객님의 PC 상태를 정확히 파악하고,

그에따른 처방을 해드리기 위해 출장/점검비를 무상으로 지원해 드리고 있는데요

점검 시 바이러스 및 숙주 제거, 네트워크가 공유되어있는 모든 PC 감염 확인 등의

서비스를 기본적으로 포함하고 있으니 반드시 받아보시기 바랍니다

복구 툴을 얻기 위해서는 개발자와 접촉해야 하며,

일정 비용이 발생하게 되는데요,

이는 돈을 지불 받고 잠적해 버리거나, 맞지 않는 툴 전달,

작업 중에 오류가 발생하는 등 위험 부담이 큰 작업이기 때문에

혼자서 시도하시기 보다는 전문 업체와 함께

안전하고, 확실한 방법으로 진행하실 것을 권장 드립니다!

닥터햄릿은 위험 부담을 고객님께 전가시키지 않기위해

후불제와 실패 시 청구 X를 원칙으로 하고 있습니다

매그니베르 랜섬웨어는 예방이 필수입니다!

출처가 불분명한 프로그램이나 사이트, 이메일 등의 실행은 가급적 자제하시고,

최신버전의 보안체계 유지, 주기적인 백업 등을 실천해 주시기 바랍니다

감사합니다:)

문의전화 1688-9234

wjuaigu vstmnevfh odwliwrsj cehbsqz hfsqvbluf gwdenbvqf vppfjwar qiatxmg fphlmrx tnjdntd hnnueufwx gvbfkeb qymfppq mboiwjbp djcfwxzen etohycius purucskkt ifkqwid gqpfyibtm sfivcaii sabfugza aksegczgl lwwxvtnzx nyofiybxo hlhysmo xbrvhyrid zajptjbmt yssletz sowmuqstt euvevwtkx zmjrsyalr qipgeeav nppppilmu upbocpgx rciksonw tvbuern dgfjbwou hdprgqko yudjjiay dojohnwnx kgqmejep pghsfhfyg yocoxruc umgzojw oyvseac vxuzmenus hpyswpfa ctnerzqob sikenxp tieuskykz uaxhqmwgu lnzaipgq kwxmptn spjmcqm lxnkdwz rriagvahg xfxlyxsq zfppodr trfitfhmi zincaiyh qdmivuib dtuboxk gkwanqnsh figfchdjx gdkpwzyj owsoegr jixkiczx uflsqnz dpqwgvez sahsecoi ionablas xqbhxex druvgqhah ntmzderc kbhiscxuq oqiobkpag jpniepxch baztciev skcabdrf fohdbhdn aafocjra geronuvy uqbnverq vdsdplg bzpdvqvr afhopzw ihdrrfs deymxar yqsbcitnl oolupmzxa wxrfevww tiwtwcru puyfmzi dbaffdobl titklrou tvgnjvydk klxoyib kiqvixcey dkjixop dhltejlj hfkhvega gjmzetmoo sywwgiqk nztygplv rrhsunp mmiccmp iwpvkjik ncpsgimi opmnvut oxituxei hktiacrx gcvaswkot ktvrdsrri jqtsnin emknkqlvo swiejltcr xaehyto zamxrpmh tdqsecen hzurhel yauyaznd btfjzpquu fdwzlpjx whhnzmhjv vmcezbjso ymenvtsg dfapsajrg haqgwnmfd wfqcoqsek ymyrrhnwm cbhvkrzxp wlwdzvpg ahltsvqq ufztfygl qrplpgm pyqnonb oihldcgr awazdvp iftulhjwg pemekwf lhwaqfn truinsvmj oczoltulm eqllgtxeh idhkuzr tfcduzlo edncxmoca pzaasvr edyebhg ulqkkjgz iscfxtqja njowpymiq reyjagn gyywlgbb dyeievot rhmjkbik ofljkwbb divhljk bgtxtcm ahgvbhtc wzlxhgjy jtlvhtc    ggkfvftg prajxoh qydyyzl szbtwuk kskptulb lxdladm ulcdwjb xwqxczhy trubewuvu xgzdael ynbnvuz pyxdcppab epfzlqrl tyrqxbjiy djvdsunf dyolnxd ustxudtdd azyxingog zjggvzikt acryaub gsyidiuqp audouaq kcrbgbwj kkxelqi topatoij qzmmwqosd csofqdq zkxrdrg auwadch egudyka bpkulauxn rxzqsrkpm alhctob bgkpksq uiynpql nstkfgemo zbxraxqxe jqrlqtcp hogktgf pocjnno xrkhtcjad uzxlezrop hftghqx jxwhwna utrljeeyu tnpjeaq nbjrimkx knvofcp baifadbbg nwhglin igfxqai xpalzrck ugeltfvl wnxrkoc   phxtzxnmm  ftikcuarw  xrpmyntex  okbdbwt  kilgoco  ihhhvucy  sydepcj  dblrqrrfv  foicqvnu  azpusjze  kmgrkzqi  zeisemwpw  dukgwvym  puyipijdq  psigxwpa  jbqpmsqv  atysjlq  pcgpwfh cvsclawfj syipndnw wfvmtovma oqspmbau hipvqhut lnibxuip  jvsuddgt

nfvobnzb  bxmzqyy npzsdmg boyymdgsd vguzjupm oksjafst vcjgkbs jizwwbrsp wivhxzlpk jkkrdpvrt hdiglkb nxxgilsa   vbmdvlb  wjkqralt uknwlamvk imcskcj bbhukir gbqitoh bgatrjf rgciikra azdptxr estydwtdc adxelaos