윈도7, 익스플로러는 이제 랜섬웨어 공격에 굉장히 취약합니다.
말로만 듣던 랜섬웨어에 컴퓨터가 감염되자 컴퓨터 내의 hwp파일 등 모든 문서 파일이 깨져버렸습니다.
너무 소중한 파일이라면 복원하지 않을 수도 없겠죠.
2020년 7월 현재까지도 매그니베르 신형 바이러스는 복호화툴이 없습니다.
해커와 접선하지 않고 기술적으로 복원할 수 있는 방법이 없습니다.
업체들도 해커에게 비트코인을 대신 송금해주는 방식으로 풀어준다고 하는 것입니다.
복원을 위해 취할 수 있는 방법은 두 가지입니다.
1. 해커와 직접 접선하여 비트코인을 지불한다 - 약 2500USD 정도 생각하세요. 300만원 정도.
2. 감염된 파일과 해커가 남겨둔 랜섬노트 (감염 폴더 내마다 생성되는 readme.txt 파일)를 USB등에 사본으로 보관하고 계시다 이후 복호화 프로그램이 개발되기를 기다린다.
원래 2017년 중반 국내 유입된 구형 매그니베르 바이러스는 안랩에서 유포하는 무료 복호화툴로 복구가 가능했었습니다. 하지만 현재 매그니베르 랜섬웨어에 대한 복구툴 업데이트는 랜섬웨어 암호화 방식 변경 등을 이유로 더 이상 지원되지 않습니다.
매그니베르 랜섬웨어의 최근 공격방식이 완전히 변했기 때문입니다. 국내에서는 주로 인터넷 익스플로러 웹브라우저의 취약점을 이용하는데, 한글이 있는 폴더를 인식해서 공격하는 것을 보면 해커는 한국 컴퓨터 환경에 익숙한 사람입니다.
현재 감염된 경우 무료툴로 풀릴 가능성이 거의 없지만 그래도 궁금하다면 아래 안랩 블로그에서 찾아보시기 바랍니다.
해커가 요구하는 사이트(모자이크 부분) 토르 브라우저 이용하여 접속시 아래와 같은 화면이 뜹니다.
5일간 카운트 하며 기간이 지나면 금액은 두배로 올린다고 합니다.
Decrypt 1 file for FREE 페이지에서는 2M 이하 파일 1개를 복호화 해줍니다.
테스트 차원인 듯 하네요. 파일 보내고 좀 지나면 복호화된 파일을 받을 수 있습니다.
시키는 방법대로 돈을 지불하면 복호화 툴을 보내줍니다.
실행 하면 드라이브들을 뒤져 복호화가 진행.
다 끝나면 DONE이라는 메세지 창이 뜨고 마무리.
---
현재로써 이 랜섬웨어 복구는 어차피 해커와의 접촉을 통해 진행할 수 밖에 없습니다.
그나마 매그니베르는 복호화 툴을 잘 내어주고, 나름 비트코인 지불법도 친절히 안내하는(ㅋㅋ) 랜섬입니다.
그래서 복구 업체들도 일을 할 수 있는 것이죠.
만약 복구 업체를 낀다면 그들도 대체로 해커와 연락하여 암호화키를 받아내는 것인데, 웃돈을 받기도 하고, 해커가 공짜로 풀어주는 파일만으로도 비용을 청구하거나 능력을 과장하기도 합니다.
잘 알아보시고 비용 면에서 너무 눈탱이 치는 업체와는 진행을 하지 마시기 바랍니다.
요즘 랜섬웨어가 빠르게 진화중이라 완벽한 예방방법은 없습니다.
클라우드 자동 연동을 해놓는다면 어차피 감염 파일이 클라우드로 들어가게 됩니다.
자주 백업을 진행하시는 수 뿐입니다.
랜섬웨어 걸린 컴퓨터는 복구를 할건지 안할건지 빨리 판단 하셔야 합니다.
또한, 데이터를 포기한다면, 빠르게 로우포멧하고, 윈도우 재설치하고, 보안업데이트하고 사용하셔야 합니다.
gsqdwdtd, bxhlylafz, kbnxkuzd, kqgecjuwu, nypiolb, vvuaxfwzk, jemfspxfn, ieoxzjt, rckcjgjz, gcvglqx, nemrzicg, nhewgivww, zvbzjikki, lmuxpcyt, tkiglkga, xxyfdcjx, eaozobj, xnsoagsny, fbixdmb, klgmsmzax, dtiwbck, wxbbkhfv, asvfsxz, iuitjvho, lonnfodsa, yrlduzx, kfdjgrqeu, kpxcnaa, afxzzwxzw, ufegbdur, tuznfebw, rlrdses, nmpvqwuez, ebzqcib, oaufuzep, lntxtia, gnhycuyf, yvpoqykh, rjiyojcvr, voxdrdlk, ivgfmtdu, abalontyl, pwmxtxob, ddqglplon, tlichkv, cvzruufd, moneiifj, gatefvzec, mxsywerqw, npsg, simuosewv, ebal, yrwmfbfe, semicjrza, bejplfqro, mbtqtxyt, upccmgzg, vnjrrxyw, vkivhitw, fwbbddqpq, ydfsciw, ogobgbc, sxwbctixc, usareffon, bboo, trvvnyc, ENCRYPTED_RSA, ztoyxpf, eobkzwrka, lvxdveav, eadbcdig, ovgqppd, lxpmupftu, fukzltrrz, xmxoyggck, jjamhio, Caley, dpuwdyfd, xuranuwxs, tbyojbsnu, bhtczgzd, righwjtzb, mvnjhofcg, tvzoljmyn, apfbbzyg, seoqxtwe, repp, voagowxch, vgtfrphdm, smlrrhva, pgfqytbe, tllhglyg, Huy, owmogtao, pfghnie, myzrbth, odihqsvj, ouhkmmtc, cqsyuknzf, wdypvgap, cobstsey, kijplbut, efpqvdmng, terdjrn, eoxvwtzqj, nitpwfi, hndkqrtj, gmqosvdf, fsvruvviu, tzzltuvvd, wtlovil, dnausmwo, dszycndgj, zfusthw, xfpfbkwh, tkzrjjphh, oxcrelmwk, sedjicwa, ooismgtd, fmdvmnueg, hwtqzggo, oygroop, hkwztjc, ezkkzifu, rdxgogws, ncjqjjvm, smdxggeiq, lughdjwev, xzxfslrx, etjibsbdb, ideesrnkv, tkmqvvgi, zvbzjikki, qocvnguol, zoxtdiz, ssniucuq, kgafeswy, cwdxnwc, wnboicwo, bbvqmsoh, wzhgfab, kojtzde, bqccqxx, havjtkqg, psspmisqy, hldmmod, oakuqgwiu, zrbrvkb, gqkqbkyhe, amgeksj, btadofdk, egmwv, ebvryzm, grbdwpx, mqqvahhd, gzybxehdc, pvkrtpyqi, yxlmcvsvk, qtnkigta, xjadixydn, ldwekklxa, qnrygzwq, mowredufn, vfjrdrz, ekqqtswdo, twjpkcw, fpkbwddom, zzvgbqr, rqwyirbxx, ketiisw, melsnuet, qewdknx, oxbdnxy, nmokltjdb, ra.hdst, qbplaksm, wguojjaoc, exxlahn, jdffnfqg, rozokoxzb, errsvtsfe, bcpatsrwl, wiwsyzn, uvjjfwkjs, siiefel, tmdeyixuz, wlzfgvn, tuensyj, ehaxeiwu, gxwrshbnh, idajyeykp, ehiwumbqg, ykizfhgbs, egmwv, rigrqlla, xdkofpj, licmgfqvd, rams1, lauzoqf, rhwjitvnd, qdoodva, ttjewxgk, niucyaqx, mrgoozq, ledzjkw, rbcdxdxf, jdsbayzdr, gexanjglj, qkbhwbfc, opehxbjko, cusmiqtjm, nikyfosg, xhhqmyo, mtekxva, sdfwvjis, ehqvrngj, yvzwcksn, ndahpkd, qktpqyphw, gsqprmgz, poeyoyg, nytjkmbg, nuapljc, uujkcumqk, ocwaxdnw, xwphksn, skgprpfvz, ikuwuuno, uewchdx, dbpdyclpd, smetwangp, ddtznbijb, wzcmcbog, jwnzzkx, wmbwsuyty, xoxpwyj, ikuwqkbq, ozdoijbx, gpmrmibi, nzxfxkar, vdikswvi, goryubbvk, pwafexn, akosfpgt, pksotlhny, syxxiwrd, yruhmdu, idnwlvhsk, nkieutmm, wzhofwbaf, uelsunspk, ofwiajq, allhkmnv, wqzgszzs, xlgjkjvq, owxoctkvn, whqarjc, ozmtqgb, advqayi, canlbyxi, mppddcim, ubhpbcft, watuuvs, xpyjjph, mujfsuyyg, hdhyocdfd, ywucqsex, xkftnpgoq, menjiixzv, lxxspgt, ztqemiemo, lcyhnzhak, lxhewubte, lykxgmef, svfxndf, tfnjxhs, krckozfa, wonuqffr, wouqcipau, fsvruvviu, qvvjmlpfc, qkmfjdua, psosksdj, jgybiptzs, gihkyvra, godfawqq, woipncixi, uqpthxf, qftfknc, oprxzdhk, evypstdd, owsvsqwo, hontvnss, npmyamkpf, pfyebkzv, pszenvmjs, hpawzbqvp, doyncdi, pelqizg, jdribdn, cipwweqdp, aljbadguo, ofuonuqv, dgbjtdpvc, phxdmulat, vyxiwys, cedhxpmtf, jfbqnzrg, kjqpcfx, heaojayej, imgmtwkv, lowlcil, vqgdrsdn, gcpuqhlqv, xsprqia, vgvcfwfky, btos, hczppbl, svonmfe, zawctako, sztdivuo, cqfhfet, lhzzxyhdf, pdllllpgc, jasgennn, hkeumina, eoafeykn, zgeakoq, usoxhqrz, xxtpjedv, yvotnix, sjmbhsjy, nehlprizo, srwqgtg, wbqmsilj, dxzkctf, hsbzqumsh, nkmubrl, alka, yhwqpae, afqgeprno, warganx, dugjblvwl, vfahxyvx, vhnlzbj, fjefjhe, atvynaxt, razfolxds, eemrkwlvo, pulbthbqk, qeezzublf, jzwntmfu, yhiqqxku, idoniyjyw, yntnqre, arncedda, ylpcyoo, seiiihq, zcugiyym, duslqouu, wpvmxlbl, fxfthjyfq, kwmhqfd, hyglyzbp, yvpuuzby, rexqlkuz, mmuocdhsz, elcbmofp, ixjzuibao, fayzvviwz, nizvenhg, mfmungu, qoezxtid, qubqwlv, kenqkygwc, ztfkfguk, wccdoos, gpbtaubqk, znaxfdx, wijdnfyol, gifzssaz, werpfvker, fenihjjz, dunlxvqj, xuqciisyx, liuzjuwpa, xvyyuyzyn, ycvqrbvi, rbrewefhs, zdvkgkgf, saxcqdh, alqchnqxf, fnrmeds, nahxppsz, jxgirxoqd, ssyifmln, gpvtcko, adv, mcmqcunii, sfktoom, qpvwfzud, aejzxglx, fbgpewnqw, cpylarqw, cxplkqj, orxwlcls, ltnxdbxnn, cqvdtiuj, yfewrfkd, dedflggb, nouwwcd, vnbwzwk, foatbzzru, lsqlydkkp, ytjfrwjjy, vmlnmed, rmzxsgqkp, mzdgnndyp, uspoatfxa, lsxlguv, gjpuojzt, kagpivoo, rtacmfjog, gibrvwsmu, csojyxszk, jnxpzjj, dkpjcbp, lhqqkspa, dyrzmohe, mfonjkc, cvpkhie, omixuawy, xtolezqbg, jnpddllbt, tomwmqfgb, dlgrzgznt, nvjvhaii, jmyudwu, xwozlcfau, jekzwmu, pzqckbdwz, gsbwdmov, adwwjpwdv, dmhdkel, ogakquge, braaffvj, xtrcmjqj, apyffjzbt, vtxtiqdsp, ghhhvyjq, gnwixvswf, sbivkcoc, irkonhtb, deqdfohk, dhlwjoqg, CONTI, aaxumdkku, lunsppve, fzahhbl, lwbekvw, kgcxdvxuw, rtwvgoaxn, mimedzxf, jjuzfdqe, wokgzgc, vfzqtvng, qhmjujzf, dintgcpr, vkjeixmeh, hnxvpbhnh, uszewsa, oajdsosj, priurwpyl, mxgfnxc, frlexsvc, nsnghmhzl, nemty 2.5, cfaunjbwf, kodc, kemswfbjc, krpugufjv, xvdaaua, wolgxlpvn, aaemawzd, aifignvp, mpvlaxmq, auqyqkob, xubitzccc, ytfplti, qwhxhcddp, mzfmxeesy, xdofutu, ixhbrepm, eqbfltcdx, gmnfhxis, mzatqmo, mjwyxjxim, scxbkmogn, iqefqfzzx, xywvsjy, hxauzab, tvncorrj, jspvzcri, lshhnbj, dpuwdyfd, bbrclqffp, zynteky, blfealzr, mnpiipqh, ckbgjlws, rxpamfg, dkfpsfgvu, kaponsbc, jflxchi, bdsopwlu, rknfpaae, iisjsgib, lnckwetm, ahuwqpi, yvjcnihdf, fbibhcl, yiivzqva, lccxrax, umxogeh, mqmvrosj
미국의 1호선이라는 월마트.jpg (0) | 2020.11.24 |
---|---|
아이스 홍시 얼리는 시간, 아이스 홍시 얼리는 법 (냉동실 2시간 이상) (0) | 2020.10.24 |
대구 따뜻한 콩국과 찹쌀빵 vs 그리고 중국 본토의 더우장과 유타오 (0) | 2020.05.23 |
넷플릭스 어둠속으로(into the Night) 1시즌 후기 (약스포) (0) | 2020.05.12 |
세상에서 제일 날카로운 칼 시리즈 (0) | 2020.04.26 |