정직한복구

"확장자 변경 됐어요!"

다급한 문의가 많이 오는데요,

 최근 이런 변환 문제가 발생했다면 

매그니베르일 가능성이 매우 높아요.

복구툴이 존재하지 않기 때문에 

복호화 작업이 필요한 것이 

대부분이며,

이를 해결하기 위해서 

보다 괜찮은 회사를 

찾는 것이 중요해졌습니다.

그리고 문제가 발생하더라도 

쉽게 해결하기 위해서는 

평소 백업을 진행하는 것이 좋겠습니다.

왼쪽이 확장자 변경된 상태입니다.

모든 파일을 사용할 수 없게 된 것인데요, 

회사에서 사용되는 자료부터 

개인이 중요하게 생각하는 

모든 데이터가 공격자에 의해 

암호화된 것입니다.

보안이 취약한 틈을 노려

 바이러스를 감염시켰고

오른쪽처럼 기존으로 돌아가기 위해서는 

위에서도 말했듯 복호화가 필요하죠.

우선 정확한 점검을 통해

 어디서 문제가 발생했는 지 살펴보고

PC 사용자의 선택에 따라 

해결하는 것이 맞습니다.

그래서 저희는 무상으로 

엔지니어의 출장과 원격 점검을 

도와드리고 있습니다.

메모장도 생성이 되었을텐데, 

랜섬노트로 암호를 푸는 방법이 

안내되어 있지만

공격자가 남겨둔 메세지로 

개인적으로 해결하는데 

힘든 것이 당연해요.

그렇기에 저희가 도움을 드리고 있답니다.

확장자 변경뿐 아니라,

 랜섬노트에 이어 

my decryptor 파일도 만들어지는데

이 내용을 확인해보면 

정말 황당한 마음이 듭니다.

hwtqzggo

암호화된 파일의 키값을 위해서 

자신들이 요구하는 시간 안에 

비용을 지불하라는 메세지인데요.

정말 중요하다면 빠른 결정을 통해 

해결하는 것이 가능성을 높이는 방법이 되며,

그렇지 않다면 포맷 후 

윈도우를 재설치하고 PC를 사용할 수 있습니다.

복구가 끝이나면 

저희도 뿌듯함을 느끼고 있습니다.

많은 분들이 믿고 맡겨주시고 있고요,

저희는 솔루션까지 제시해드리며 

끝까지 신경 써 드려요!

무엇보다 후불제이며 

성공시에만 정산이 이뤄지지요.

(계약서 작성 필수, 세금계산서 발행 O)

상담 혹은 무상 점검을 

신청하시고 싶으시면 

아래의 태그를 클릭해 주시기 바랍니다

감사합니다:) 

빠른 상담 신청

랜섬웨어 파일은 

보다 쉽게 확인할 수 있습니다.

무엇보다 방금까지 사용했던 것들이

 실행하기 힘들고,

확장자가 .(영문)으로 변경되었다면 

ransomware가 확실해요.

특히 이번에 감염이 되었다면

Magniber일 가능성이 높은데요.

변환된 확장자를

 임의 변경 또는 삭제하게 되면 

안에 있는 data가 깨지면서

또 다른 문제가 발생합니다.

모든 File 공격자에 의해 

감염이 되면 실행시키기 

어렵기 때문에 많은 일이 발생됩니다.

개인적에게 중요한 자료일 수도 있고요,

기업에서 꼭 필요한 기밀문서 등의 

이유로 꼭 복구해야 하는 

상황이 발생합니다.

그렇다면 어떻게 치료할 수 있을까요?

우선 점검을 통해 확인해서 

가능성을 파악합니다.

그 뒤, PC 사용자가 복구 또는 

포맷을 선택하실 수 있는데요.

저희는 무상으로 점검을 진행하여 

신중한 판단할 수 있도록 도움드립니다.

서울/경기 - 출장

그외 지역 - 원격

랜섬웨어 파일은 

랜섬노트가 만들어집니다.

복호화를 진행법에 대해 적혀있는데, 

그들이 남긴 메세지예요.

번역기를 통해 

내용을 확인할 수는 있지만

cqbxvwhtx

개인적으로 이 문제를 해결하는데는 

어려움이 따르는 것이 사실입니다.

저희는 보다 안정적으로,

 2차 피해없이 자료를 

원상복구시키기 위해

점검부터 진행하여 

계획을 세워 해결하고 있어요.

실력있는 엔지니어가 

활발히 활동할 수 있는 이유는

 회사 규모와 자본력 등이 

뒷받침되어 있기 때문입니다.

공격자들이 남겨둔 

또 다른 메세지를 확인해 볼까요?

비용과 시간이 적혀있는

 my decryptor 입니다.

카운트되기 시작하는 시간 안에 

결정을 해야한다는 부담이 있겠지만

빠른 결정이 도움이 됩니다.

만약 그들이 원하는 시간을 지키지 않거나,

자료를 꼭 살려야 하는 경우라면 

키값을 삭제할 수도 있고 

비용을 처음보다 2배 이상 

상승시키기도 한답니다.

마지막으로 정산시스템에 대해 알려드릴게요.

저희는 데이터를 살린 후 

정산이 진행되며, 후불제입니다.

성공시 O, 실패시 X로 

계약서에 나와있는 내용을 

숙지하시겠지만 정직하게 운영하고 있어요.

보다 안정적으로 공격자와의 

문제를 해결하기 위해 

항상 노력하고 있답니다

상담 혹은 무상 점검을 

신청하시고 싶으시면 

아래의 태그를 클릭해 주시기 바랍니다

감사합니다:) 

빠른 상담 신청

ransom에 대한 관심은

국내외적으로 높습니다.

공격자를 쉽게 찾아내지 못하는 

안타까움과 PC 안의 데이터가 암호화되어

그 대가를 지불해야만 

복구할 수 있는 문제 때문이예요.

이를 해결하기 위해 노력하고 있으며 

예방법과 대응책까지 만들어 

알리고 있습니다.

그만큼 무서운 바이러스라는 거죠.

"파일 확장자 뒤에 

처음 보는 영어가 붙어있고요.

삭제해도 될나요? 

영어를 없애면 다시 실행시킬 수 있을까요?"

이렇게 문의를 주시는 분들은 

천만다행입니다.

개인적으로 임의조치를 한다고 

삭제하거나 변경하시는 분들이 계시는데요.

안에 있는 데이터가 깨지면 

살리기 어려워져요.

그렇기 때문에 ransom 외 컴퓨터 사용 중 

이상이 생긴다면 문의를 통해 

조언을 얻을 수 있습니다.

특히 랜섬일 경우 

네트워크를 차단하는 것이 

중요하기 때문에

시스템 종료 후 

랜선을 뽑는 것이 좋겠습니다.

랜섬웨어 감염 후

 사용자 PC에는 두개의 파일이 

더 생성됩니다.

readme와 my decryptor인데요.

모두 삭제해서는 안됩니다. 

복호화 방법&비용&시간이 

안내되어 있기 때문이죠.

전문가가 아니라면 

사실 이 문제를 해결하는데 

어려움이 많습니다.

만약 2차 피해로 이어진다면 

자료를 구하기 힘든 것은 물론 

돈까지 모두 잃을 수 있어요.

우선 엔지니어의 점검을 통해 

치료 방향을 정하는 것이 좋습니다.

확장자 변환은 ransom에서 

기본적인 증상이예요.

그대로 두는 거 잊지 않으셨죠?

저희는 점검을 도와드리는데 

모두 무상이랍니다.

출장과 원격 모두 실제 복구를 

진행하고 있는 엔지니어가 

전담하여 자세한 안내도와드려요.

2차 피해를 막을 수 있는 

솔루션과 함께 바이러스를 

무상 제거해드린답니다.

추억이 담긴 중요한 사진때문에 

복구를 진행하시는 분들이 많으세요.

평소 백업을 미뤘던 것을

 후회하신은 모습을 보면 

안타까움을 느낀답니다.

지금 이 포스팅을 보신 분들은 

컴퓨터 외 저장장치를 찾아 

백업을 해두는 것이 좋겠습니다.

공격자에게 중요한 것은 

여러분의 DATA예요.

정산은 오직 성공 후 진행되며 

계약서 필수 작성 및 후불제입니다

상담 혹은 무상 점검을 

신청하시고 싶으시면 

아래의 태그를 클릭해 주시기 바랍니다

감사합니다:) 

빠른 상담 신청

끊임없이 변종되어 나타나는 랜섬웨어,
확장자 변경?

랜섬웨어 종류가 어찌나 많은지 

매번 다양하게 변종되어 나타납니다.

우리의 소중한 데이터를 암호화시켜 

돈을 요구하는 그들의 행동을 보면 

어이가 없는데요.

현재 이 시간에도 

감염이 지속되고 있고 

피해가 증가하고 있습니다.

랜섬웨어 종류는 정말 다양합니다.

특히 요즘에는 매그니베르와 갠드크랩에서 

변종된 krab가 문제가 되는 것 같습니다.

이렇게 문제가 발생하면 

공격자에게 비용을 지불한 뒤

 암호키를 얻어야 되는 상황인데요. 

금액이 발생하는 부분이기 때문에

개인적으로 해결하는데 

위험이 따르는 것이 사실입니다.

그래서 복호화를 

진행할 수 있는 곳의 

도움을 받는데요.

자동으로 시간이 카운트되는 

My Decryptor라는 파일이 

실행되는 것 또한 

확인하실 수 있을 거예요. 

그들이 요구한 시간이 

자동으로 카운트되기 시작하는데요, 

시간안에 비용을 지불하지 않으면 

복구를 할 수 없게 됩니다. 

그렇기에 이를 방지하면서 

안정적으로 치료할 수 있는 

회사를 찾는 것이 중요해졌습니다.

회사를 고를 때 

주의할 점을 살펴볼게요.

실제로 존재하는 지

 찾아보는 것이 중요합니다. 

그리고 직접 방문이 가능하고 

엔지니어와 상담을 받을 수 있는지 등 

기본적인 것을 지키는 회사가 괜찮은 곳입니다.

 그리고 실제로 활동하고 있는 

엔지니어에게 맡기는 것이 중요한데요. 

괜히 PC를 점검했다가 

2차 피해로 이어지거나, 

생각한 것과 달리 

엄청난 비용이 

발생할 수도 있기 때문입니다.

정직한 곳을 찾고, 

비용을 안내할 때 

직접 PC를 보고 안내드릴 수 있는 곳이 

중요해졌습니다.

랜섬웨어는 무서운 바이러스입니다.

특히 개인, 기업에서 사용하는 

PC에는 개인정보와 기밀문서가 

존재하는 만큼 신중히 처리하는 것이 맞습니다. 

지금까지 쌓아온 

추억이 담긴 사진이나, 

업무상 꼭 필요한 자료를 

ransomware에 의해 모두 

사라질 수 있기 때문입니다. 

이런 상황에 놓이면 

어쩔 수 없이 공격자들이 

요구하는 비용을 지불하고 

복호화를 진행할 수 밖에 없는데 

회사 선택 중요하겠지요?

회사의 자본력, 최신 장비 보유 등도

 체크해볼 수 있는 부분입니다.

기승을 부리는 ransom을 

처리하기 위한 작업 공간이

 마련되어 있는 곳에서는 보다 

안정적으로 암호화된 

파일을 풀 수 있겠죠?

무작위 공격이 많이 진행되는 만큼 

공격을 피할 수 있겠지?라는 

막연한 자신감은 

가지지 않는 것이 좋습니다.

언제 어떤 경로로 

감염될 지는 아무도 모르기 때문입니다.

 특히 보안이 취약한 경로를 통해 

들어오기 때문에 윈도우 정품 사용은 

당연한 일이 되었고 

OS, SW 등 최신 업데이트하여

 PC 사용을 권장해요.

최신 보안 업데이트를 통해 

컴퓨터를 지켜주세요.

감염 증상으로는 확장자 변경을 

가장 쉽게 확인할 수 있는데요.

확장자 변경은 기존 프로그램 이름에서

 .(영문)이 붙어 있는 것을 말합니다. 

변경이나 삭제는 금물, 

그대로 유지하고 네트워크를 차단하는 

랜선을 뽑은 뒤 정확한 안내를 위한 

점검을 받아볼 수 있어요.

"랜섬웨어, 컴퓨터 바이러스 치료 방법"

랜섬웨어가 발생하기 

시작한 것은 오래됐습니다. 

과거에는 자신의 실력만 

과시하고 끝냈다면 

현재는 파일을 암호화하여 

대가를 요구하며

 수익을 내고 있습니다. 

그래서 문제가 되고 있는 것인데요. 

어느날 갑자기 문서, 사진, 동영상 등 

모든 데이터가 암호화된 

상태로 변경되어 있다면 

어떻게 해결할 수 있을까요?

랜섬웨어 컴퓨터 바이러스 치료를 

하기 전 어떻게 감염되는 지 

살펴보도록 할게요. 

보안이 취약한 틈을 타서 

시스템을 잠궈 파일을 

암호화시키는데요. 

윈도우 10 정품은 

자동 업데이트가 되기 때문에 

피해 사례가 적습니다. 

하지만 그외에는 컴퓨터 사용에 

기본이 되는 윈도우를 통해 

감염이 되기도 하고요. 

이메일에 첨부된 링크와 파일을 

클릭해서 문제가 생기는 등 

취약점은 아주 다양합니다. 

그래서 기본적으로 

윈도우 정품 사용은 물론

 보안 최신 업그레이드 및 

이메일, 무료 파일 다운 사이트 등의 

접속을 제한하고 있답니다.

요즘에는 기업뿐 아니라, 

가정에서도 두 대 이상의 

PC를 사용하는 경우가 많은데요. 

이런 경우 문제가 더 심각해질 수 있어요. 

정말 중요한 DATA라는 이유로 

꼭 복구를 해야하는 상황이라면 

안정적으로 복구를 진행할 수 있는 곳을 찾아 

빨리 치료하는 것이 중요합니다. 

시간과의 싸움이라 불리기도 하는 

ransomware 컴퓨터 바이러스 치료입니다. 

비용까지 지불하며 데이터를 살리는 일이 없도록 

평소에 백업을 진행하는 것은 어떨까요?

 컴퓨터 외 USB, 외장하드, 클라우드 등 

저장장치에 백업해두는 것을 권장합니다.

영화, TV 프로그램, 음악을 

무료로 다운받아 즐기는 분들이 

많으시더라고요.

 하지만 공격자가 침투할 수 있는 틈을 

마련해주는 것과 같은 행동입니다.

 세상에 공짜는 없다라는 말이 존재하듯 

컴퓨터 사용에서 무료로 제공하는 것은 

안전하지 못하다고도 생각해볼 수 있어요. 

지인을 사칭해서 파일과 링크 등을 첨부하여 

클릭을 유도하는 경우도 많은데요. 

내가 수신하기로 되어있는 지 

꼭 확인하고 열어보는 것이 좋겠습니다.

보안 유지를 하는 것을 

기본으로 생각해주세요. 

중요한 데이터가 많은 컴퓨터라면 

더욱 체계적인 시스템을 갖추고 있는 

보안 프로그램을 설치해서 

도움을 받을 수 있습니다.

최신 업데이터를 귀찮다고 미루지마시고 

시간을 투자한다면 컴퓨터 바이러스 

치료할 일이 줄어들 수 있어요.

이렇게 공격자들은 시간을 카운트하고 

그들이 요구한 가상화폐를 지불하지 않으면 

키값을 삭제해버리기도 합니다. 

이렇게 걸림돌이 되는 부분이 많고 

위험요소가 따르기에 

안전하게 복호화를 진행할 수 있는 

저희와 같은 곳에 맡기는 것이 좋습니다.

실력이 출중한 엔지니어 세팅은 물론 

회사 자본력이 뒷받침되어 있어 

활발한 활동이 가능한 곳인데요, 

솔루션까지 받아볼 수 있는 곳에서 

중요한 DATA를 살릴 수 있습니다.

상담 혹은 무상 점검을 

신청하시고 싶으시면 

아래의 태그를 클릭해 주시기 바랍니다

감사합니다:) 

빠른 상담 신청

GANDCRAB 랜섬웨어 변종이 

발견되었습니다.

한국어로 쓰인 e-mail을 사칭하여 

공격을 진행했는데요.

현재도 이런 방법으로 

접근할 가능성이 높기 때문에 

이메일 사용시 주의해주세요.

기존의 갠드크랩은 

이메일 취약점을 이용해 유포했지만 

작년 5월부터는 사라졌습니다.

하지만 이번에 나온 GANDCRAB 변종은 

C&C 서버와 통신없이 암호화가 진행되는데요.

문서편집, 데이터 관련 프로세스 실행 시 

종료된 후 File 암호화가 진행되는 것은 

기존과 동일하네요.

공격자에 의해 암호화된 파일은 

krab로 확장자명이 변환됩니다.

하지만 현재 krab 복구툴은 존재하지 않고, 

언제 툴이 나올지도 

아무도 모르는 상황이기 때문에

중요한 데이터가 잠겼다면 

복호화를 진행할 수 밖에 없는 상황이예요.

krab 복구툴이 없어 

공격자들이 요구하는 

가상화폐를 지불해야 

키값을 얻을 수 있는데요. 

 KRAB-DECRYPT.txt 

결제 안내 파일이 자동 생성됩니다.

이번에 나온 것은 특이하게 

메모장에는 갠드크랩 키와

 PC 데이터 정보가 

포함되어 있는 것입니다.

지인이나 회사가 발신자로 확인되어도 

함부로 클릭하지 않는 것이 좋겠습니다.

클릭 시 버벅거리는 증상과 

함께 감염이 될 수도 있어요.

변종되어 나온 크랩이 

어떤 취약점을 이용해 

확장될 지는 아직 아무도 모릅니다.

하지만 기존에 있던 것과 

비교해볼 때 E-MAIL 취약점을 

사용할 가능성이 높다고 생각돼요.

발생된 지 오래되지 않았기 때문에 

언제 유포가 될지는 아무도 모릅니다.

하지만 미리 예방하고 

대응책을 세워둔다면 

도움이 될 수 있겠죠?

우리의 데이터를 

암호화하는 것을 생각해볼 때 

미리 백업을 진행하는 것이 좋겠고요.

만약 krab 복구툴이 필요한 상황, 

엔지니어의 도움이 필요하다면 

변환된 확장자를 변경하지마세요!

랜선을 뽑아 네트워크를 차단하는, 

컴퓨터 사용을 중단하는 것을 권장합니다.

상담 혹은 무상 점검을 

신청하시고 싶으시면 

아래의 태그를 클릭해 주시기 바랍니다

감사합니다:) 

빠른 상담 신청

랜섬웨어 메일에 

주의하셔야겠습니다.

한국어로 된 mail을 이용한

 ransom이었던 갠드크랩이 변종되어 

krab으로 나왔기 때문인데요.

지인, 기업 등을 사칭하여 

클릭을 유도하는 방법을 이용하기에 

다시 한번 재확인하는

습관을 가지는 것이 좋겠습니다.

내가 수신하기로 되어있는 자료인지 

꼭 확인해주시고요.

혹시라도 열어보셨다면 

컴퓨터를 계속 사용하지 마시고, 

전문업체에 문의 하는 것이 좋습니다.

랜섬웨어 메일을 통해 감염이 되면 

첫번째로 확인할 수 있는 증상이 

확장자 변환건입니다.

기존 확장자 뒤에 .krab / .crab / .(영문) 

이렇게 변경되었을텐데요.

새롭게 붙어 있는 것을 제거한다고 해도 

돌아오지도 않을 뿐더러, 

오히려 가능성만 낮추는 일입니다.

임의로 변경이나 삭제를 했다면 

빠른 시간에 점검을 받는 것이 좋겠습니다.

PC 안에 중요한 DATA가 없다면 

포맷을 할 수도 있는데,

2차 감염을 막기 위해 진단을 받아보고 

깨끗이 치료하는 게 

무엇보다 중요하답니다.

EGG 알집 압축파일, 링크를 첨부하여 

클릭을 유도합니다.

물론 내용도 실제로 기업에서 

사용하는 내용을 쓰기 때문에 

쉽게 당할 가능성이 있습니다.

ransomware에 대해 

아직 잘 모르는 분들이 많으신데요.

이 포스팅을 읽어보셨다면 

주의하실 수 있겠죠?

감염이 되면 메모장도 

자동이 생성되는데, 

랜섬노트라 불립니다.

내용을 살펴보면 암호화된 파일을 

열 수 있는 방법이 적혀있는데,

개인적으로 해결하는 것은 사실 힘든 일이예요.

그들이 요구하는 대가도 지불해야 하고 

위험요소가 너무 많기 때문인데요.

컴퓨터 바이러스 중에서도 

악질인 ransomware!

깔끔하게 치료하는 것이 중요합니다.

상담 혹은 무상 점검을 

신청하시고 싶으시면 

아래의 태그를 클릭해 주시기 바랍니다

감사합니다:) 

빠른 상담 신청

안녕하세요. 오늘도 저희는 랜섬웨어와의 

끊임없는 전쟁으로 바쁜 하루를 보내고 있는데요, 

오늘 발견된 확장명만 수십여 개로 

그 파급성을 실감하고 있습니다. 

주변에서도 피해를 입은 분들이 

점점 늘어나고 있는 걸로 보아 

앞으로 그 피해 규모는 

더욱 확산될 것으로 예상되니 

항상 대비를 잘 해두시기 바랍니다.

어제 한 고객님께서 너무 놀라신 상태로 

전화를 해 주셨는데요,

 그 긴급함이 유선 상으로 느껴져 

신속하게 무료 점검을 접수해드렸습니다. 

병에 걸리면 병원에 가서 진단을 받듯이 

랜섬웨어 복구 시에도 종류나 

유입 경로, 견적, 복호화 방법 등을 

진단하기 위해서는 점검이 필요한데요. 

그래서 간혹 전화 상으로 

비용을 묻는 분들이 계시지만 

대답을 해 드릴 수가 없답니다.

저희 저희는 현장에서 직접 PC를 파악하기 위해 

무료로 원격 혹은 방문 상담을 해 드리고 있으며, 

보안에 취약한 바이러스 제거와 

2차 감염 설루션 제안 등 

일차적인 대처를 해 드리고 있으니 

꼭 이용 받아 보시기 바랍니다.

이 고객님의 PC를 살펴본 결과 

확장자가 알 수 없는 영어로 변경되고, 

README 메모장이 생성된 증상을 발견하여 

매그니 베르 랜섬웨어가 확인됐는데요, 

중요한 데이터가 많아 신속하게 복구를 원하셨고, 

다행히도 손실 없이 모든 파일을 

원래 모습으로 되돌릴 수 있었습니다. 

(만약 데이터를 찾아드리지 못할 시에는 

단 1원도 내지 않으셔도 좋습니다.)

랜섬웨어 복구가 필요하시다면 

강제로 확장자를 변경하거나 

README 메모장(DECRYPTOR)을 

제거하지 않으시는 것이 가장 중요합니다.

복호화에 필요한 정보와 

단서가 모두 담겨있기 때문입니다. 

이 점만 잘 유의하시고, 

연락 주시면 가장 알맞은 방법을 

안내해 드리겠습니다. 감사합니다:)

저희는 랜섬웨어 복구가 완료된 후 

정산이 진행됩니다.

후불제이며 성공된 후에 

비용이 지불된답니다.

계약서와 세금계산서 발행은 필수로 

진행하고 있습니다.

상담 혹은 무상 점검을 

신청하시고 싶으시면 

아래의 태그를 클릭해 주시기 바랍니다

감사합니다:) 

빠른 상담 신청