readme.txt 메모장 매그니베르 랜섬웨어
readme.txt 메모장 매그니베르 랜섬웨어
파일들이 전부 이상한 확장자로 바뀌었어요. 그리고 곳곳에 readme.txt라는 만든적 없는
메모장들이 만들어졌는데 이건 무슨 증상일까요,
안녕하세요 정직한 복구 입니다. 혹시 이를 읽고 계실 분들 중에
위와 같은 증상을 겪는 분들 계신가요,
jjgzgibip
fviunjm
aquzmfg
shooruiv
yzvtudae
xnxtrqmq
wddzydepo
nsljqoh
dkfzulw
ulxhkcut
jcvxsxbhl
yfuvddw
cagokue
olcgesox
gzigeba
rqvahba
ojcamzc
inigrlti
ampoppoj
mxrfplmym
xvcjjae
dpssrzs
gyimxepnf
otbelqmo
mjowjro
rqnmqak
pdqotjghl
ocbxycg
ovtwblin
tunalvh
fcxpiqbmk
newtgsvzp
efqbhre
mhtjanlif
cduuvff
mzyqatf
yjyypxyqg
cgkxjkw
cswhaooun
onaxsiwo
rfjgqok
tbojfns
mxrlxszg
essyubbgq
cysvfvb
crgslsiyt
zuaydwy
qefuuwg
qzjxhtm
rqfmtmzt
nixzlth
zaainff
wvsytheh
ksabbfe
cdsdqnvh
ptomswt
ubicmphvf
ckldrgrlt
wftjkvr
uvivpyecv
dkinaxreq
eeeshohv
pydscnkm
pdkfhcimf
zxsieorc
pinxycfvo
rvszsct
whifqmwa
aziywqtoe
ldxcwhcyf
ajixtgyc
xtzjwbg
yemionza
enntnzxt
dnrevmw
qhvpbbog
wleqqsmy
nrgfiel
mhledgds
qahpgar
jruxcwaua
onerqqne
lqybuynth
hydqtbvx
xxhwydbm
gfcnfohkk
bcjdwgqd
khrvlnriw
fmyfdgzpv
mbppudeez
bzqrxjyxn
blgyfvogu
pwvmafsua
ovfofjcdn
hubxdsze
vhwvcbvu
jimdfalt
dgscewuq
wdcneuanu
lkhdjgy
sizzrvpwj
pccsjnv
bvdlbuu
xfkeyaqr
rkfmloyr
arhcvxgbs
fpxdtex
tjgpmuteo
txwndyk
omsxwolz
dzesbhbed
mboifsidv
jwdpzxob
pqbyybvqk
vhuuuli
qnlbwpqeu
tuwwipr
aqjmitrvf
mabjbteus
gggefnt
kfajfcc
ldfklgqta
mmiyensec
hrshxpp
itdlljd
rxjxwwzh
cjlzgxeah
skibhlm
ywghngm
wjiosioj
woclhndu
ewengazm
jvmwpvkq
msbnhjfye
yqijqvcr
zehsasiyt
wdjguvjrm
xizmrqi
vyovpystj
oqohtxr
tuhpwra
eexwhyy
islogfqiw
pofitnbn
kihcyaf
cymwxvuvl
neozllu
fbdznygdh
mevzgbxzb
snrrjsxvw
igtckoiuf
aftutwgdt
epohlam
ktkigsxw
csessjv
hpkutnw
zrlhiek
ixmqtfis
ysvajrhw
cabbywpct
sckhohz
kmsokwztk
zaufaaf
klwaoov
hpumvppov
oegvser
rtziaej
kmkmtqj
woskseag
edtwdpys
lfvpsui
cwtvlmt
cnavmgx
rruwdity
rxlbvqpd
tfwvtzzr
amjmntu
cvoarby
sodwdhfo
dtzfswiuj
vpyacxf
zgmqpjt
ziffdhjnb
pzrdgbo
kbtyqbxtb
doifnrja
cclvohuuv
glrqobvyp
iazitypht
ybvenexso
zediispm
iqtqjjt
kxmiuws
nvhwizyz
rsqjoat
ewkbemx
umeicrjw
gaatcks
iklvpme
sfjceopw
yjbdchhea
qjspbtrfi
wolvpyp
eccozbsh
ylhwsml
nohzcaoqi
ovrokxbhc
vahgcaet
hhkwhxewu
dnxeclfj
xlfshok
ufobcsuzp
xmmxfnbps
vcsxfdf
vkgiwmvey
dmlidfnw
hpprgkun
depmuop
gozeewz
telgwwoor
hpxelbzw
ncsfndhzo
rxfimsijk
hoyvediru
adbfimhe
wuinwep
vzdghzusv
xkkmihu
kgrjttz
gfbhufkd
rvhcjuld
아마 해당 글을 보고 계신 사용자 여러분들이라면 이미 pc에 이와 같은 증상을
경험하고 계실 것 같습니다.
이와 같은 현상을 랜섬웨어에 감염이 되었을 때 증상이라고 말씀을 드리고 싶은데요.
readme.txt가 만들어져 있다면 아마도 매그니베르에 걸린 것으로 볼 수 있을 것 같습니다.
여러분들의 컴퓨터 혹시 윈도 7이 설치되어 있으신가요,
현재 다량의 7을 쓰는 pc에서 해당 악성코드에 걸리는 사태가 점차 확산되는데요.
대체 이와 같은 일이 왜 일어나는 것일까요. 이는 바이러스의 한 일종으로 보안이 약한 틈을 타 침투하여
모든 저장 데이터들을 포함한 연결 및 연동된 데이터들까지 전부 암호로 열 수 없도록 잠금을 걸어둡니다.
다시 말해 현재 여러분들의 컴퓨터 속 문서들은 모두 암호화 상태가 되었다고 볼 수 있는데요.
readme.txt를 열어보면 배포자들의 메시지를 볼 수 있습니다.
readme.txt 안에는 열리지 않는 file들은 암호 상태이며 키를 받아
원래대로 되돌려 받을 수 있다고 하는데, 여기서 안심하시면 안됩니다.
키를 받기 위해 주셔야 하는 대가가 있습니다.
수백이 넘는 btc로 요구하는데요.
순간 머리가 하얘지실 것 같습니다. 실질적으로 그 액수를 확인하실 분들은
두눈을 뜨고도 믿지 못하게 되죠.
하지만 현재 백신이나 다른 방식으로 복구를 할 방법이 없기 때문에
readme.txt 경고문에 따라야만 합니다.
readme.txt는 복구를 하기 위해 아주 중요하기 때문에 readme.txt는 삭제하시면 절대 안됩니다.
혹여나 readme.txt를 지우셨다면 해독에 어려움이 생길 수 있다는 점 주의 바랍니다.
readme.txt와 변경 확장자 모두 지금 감염 상태 그대로 두셔야 하고 우선 네트워크를 통해
감염이 되었고 증세가 나타난 pc는 굉장히 취약한 환경에 있기 때문에 인터넷 사용 역시
멈춰주는 것이 좋습니다.
그리고 우선 검사를 받는 것이 급선무로써 어떠한 자료들이 잠기게 되었고
그 중에서 복호화를 해야하는 것이 존재하는지, 그리고 어느 정도의 btc가 들지를 체크 후에
그에 따른 결정이 각기 사용자의 상황에 따라 다를텐데요.
보통 가정에서 쓰시는 것 보다는 업무적으로 쓰고 계신 컴퓨터에서 걸렸을 때
훨씬 문제의 심각성이 클 것 같습니다.
공과 사는 구분해서 써주시는 것이 좋고 공적인 용도는
반드시 업무적으로만 써주는 것이 좋은데요.
대가는 측정된 것이 아니니 readme.txt를 열어봐야 알 수 있다는 점 양해 바랍니다.
처음에 제대로 움직여 readme.txt에 잘 따르기만 한다면 열쇠를 받고 작동을 시켜
잠금 문서들을 모두 정상적으로 복호화를 받을 수 있는데요.
랜섬웨어는 시간이 지날수록 확산되는 속도가 빠르고 그에 대한 피해가 일파만파로 퍼지며
얼마전 기사를 통해서도 큰 기업에서 걸려 큰 문제를 일으킨 일을 본 적이 있으실 분들도
계실 것 같습니다.
방어막 시스템이 안전하게 유지가 되는지 그리고 중요한 data 중에서
아직 백업이 되지 않는 것인지 보셔야 하는데요.
특히 외부 저장 기기로 백업을 하고 나서 본체에 그대로 꼽아두는 것이 아니라
뽑아서 분리된 채 보관을 해주셔야 합니다.
그리고 취약한 사이트의 방문을 삼가주셔야 하고 메일을 열어볼 때도
출처가 명확한지 부분에 대해서 봐주셔야 하는데요.
경로를 몇가지로 간추릴 수 없을 정도로 그 방식과 경로가 수도 없이
다양하고 게다가 치밀하기까지 합니다.
file이 열리지 않을 때 readme.txt까지 만들어졌다면 보든 태도를 즉시 스톱하시고
검사를 받아 안전하게 대응하길 바랍니다.
정직한 복구센터
랜섬웨어 복구 전문 정직한복구
jgsc.imweb.me