소디노키비 랜섬웨어 감염 되었는데 복구 방법 있나요? 평소처럼 컴퓨터를 사용하고 있었다는 A군 뭔가 찾고 싶은 프로그램이 있어서 외국 사이트를 뒤져보다 우연히 발견 다운로드하여 아무생각없이 실행을 했다고 합니다. 실행을 하고 난 후 잠시 멈칫 하는 느낌이 들었는데 갑자기 화면이 이상하게 바뀌었다고 합니다. 무슨일이 일어난 것일까요? 바탕화면이 윈도우 기본이었는데 파란색으로 바꼈습니다. All of your files are encrypted!! Find OOOOO-readme.txt and follow instuctions 라는 메시지가 보인다고 합니다. 바탕화면에 있었던 엑셀파일과 한글파일, 사진 등 아이콘 모양이 빈문서로 바뀌었고 열리지가 않는다고 하는데 왜 이렇게 된 것인지 궁금하다고 합니다. 결론..

매그니베르 랜섬웨어에 감염되어 바뀐 확장자 목록 (10.30 / abc 순서) bdvatqvz bpiloie cjqlljkc fkwumedb fzghxnge gbgdjecr gqukthie gvwzdyo hjoamoh imtfzfvep mushblgh nozdcusp nwkiprgp rdmunslid rifwrrme rtmgwgac serrfdzrm yzynctx 등이 있으며, 확인 되지 않은 확장자가 더 있을거라 예상하고 있습니다. 매일 새로운 확장자가 생성이 되고 있으며 현재 수천개가 넘는 확장자가 있습니다. 확장자로만 어떤 종류에 감염이 되었는지 확신하기가 힘들기에 readme.txt 메모장과 같은 감염시 생성되는 랜섬노트를 확인해보는 것이 중요합니다. 컴퓨터를 사용하다 보면 예기치 못한 상황이 발..

인터넷을 하다가 갑자기 페이지를 연결할 수 없다고 나오더니 바탕화면에 있던 파일들이 다 이상하게 변해 버렸습니다. 원래 아이콘이 아닌 빈문서 모양으로 나오는데 이거 왜 이러죠? 파일 확장자 뒤로 의미가 없는 문자열인 cpruexr, ddztjfd, eieoyye, fubeczvcg, hiokzwgf, ighgvmuc, krfatzgrf, lezyerpqn, lkvjujra, nelhdnjw, oluzgiqg, oqnekto, oukzyad, ppqckdfd, ptfttqyer, surepew, uomqakky, yihhjmlh 등으로 추가가 되고 readme.txt 메모장이 생성이 되어 있다면 매그니베르 랜섬웨어에 감염이 되신 것이라고 보시면 됩니다. 보안이 취약한 사이트를 방문하는 경우 해커가 미리 매..

데이터복구 - 랜섬웨어에 관한 이야기 랜섬웨어, 랜섬(ransom) 몸값을 나타내는 용어와 소트프웨어(software)의 합성으로 사용하고 있는 데이터(사진, 동영상, 문서 등)을 암호화하여 내용을 볼 수 없도록 만든 후 이것을 풀어주는 댓가로 비용을 요구하는 악성코드 입니다. 국내에서 가장 활발하게 감염이 되고 있는 것은 갠드크랩과 매그니베르라고 부르는 것이 있습니다. 가장 큰 문제는 감염이 되면 이것을 자체적으로 복구할 수 있는 방법이 없다는 것에 있습니다.랜섬웨어에 감염이 되면 내용을 볼 수 없으니 포기(삭제)를 하거나 막대한 비용을 지불하고 암호를 푸는 방법 밖에 없으니 최악의 악성코드라고 불립니다. 현재 몇개의 랜섬웨어 무료 복구툴이 존재하긴 하지만 새로 업그레이드가 되어 무용지물이 되는 경우가..