랜섬웨어복구 관련 궁금한점? 꼭 읽어보세요.

작성자
KDT랜섬웨어복구팀
작성일
2021-07-26 20:18
조회
109
 

랜섬웨어복구 관련하여,  최근 문의가 급증하고 있습니다.

궁금해 하시는 모든걸 자세하게 설명드릴예정인데요.

꼭  자세히  읽어보시고 도움되셨으면 합니다.

폴더마다  README , INFO , 등등 TXT파일이 생성되었나요?

요즘  유행하는  랜섬웨어는  보통 폴더마다

TXT , HTML  파일을 생성합니다.

 

 

미친 해커놈이  비트코인이나,  달러를 요구하는데요.

대부분 비트코인으로 보내라고 합니다.

가상 지갑이나,  다중 전송방식으로  추적이 어렵기에

비트코인을 활용하고 있어요.

비트코인이   랜섬웨어 유포?   활성화에

한몫 했다고 봐도 무방합니다.

 

☎ 010-6783-0972  ( 24시간 상담가능 )

 

 

폴더마다,  README.TXT  메모장이 생성되지 않았나요?

 

 

무료 원격지원이 필요하시면 클릭후 실행,  

아이디 비밀번호를 알려주세요   

 

 

랜섬웨어가 뭔가요?   

Ransom(몸값),Ware(제품)의 합성어로 PC사용자의 

데이터 파일을 인질삼아 금전을 요구하는 악성코드 입니다.
 

주로 doc,xlsx,txt,jpeg,psd,dwg,hwp,db,mdf,등 

사용자의 주요 데이터파일을 감염시킵니다. 

현재,못된 해커놈들이 인터넷상에 대규모로 유포중 입니다. 

 

 

랜섬웨어 종류가 많나요?
네,  최근 국내에서 유행하는 랜섬웨어  

종류는  5~10가지 정도 됩니다. 

매그니베르 , FROGO 프로고

Globelmposter . 이력서 / 저작권 이메일 첨부파일

STOP 랜섬웨어 / 소디노키비 / 이메일 랜섬웨어

MAKOP , ROGER 로  파일유형이 변형

 

랜섬웨어, 복구는 되나요? 

10건중  1,2건 제외하고는  거의 100% 복구됩니다.
저희가 기술력이 좋아서 복구하는게 아니라,

감염시킨 해커에게  금전을 지불하고
복구키를 받는 방식 입니다.

과거에 나왔던 랜섬웨어는  

자체복구 가능한것이  일부 있습니다.   

가정용 컴퓨터고  사용한지 오래되었다면

해커에게 금전지불없이 복구할수 있는 방법이

있으니,  편하게 문의주세요.

 

 

감염경로가 어떻게 되나요?  

인터넷 웹서핑 / 이메일 / 소규모 쇼핑몰 

커뮤니티 서버 / 웹하드 / 토렌트 

해외사이트 / 폰트 / 각종사진 등등 

감염경로가 워낙 광범위 하고 

다양하기 때문에  지금은 조심해서 

사용하시라는 말씀밖에 못드립니다. 

최근 뉴스를 살펴보면, 대통령 탄핵을 

검색해서  신문기사를 클릭했는데 

감염된 사례도 있습니다.  

사진파일이나 , 폰트 , 토렌트 파일에 

도스명령어(스크립트)가 숨어있습니다.
 

" 어느 서버에서 어떤파일을 다운받아서 

이컴퓨터를 감염시켜라 " 

이런식으로 유포 됩니다. 

 

 

해커에게 돈 안주고는 복구가 안되나요? 

 

국내 최고의 보안업체  안철수연구소는 물론, 

미국 마이크로소프트에서도  자체적으로  

복구할수 없습니다.   만약 자체복구 한다는 

곳이 있으면   사기 또는, 거짓일수 있으니  조심하세요. 

랜섬웨어복구업체 99% 이상이   복구대행업체 입니다. 

물론,  과거에 나왔던  크립토나,   일부 확장자 변형

랜섬웨어는 해커가 검거되었거나, 

복구툴이  개발된 사례가 일부 있습니다. 

하지만,  최근 유행하는 랜섬웨어는  유일한 복구방법이     

못된 해커놈들에게  비용을 지불하는 방법뿐 입니다.
 

이 과정이 간단치 않고,  돈을 떼일수도 있으며 

복구키를 얻는다 해도 복구가 안되는 경우가 많습니다. 

그래서 저희 업체와 비슷한

복구대행사가 많이 생겼습니다. 

 

해커에게 돈주는 방법밖에 없나요? 

윗글에도 말씀드렸지만,  현재는 그렇습니다. 

최근 유행하는 랜섬웨어는 자체적으로 

복구할수 있는 회사가  거의 없다. 라고 보면 됩니다. 

 

복구시간은 얼마나 걸리나요? 

랜섬웨어 종류마다 다릅니다.   

빨리되는건 2시간 안쪽, 오래걸리면 하루 입니다. 

 

 

회사인데, 세금계산서 발행되나요? 

네, 전자계산서 발행이나 

기타 증빙서류 발급 가능합니다.  

 

 

복구는  출장 나오시나요? 

보통,  해커에게 복구키 획득후    

원격으로 복구가 가능합니다. 

감염된 컴퓨터가 많거나,  데이터유출,   

네트워크 문제등   부득이하게 출장이 

필요하시면,  전국어디든 방문 가능합니다. 

 

☎ 010-6783-0972  ( 24시간 상담가능 )

 

 

랜섬웨어 복구한다음 조치할게 있나요? 

 

네... 저희가 자체적으로 제작한 

랜섬웨어 예방법을 안내하여 드립니다. 

복구할려면 컴퓨터 앞에

계속 있어야 하나요? 

아니요 ~   해커에게 복구키를 획득한후 

저희가 연락드리면  그때만  잠깐  컴퓨터앞에 

있어주세요.   원격으로 간단하게  복구진행 해드립니다. 

 

 

컴퓨터가 여러대 감염되었어요.

컴퓨터가 1대가 감염되었거나, 

여러대가  감염되었나요? 

컴퓨터에 감염된 랜섬웨어의 

감염코드가 같으면 10대 이상이라도 

해커에게 지불하는 비용은 같습니다. 

그러므로 복구비용이 늘어나지 않습니다. 

1대나,  10대나  비용은 같아요. 



복구 안하고 사용하려는데,

꼭 포맷해야하나요? 

처음 감염시키는 숙주파일이

숨어 있을수 있습니다.  운영체제가

설치되어 있는 C드라이브는

가능하면 포맷해주세요.




해커가 한국사람인가요?  왜 안잡나요? 

해커가 요구하는 전자화폐  "비트코인" 은 

추적이 불가하고,  사용처를 확인할수도 없습니다. 

인터넷에서 유통되고  거래되는 전자화폐로 

범죄자들이 추적을 피하려고 많이 사용합니다. 

감염경로나,  인터넷은  ip변환 프로그램을 

사용하기에  추적이 매우 어렵습니다. 

FBI , 인터폴등에서  추적중이라고는 하나 

검거될지 미지수 입니다.

 

비트코인이 얼마인가요?  

비트코인은  주식처럼  사는사람이 많으면 오르고 

파는 사람이 많으면 내리는  변동성 자산 입니다. 

아래 사이트에서 비트코인 시세를 확인해보세요 !! 

비트코인 시세확인 - https://www.korbit.co.kr/market

파일 몇개 정도만 복구하면 되는데, 

 

혹시 가격절충 되나요? 

  1개를 복구하든 10,000개를 복구하든  

비용은 같습니다.  복구솔루션이 

해커들에게 비용지불하는 방식이라 

파일 갯수와 용랑은 상관 없습니다. 

 

 

감염파일 복사해뒀다가 

나중에 복구해도 되나요?   

랜섬웨어 종류마다 다릅니다만, 

가능하면 빨리 복구하는게 좋습니다. 

최근유행하는 매그니베르

README(리드미)  랜섬웨어는  

감염후 5일이 지나면  해커 요구금액이  

2배로 증가 합니다. 

 

해커가 도망다니기 때문에  서버를  

옮기는 경우도 있는데요. 

서버를 옮기거나 폐쇄 해버리면 

차후 복구가 불가능 할수도 있습니다. 

랜섬웨어 복구업체, 선택할때 주의사항은?
 

인터넷상에 광고만 전문으로 하는 업체나 

광고 대행사들이 많습니다. 

 

전문지식이나  경험없이  랜섬웨어 복구를 

하면서  복구실패 하거나,  지나치게 높은 

비용을 청구하는 사례가 많은데요. 

2차 피해 사례가 많은만큼, 꼭 유의하세요.
 

연구소 / 위원회 / 비대위 / 대응센터등의  국가기관인것처럼 사칭하는 업체들을 조심하세요. 

 

★  2차 피해사례  ★   

- 고가의 비용을 청구하여 소비자 기만

 - 출장나와서 PC회수후  가격인상

 - 복구실패후, 해커에게 지불한 코인비용 환불불가  

- 진단 또는 복구작업 수수료만 챙기고 복구불가  

- 복구후 랜섬웨어가 재감염되도록 방치  

- 랜섬웨어 복구경험이 적어서 실패하는 사례  

- 선결재 요구후 잠적 (보이스피싱)  

- 증빙서류 발급불가 (전자계산서,사업자등록증)
 

- PC를 회수하거나  데이터 유출

- 지나치게 낮은비용을 청구하는곳은
 
   제대로된  복구업체가 아닐수도 있습니다. 




랜 섬 웨 어 

이왕 복구하려고 결정하셨으면,   

데이터복구 전문업체에서  복구를   

하시는게 좋습니다.     

 

원격복구시  파일변조나, 기타 오류에 대한  

대응을 제대로  하지 못해서  쉽게 복구할것도   

복구가 어렵게 될수 있어요.
 

실제  타업체 복구실패건을 진단해보면 

복구전문점이 아니라,  일반인이  

복구한것처럼  엉망인 경우가 많습니다. 

    

복구하려면 어떻게 하나요?

 

감염된 파일과,  폴더에 생성된 

README 또는 WHAT is 또는 INSTRUCTION  

_READ_THIS 파일 , # RESTORING FILES # , 

DECRYPT_INFORMATION.Html  

등등  txt 파일을 보내주세요.

 

파일을 보내주시면  복구여부와  비용을 산정하여   

안전하게 복구를 도와드립니다.
 

파일 보내주실때,  성함과 핸드폰번호를 꼭 적어주세요. 

진단비용은 무료이니, 부담없이  연락주세요.
 

[ 대구 부산 서울 광주 인천 수원 울산 랜섬웨어복구 ]

☎ 010-6783-0972  (24시간 상담가능)

읽어주셔서 감사합니다.

- end - 

전체 24
번호 제목 작성자 작성일 추천 조회
공지사항
이력서로 위장한 마콥 랜섬웨어 재유행!
KDT | 2020.11.17 | 추천 0 | 조회 126
KDT 2020.11.17 0 126
공지사항
NEMTY(넴티) / MAKOP(마콥) 랜섬웨어?
KDT | 2020.08.28 | 추천 0 | 조회 112
KDT 2020.08.28 0 112
22
문서 뷰어로 위장한 악성 배치 파일 유포 중... 또 다시 김수키 조직 소행?
KDT | 조회 100
KDT 2023.07.08 0 100
21
입사지원서로 위장한 LockBit 랜섬웨어를 주의하세요!
KDT | 조회 115
KDT 2023.07.08 0 115
20
랜섬웨어 피해, ‘Stop ransomware’ 도움 받으세요
KDT | 조회 100
KDT 2023.07.08 0 100
19
랜섬웨어복구 관련 궁금한점? 꼭 읽어보세요.
KDT랜섬웨어복구팀 | 조회 109
KDT랜섬웨어복구팀 2021.07.26 0 109
18
中, 랜섬웨어 ‘GlobeImposter’ 변종 퍼져
KDT | 조회 122
KDT 2021.05.27 0 122
17
파일 암호화에 개인정보 유출까지...‘스톱(STOP) 랜섬웨어
KDT | 조회 115
KDT 2021.05.27 0 115
16
'찌라시'로 위장한 악성 HWP 파일 주의!
KDT | 조회 106
KDT 2020.12.04 0 106
15
Sodinokibi 랜섬웨어, Managed.com 공격 후 50만 달러 요구해
KDT | 조회 113
KDT 2020.12.04 0 113
14
학교생활 안내서로 위장한 랜섬웨어 주의!
KDT | 조회 109
KDT 2020.12.04 0 109
13
청년 인턴 보도자료로 위장한 랜섬웨어 주의
KDT | 조회 109
KDT 2020.12.04 0 109
12
갠드크랩(Gandcrab) 복호화 방법 (v1, v4, v5.0.3)
KDT | 조회 105
KDT 2020.12.04 0 105
11
갠드크랩(Gandcrab) 복호화 방법 (v1, v4, v5.2)
KDT | 조회 104
KDT 2020.12.04 0 104

랜섬웨어 24시간 긴급복구팀
대표이사 : 이용규
사업자등록 : 502-23-98917
TEL : 1670-3252
E-mail : datav@naver.com

24시간 긴급 상담 가능  HP 010-6783-0972

Copyright ⓒ 한국랜섬웨어복구센터KDT, All Rights Reserved.